英国小哥意外拯救世界怎么回事？勒索病毒成功被破解

　　小哥意外拯救世界怎么回事?近日，大家上网应该都非常小心吧，尤其是一些高校中的校园网，因为端口多，漏洞大，更容易受到病毒的攻击，比特币勒索病毒也已经攻陷中国英国，而这位可爱的英国小哥竟然只花了8.29英镑就成功阻止了比特币勒索病毒的攻击蔓延?

　　比特币勒索病毒席卷全球

　　5月12日，全球突发比特币病毒疯狂袭击公共和商业系统事件!英国各地超过40家医院遭到大范围网络黑客攻击，国家医疗服务系统(NHS)陷入一片混乱。中国多个高校校园网也集体沦陷。全球有接近74个国家受到严重攻击。

国家医疗服务系统陷入混乱

　　目前比特币勒索病毒卷土重来，迅速席卷全球，普通民众如何应对?

　　受到感染后，勒索软件通常会将用户系统上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作，使之不可用，或者通过修改系统配置文件，干扰用户正常使用系统，使系统的可用性降低;

　　在用户心急如焚想要开启文档时，勒索软件就会通过弹出窗口、对话框或生成文本文件等的方式，向用户发出勒索通知，要求用户向指定帐户汇款来获得解密文件的密码，或者获得恢复系统正常运行的方法。

勒索病毒

　　勒索病毒背后巨大的利益驱动

　　勒索软件目前的目标主要集中在企业，如这次遭受大规模攻击的英国国立医院系统和中国高校系统。医院、学校和企业的运转牵涉到广大的人群，因而“勒索软件”对其带来的威胁尤其巨大，而所能索取的赎金往往也更高。

　　2013年，一款勒索软件“密码锁”，在两个月之内入侵超过23.4万台微软“视窗”操作系统电脑，最终黑客“获利”2700万美元!

文件被锁定

　　除了要支付巨额赎金外，被勒索的对象也面临着其他方面的潜在威胁。如对医院而言，第一，会导致有关于病人的诊病历史和药物历史被加密，难以获取。第二，会影响到整个医院的运作，某些依赖电脑来控制的装置难以运转，其中包括手术室的预约和手术进行。这些威胁无疑非常不利于保障病人的安全。就其他企业而言，其运转同样会受到负面的影响，极可能导致不必要的经济损失。

　　英国小哥意外拯救世界

　　据英国媒体报道，一位匿名英国小哥的意外之举，竟然有效阻止了近日席卷全球网络的比特币勒索病毒攻击事件的继续蔓延。

　　5月12日，全球99个国家和地区发生超过7.5万起电脑病毒攻击事件，俄罗斯、英国、中国、乌克兰等国纷纷“中招”。

英国小哥意外拯救世界

　　其中英国公共卫生体系国民保健制度的服务系统12日在被病毒入侵后，导致多家医院电脑瘫痪，不得不停止接待病人，一些救护车等医疗服务也受影响。

　　而罪魁祸首则是一个名为“想哭”(WannaCry)的勒索软件。一旦中毒，电脑就会显示“你的电脑已经被锁，文件已经全部被加密，除非你支付等额价值300美元的比特币，否则你的文件将会被永久删除” 。

　　目前，尚未有黑客组织认领这次袭击。但业界人士的共识是，这次大规模网络攻击采用了美国国家安全局(NSA)开发的黑客工具。几个私立网络安全公司表示，发动网络袭击的黑客用NSA开发的黑客工具“永恒之蓝(Eternal Blue)”与WannaCry勒索软件捆绑，“永恒之蓝”可以利用Windows系统漏洞，强制“中招”的电脑运行WannaCry勒索软件。

英国小哥意外拯救世界

　　今年4月，黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具，其中就包括漏洞工具“永恒之蓝”。

　　美国国土安全部当地时间12日发表声明称，已获悉上述勒索软件影响全球多个实体。但是，声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外，没有说明更多情况。

　　然而，这个被安全专家称之为“全球迄今最大的勒索软件攻击事件之一”的“大灾难”却被一个匿名的英国小哥给意外化解了!事后，小哥自己在twitter上自嘲道“我坦白，在我注册这个域名之前，完全不知道他能停止这次病毒的传播，这发现完全意外。”

　　据英国媒体报道，当时他打开malwaretech.com，并花费8.29英镑注册了域名。他发现每一个感染了病毒的机器，在发作之前都会事先访问一下这个域名，如果这个域名依旧不存在，那就继续传播，如果已经被人注册了，无论是被病毒作者本身还是被其他人，那就停止传播。

　　后来，小哥根据此开发出了这么一个攻击地图。

攻击地图

　　地图上的每一个蓝点，不止代表着一台被感染了病毒的机器，还代表着这是一台访问了小哥设立的这个域名，决定停止继续攻击的其他电脑的机器。如果不是英国小哥发现了这么一个紧急停止的开关，这其中的每一个蓝点，都有可能继续攻击同一个网络里的其他电脑，每一个蓝点，都有可能成为更多机器被入侵的来源。

　　小哥表示，只要该域名不被撤销，就不必担心。不过，他还是提醒大家要尽快对操作系统进行补丁，因为不知道黑客什么时候会再发起进攻。

英国小哥阻止病毒蔓延后晒出的首张照片

　　中勒索病毒后如何清除

　　如果不幸中毒，微博网友“黑客凯文”教述了五种暂时应对的方法：

　　1、不要给钱。赎金很贵并且交了之后未必能恢复。

　　2、未中毒的电脑迅速多次备份数据。已中毒的，重装系统前把硬盘低格，然后安操作系统。

　　3、安装反勒索防护工具，但仅在病毒侵入前有作用，但对已经中病毒的电脑无能为力，还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件。

比特币勒索病毒

　　4、关闭电脑包括TCP和UDP协议135和445端口。

　　5、还看不懂的，把网掐了。

　　如果你是电脑小白，不幸中毒，最好的应对方法估计就是拔掉网线了....

　　小哥意外拯救世界，真是一位可爱的小哥，如此机智的方法就一下子打懵了黑客，估计这黑客怎么也想不到吧，想要每人索要300美元的病毒，最后竟然这么轻松的就被阻止了。不过大家也不要抱着侥幸心理，目前已经网传勒索病毒已经升级，大家最好还是拔掉网线，尽早备份好自己的资料吧。