5月12日晚，WanaCrypt0r 2.0勒索軟件在全球爆發(fā)（簡(jiǎn)稱 WCry2.0）。

在無(wú)需用戶任何操作的情況下，Wcry2.0即可掃描開放445文件共享端口的Windows機(jī)器，從而植入惡意程序。

目前，病毒已經(jīng)擴(kuò)散至全球上百個(gè)國(guó)家。全英國(guó)上下25家醫(yī)院遭到大范圍攻擊，中國(guó)眾多高校也紛紛中招。黑客則通過鎖定電腦文件來(lái)勒索用戶交贖金，而且只收比特幣。

阿里云安全專家分析，此次全球比特幣勒索病毒是由NSA泄露的Windows系統(tǒng) SMB/RDP遠(yuǎn)程命令執(zhí)行漏洞引起。利用該漏洞，黑客可遠(yuǎn)程實(shí)現(xiàn)攻擊Windows的445端口（文件共享）。如果系統(tǒng)沒有安裝今年3月的微軟補(bǔ)丁，無(wú)需用戶任何操作，只要開機(jī)上網(wǎng)，黑客即可在電腦里執(zhí)行任意代碼，植入勒索病毒等惡意程序。

考慮到Windows系統(tǒng) SMB/RDP遠(yuǎn)程命令執(zhí)行漏洞的危險(xiǎn)性，國(guó)內(nèi)外不少云服務(wù)廠商都在4月封掉了445端口。但全球不少個(gè)人電腦、IDC物理機(jī)房仍存在大量暴露著445端口的機(jī)器，這給了黑客可乘之機(jī)。

杭州都市快報(bào)消息，5月12日晚 11時(shí)，下沙高教園區(qū)校園網(wǎng)被黑。學(xué)生電腦上的資料文檔被鎖，需要付費(fèi)才能解鎖。目前發(fā)現(xiàn)浙傳，計(jì)量，理工大學(xué)……好多校區(qū)校園網(wǎng)都被黑了。

阿里云安全專家分析，此次勒索事件在校園網(wǎng)傳播速度之快，影響面之大主要原因是當(dāng)前大部分學(xué)?；臼且粋€(gè)大的內(nèi)網(wǎng)互通的局域網(wǎng)，不同的業(yè)務(wù)未劃分安全區(qū)域。例如：學(xué)生管理系統(tǒng)、教務(wù)系統(tǒng)等都可以通過任何一臺(tái)連入的設(shè)備訪問，同時(shí)，實(shí)驗(yàn)室、多媒體教室、機(jī)器IP分配多為公網(wǎng)IP，如果學(xué)校未做相關(guān)的權(quán)限限制，所有機(jī)器直接暴露在外面。

事實(shí)上，被攻擊的并不止中國(guó)的校園網(wǎng)。BBC發(fā)布消息稱，目前全球范圍內(nèi)有大量的機(jī)構(gòu)報(bào)告，受到了“勒索”軟件的攻擊，這些機(jī)構(gòu)分別在美國(guó)、英國(guó)、中國(guó)、俄羅斯、西班牙、意大利、越南等地。

網(wǎng)上媒體報(bào)道，全國(guó)多地部分中國(guó)石油旗下加油站在今日0點(diǎn)左右也突然出現(xiàn)斷網(wǎng)，只能使用現(xiàn)金支付，加油站加油業(yè)務(wù)正常運(yùn)行。

據(jù)CNN報(bào)道，英國(guó)25家醫(yī)院周五也因“大規(guī)?！钡暮诳凸舳c瘓。手術(shù)被取消，救護(hù)車被迫轉(zhuǎn)向其他醫(yī)院。

醫(yī)療工作者報(bào)告說，他們的系統(tǒng)被鎖定了，根本進(jìn)不去。屏幕上有消息顯示，要求他們支付“贖金”以重新開啟。

針對(duì)NSA黑客武器利用的Windows系統(tǒng)漏洞， 微軟在今年3月已發(fā)布補(bǔ)丁修復(fù)。此前，阿里云第一時(shí)間發(fā)布預(yù)警，并推出一鍵檢測(cè)修復(fù)NSA黑客武器攻擊漏洞的工具。

目前，阿里云默認(rèn)為ECS用戶關(guān)閉445端口，且默認(rèn)安裝Windows官方補(bǔ)丁。

所有在IDC托管或自建機(jī)房有服務(wù)器的企業(yè)，如果采用了Windows操作系統(tǒng)，立即安裝微軟補(bǔ)丁。

安全補(bǔ)丁對(duì)個(gè)人用戶來(lái)說相對(duì)簡(jiǎn)單。只需自學(xué)裝載，就能完成止血。但是對(duì)大型企業(yè)or組織機(jī)構(gòu)而言，面對(duì)成百上千臺(tái)機(jī)器，最好還是能使用客戶端進(jìn)行集中管理。比如，阿里云的安騎士就提供實(shí)時(shí)預(yù)警、防御、一鍵修復(fù)等功能。

可靠的數(shù)據(jù)備份可以將勒索軟件帶來(lái)的損失最小化。建議啟用阿里云快照功能對(duì)數(shù)據(jù)鏡像備份，并同時(shí)做好安全防護(hù)，避免被感染和損壞。

xiesc