Windows 10是美國微軟公司研發(fā)的跨平臺及設(shè)備應(yīng)用的操作系統(tǒng)。是微軟發(fā)布的最后一個獨立Windows版本。Windows 10共有7個發(fā)行版本，分別面向不同用戶和設(shè)備。截止至2018年3月7日，Windows 10正式版已更新至秋季創(chuàng)意者10.0.16299.309版本，預(yù)覽版已更新至春季創(chuàng)意者10.0.17120版本

　　

 

微軟發(fā)文稱：Win10不是勒索病毒的攻擊目標(biāo)（Win10可以抵御勒索病毒）

推薦：免激活Win10系統(tǒng)下載      Win10鏡像下載

 

這可能是繼熊貓燒香之后，又一范圍的電腦中毒事件。截至鈦媒體上午發(fā)稿，反病毒軟件廠商Avast的報告稱，至少7.5萬臺計算機(jī)被感染。勒索病毒“WanaCrypt0r 2.0”也已在99個國家被發(fā)現(xiàn)。

中國昨晚20點左右，國內(nèi)部分高校學(xué)生反映電腦被病毒攻擊，文檔被加密。攻擊者稱需支付比特幣解鎖。不過有報道稱，用戶付錢后，仍然無法解密數(shù)據(jù)。

據(jù)了解此次病毒的重災(zāi)區(qū)是校園網(wǎng)，目前受影響的有賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院以及廣西等地區(qū)的大學(xué)。另外有網(wǎng)友反映，大連海事大學(xué)、山東大學(xué)等也受到了病毒攻擊。

知乎網(wǎng)友@Mikaleong發(fā)現(xiàn)電子閱覽室已基本淪陷，連通告電子屏幕都沒有幸免。估計這兩天學(xué)校的圖書館應(yīng)該都會閉館。

在同一時間像英國，俄羅斯，西班牙，臺灣都有類似的入侵現(xiàn)象。

此外，英國多家公立醫(yī)院也疑似遭到相同病毒的攻擊。據(jù)英國媒體報道，5月12日英國國家醫(yī)療服務(wù)體系遭遇了大規(guī)模網(wǎng)絡(luò)攻擊，多家公立醫(yī)院的電腦系統(tǒng)幾乎同時癱瘓，電話線路也被切斷，導(dǎo)致很多急診病人被迫轉(zhuǎn)移。

《每日郵報》稱，至少19家位于英格蘭和蘇格蘭的NHS所屬醫(yī)療機(jī)構(gòu)遭到網(wǎng)絡(luò)攻擊，這些機(jī)構(gòu)包括醫(yī)院和全科醫(yī)生診所。

醫(yī)院員工說，他們的電腦屏幕上彈出窗口。黑客們發(fā)送的消息說，醫(yī)院的電腦已經(jīng)被控制，必須繳納贖金才能阻止所有的文件被刪除。

網(wǎng)絡(luò)上流傳的一條消息說，黑客向每臺被操控的電腦索要300美元的贖金，以網(wǎng)絡(luò)虛擬貨幣比特幣的形式支付。彈窗頁面還有一個倒計時鐘表，顯示的截至日期是下周五。

報道稱，已經(jīng)至少有10筆每筆額度300美元左右的贖金被打到黑客提供的比特幣賬戶。

據(jù)英國金融時報和紐約時報披露，病毒發(fā)行者正是利用了去年被盜的美國國家安全局（NSA）自主設(shè)計的Windows系統(tǒng)黑客工具Eternal Blue，把今年2月的一款勒索病毒升級。被感染的Windows用戶必須在7天內(nèi)交納比特幣作為贖金，否則電腦數(shù)據(jù)將被全部刪除且無法修復(fù)。

由于以前國內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲，運營商對個人用戶已封掉445端口，但是教育網(wǎng)并沒有此限制，仍然存在大量暴露445端口的機(jī)器。據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計，目前國內(nèi)平均每天有5000多臺機(jī)器遭到NSA“永恒之藍(lán)”黑客武器的遠(yuǎn)程攻擊，教育網(wǎng)就是受攻擊的重災(zāi)區(qū)！

