勒索病毒出变种！然鹅数千深企安然无恙，绝招竟是这个

全世界被打劫了

却连劫匪在哪都不知道

想哭！

比特币勒索病毒正在扩散肆虐

还出现变种！

还是升级版！

没法通过注册某个域名

来关闭变种勒索病毒的传播！

然鹅

读特记者两天来调查却意外发现

深圳有数千家企业居然没有受到影响

这两天上班该写PPT的PPT

该分享文档的分享文档，太V5了

经过

深（ruan）

入（mo）

了（ying）

解（pao）

读特记者发现了他们的窍门

读特记者发现，这批数以千计的深企采用方法与网上各路大神教的防御招数都不同，比如位于车公庙工业区的A公司和C公司都发现有十几台工作电脑染上勒索病毒，不过这些公司根本没有考虑是否答应黑客的打劫，而是直接从天翼云下载备份文档，该干嘛干嘛。至于杀毒，他们说IT部门小鲜肉显身手时候到了。

专家说，这个黑客能隔空抢劫的时代，“预防”是唯一也是最好的办法。对于重要资料，备份！异地备份！云备份！备份才是王道，电脑坏了往往就损失几千块，重要资料损失可不是花钱能买回的。

这个世界上，花钱搞不定的事情都是大事。黑客也是看准这一点，因此通过加密别人的文档来打劫。预防病毒，无论是有打多少补丁，安装多少杀毒工具，关闭多少端口，对于绝大多数小白用户而言，最简单有效的就是备份，备份应万变。

今天没有受到影响的多家科技企业介绍，现在最好是让计算和存储全面迁移上云，这样企业每一步动作的资料，都在云端和本地存在，就不用担心；而且不能是简单的数据备份云盘，最好信息系统整体上云，整套包含平台+应用的云计算体系，云桌面、云主机、云存储这些等，同时要靠谱，最好选择通过国家“可信云”认证的平台。

非科技企业不懂这些要怎么办？读特记者整理没中病毒企业的经验，给出极简教程：通过云来预防病毒，选择要注意3点就行了：一是采用云桌面替代办公电脑，杜绝windows漏洞，有效隔绝病毒，业务不中断；二是所有数据和计算都在云端服务器中，采用分布式存储，某一个节点或磁盘失效，不影响其他数据，这样黑客就没法勒索了；三是选择的平台服务要及时，最好能24小时全天候响应，比如这次病毒开始爆发是中国的半夜，用天翼云的企业凌晨检查云端数据备份，电信的工程师都随时在线。

微软此前已发布补丁MS17-010修复了这波攻击的Windows系统漏洞供用户下载，腾讯、360等电脑安全软件厂商也纷纷推出安全包。不过已经中毒的电脑，暂时还是没药可救，暂时只有把硬盘格式化重装系统这一条路，但是各种文档和数据，就永远说拜拜了……所以，还未中毒的电脑，最好马上备份数据，云端和本地都备份上，同时不要访问可疑网站、不打开可疑邮件和文件。

读特新闻+

“想哭”：史上最大规模的勒索病毒

截至到5月16日上午，全球已有超过150个国家和地区被“想哭”(WannaCry)勒索病毒或其升级版攻击。欧洲刑警组织最新统计显示，已有20多万家机构的电脑中毒，英国数十家医院被迫暂停急救等服务，俄罗斯内政部千台电脑遭攻击，德国铁路系统、美国联邦快递公司等纷纷“中毒”，中国也有近3万家机构有计算机遭受影响。 

中国国家网络与信息安全信息通报中心紧急通报，根据监测发现，“想哭”勒索病毒出现变种，该变种传播速度可能会更快……与之前版本的不同是，这个变种取消了所谓的Kill Switch，也就是不能通过注册某个域名来关闭变种勒索病毒的传播。

勒索病毒蔓延飞快，一旦受到感染，目前暂时没有彻底解密该勒索软件加密的文件手段 ！用户是否支付赎金是个两难问题，美国等多国相关部门机构提醒，支付赎金不能保证加密文件被解锁，只能确保黑客收到受害者的钱，甚至还让黑客获取部分受害者的银行信息带来更多风险。

可怕的是，这种勒索病毒使用的是2048位RSA加密，目前的计算机没有办法解密，暴力破解的时间可能要以百万年计或是等到量子计算机实用化。

赫尔辛基网络安全公司F-Secure首席研究员希伯尼称，这是史上最大规模的勒索病毒爆发。

见习编辑 耿超逸