今天一打开电脑，你就有可能面临着一笔300美元的“赎金”，虽然安全专家极力强调，不要缴纳赎金，但这将意味着电脑中所有的重要资料面临丢失。这时，交还是不交，将会成为一个问题。所有安全企业都预测，周一（5月15日）会迎来勒索蠕虫爆发的高峰期，尤其是政企用户，虽然周末两天已经发展成为了史上最大规模的勒索软件攻击事件。

　　对于此次爆发的病毒攻击，安全专家很难给出造成多大的损失，因为病毒变种还在继续，范围还在扩大。猎豹移动安全专家李铁军向网易科技表示，勒索软件是这两年最流行的恶意软件，PC端和手机都有，目前手机端加密用户数据的勒索相对较少。但是来自360的预测，未来移动端也有可能爆发大规模的勒索病毒事件，将会影响到数十亿部智能手机。

　　史上规模最大勒索病毒

　　周六凌晨四点，360网络安全响应中心的灯还亮着，在这里工作人员正在与Wannacry（“永恒之蓝”）勒索病毒展开一场斗争。周六日两天，安全厂商的工作人员没有一个休息的，因为他们面临着史上规模最大的一次勒索软件攻击事件。

　　5月12日，全球爆发Wannacry（永恒之蓝）勒索蠕虫攻击，这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。包括英国医疗系统、快递公司FedEx、俄罗斯内政部、俄罗斯电信公司Megafon、西班牙电信都被攻陷。

　　最初仅有99个国家受到病毒感染，最严重的地区集中在美国、欧洲、澳洲等地区。但仅仅2天事件，网络攻击事件已造成150多个国家的20多万人受影响。

　　中国在12日晚上，大学教育系统遭受了这种病毒的袭击，随后扩展到国内几乎所有地区，影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域，被感染的电脑数字还在不断增长中。

　　该“永恒之蓝”勒索病毒目前以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。勒索金额最高达5个比特币，折合人民币5万多元。

　　猎豹移动安全专家李铁军表示，勒索病毒能防御，但不可治。一旦中毒，要么支付赎金，要么舍弃文件。但据说即使支付了赎金也不一定能够100%恢复。

　　来自360威胁情报中心发布的数据显示，截至到5月13日20点，国内也有29372家机构组织的数十万台机器感染，其中有教育科研机构4341家中招，是此次事件的重灾区。之所以教育系统是重灾区是由于，教育网及大量企业内网仍然存在大量暴露445端口且存在漏洞的电脑，导致目前蠕虫的泛滥。

　　虽然在5月14日，一位22岁的英国网络安全人员意外地找到了勒索病毒的终止开关，从而暂时平息了这场全球性的病毒暴发事件。但，随后国家网络与信息安全信息通报中心就发了紧急通报，WannaCry勒索病毒出现了变种，WannaCry2.0，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

　　安全厂商已经将此次病毒攻击事件上升为“史上之最”，但伴随着周一工作日的开启，勒索病毒再次迎来爆发高峰期，史上之最的病毒攻击事件还在继续。

　　“勒索病毒”还将威胁数十亿手机

　　此次爆发的病毒攻击事件让人想起了10年前的“熊猫烧香”事件，然而此次病毒攻击更为恶劣，影响更为广泛，而且是勒索病毒事件。

　　“勒索软件是这两年最流行的恶意软件。”李铁军表示。

　　勒索软件的攻击行为也正以惊人的速度飙升，据亚信安全统计显示在2016年大约有6.38亿次攻击尝试，比2015年的400万次增加上百倍。而据美国FBI的一份报告显示，2016年，勒索软件的非法收入可能达到10亿美元。

　　“对于勒索软件，安全专家给的首个建议就是不要给赎金。”李铁军提到。但2016年勒索软件数10亿美元的收入中，很大一部分都是由企业缴纳的赎金组成。

　　统计显示，有48％的受勒索软件威胁的企业表示他们最终会同意支付，其心情是复杂的。这使得，勒索软件的攻击成功率大大增加。思科表示，未来可以看到，攻击者将会不断尝试找到合理的价位，以确保能够收到赎金的同时最大利润。

　　亚信安全技术支持中心总经理蔡昇钦谈到：“曾经90%的勒索软件都是通过网站或者邮件渗透实现攻击。这一次引发的风暴，是因为传播的行为和手段有所升级，也是全球首款通过系统漏洞实现传播的勒索蠕虫。让传统的安全防护手段几乎全部沦陷，甚至因此造成了更为严重的内网蔓延。”

　　对于勒索软件威胁，李铁军给的建议很简单：事先预防，重要文档、数据要备份。“这个反复说了很多遍，但是用户自身防御意识太低。”李铁军表示，“这次对公安部工信部中国网军都是一次实战考验，实力与勒索病毒其实损失不大，总比输给真正的网络战损失小多了。这次只是交了一点点学费。”

　　针对勒索软件，360安全专家表示，首先重要文件提前备份；其次，PC端开启安全卫士防勒索服务，手机端则安装手机卫士并开启相关权限功能；最重要的是，要加强安全意识，不明短信链接不要点，不明文件不要下载，不明邮件不要点开，同时强烈建议到正规的应用市场下载软件。

　　与勒索蠕虫的战斗不会结束，亚信安全专家预判，黑客的下一个目标很可能是全球的数十亿部手机。对此，360也持有相同的观点，其表示未来移动端也有可能大规模爆发勒索软件攻击事件。