知乎網(wǎng)友@不是假棋表示，如果確實是由于nsa的eternalblue引起的，情況不會擴(kuò)散太嚴(yán)重。但已感染的用戶會很鬧心。

個人寬帶/家庭用戶方面，運營商應(yīng)該已經(jīng)主動屏蔽了445端口;即使未屏蔽，一般家庭都在使用無線路由器，默認(rèn)情況下不對公網(wǎng)開放/轉(zhuǎn)發(fā)任何端口，也可以避免被攻擊。

校園網(wǎng)方面，教育網(wǎng)雖然未主動屏蔽445。但很多高校對師生個人計算機(jī)的ip地址的公網(wǎng)訪問采用白名單方式，也可以避免。

學(xué)校歷來是病毒的重災(zāi)區(qū)，主客觀原因都有;想要解決起來問題也不少而且也不容易解決。

win10用戶被微軟強(qiáng)制開啟自動更新了，應(yīng)該已經(jīng)更新ms17-010補(bǔ)丁了;但是校園網(wǎng)中存在了大量關(guān)閉了自動更新的win7(或其他低版本windows)用戶，可能會成為重災(zāi)區(qū)。

如果中招了，請做好丟失那些文件的準(zhǔn)備。根據(jù)以往經(jīng)驗，交錢并不能消災(zāi)。文件應(yīng)該是被aes128加密(后續(xù)版本有沒有用aes256不知道)，在當(dāng)前技術(shù)條件下，全球絕大多數(shù)人并沒有足夠的計算能力來對其進(jìn)行暴力破解。想通過暴力破解來救回文件的可以死心了。

現(xiàn)在判斷該病毒僅通過主機(jī)主動掃描發(fā)動的攻擊，對于很多不開放公網(wǎng)權(quán)限的學(xué)校及單位還相對威脅不大。如果進(jìn)一步的變種具備了蠕蟲特性，受感染的主機(jī)進(jìn)一步掃描其局域網(wǎng)內(nèi)設(shè)備并進(jìn)行攻擊，可能受災(zāi)面會進(jìn)一步擴(kuò)大。希望在這一天到來之前，大家都把補(bǔ)丁補(bǔ)齊了。

請(希望)所以看到這個回答的人盡快著手備份自己的重要文件，并養(yǎng)成異地多活備份的習(xí)慣。不要等數(shù)據(jù)丟了才意識到備份的重要性。

微軟公司聲明表示，這款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微軟已于3月14日提供了系統(tǒng)安全升級補(bǔ)丁，目的就是用來防范這一款病毒襲擊。現(xiàn)已運行微軟免費殺毒軟件和更新了安全包的用戶都沒有危險。

不過微軟的聲明也從側(cè)面印證了本次襲擊真得跟美國國家安全局的黑客工具有關(guān)，或者最起碼本次襲擊借鑒了被泄露的NSA工具。去年起，一個自稱為影子黑客（Shadow Brokers）的組織在網(wǎng)上公布了NSA針對Windows文件與打印機(jī)共享系統(tǒng)漏洞的黑客編程代碼，但NSA從沒有正面承認(rèn)過。

 

 相關(guān)閱讀：

Windows勒索病毒最全安全攻略、補(bǔ)丁下載

http://www.xitongtiandi.net/wenzhang/xp/13315.html

MS17-010病毒檢測和查殺工具下載

http://www.xitongtiandi.net/wenzhang/xp/13314.html

NSA武器庫免疫工具 官方版

http://www.xitongtiandi.net/tiandi/anquan/sdrj/1314.html

 

新技術(shù)融合：在易用性、安全性等方面進(jìn)行了深入的改進(jìn)與優(yōu)化。針對云服務(wù)、智能移動設(shè)備、自然人機(jī)交互等新技術(shù)進(jìn)行融合。Windows 10所新增的Windows Hello功能將帶來一系列對于生物識別技術(shù)的支持。除了常見的指紋掃描之外，系統(tǒng)還能通過面部或虹膜掃描來讓你進(jìn)行登入。當(dāng)然，你需要使用新的3D紅外攝像頭來獲取到這些新功能。