从昨晚开始，比特币勒索病毒 Wanna Decryptor / WannaCry 陆续在全球各地大规模爆发。先是情况最糟的英国，病毒带来的影响最大可能也最为恶劣。全国上下的公立医疗服务系统（NHS Trust）几近瘫痪，电脑、电话都不能正常使用，病人病历、手术安排、药方、检验结果等重要信息全部无法调取。紧接着，西班牙的多家电信、电力公司也遭到了攻击，而我们这边中国大陆（主要为教育网用户）和台湾均受到了不同程度的影响。截止到现在，全世界已有 99 个国家被病毒波及，造成的后果已相当严重。

据悉此次攻击是基于先前 NSA 外泄的 EternalBlue 漏洞发起，它会扫描开放了 445 端口的 Windows 电脑，自动在其联网后植入勒索病毒和远端控制木马，并用高强度加密算法「绑架」设备内的文件，以此来要胁用户支付 300 比特币的「赎金」。如果你是一直保持正常更新的 Win 10 用户的话，三月时发布的安全补丁程序早已杜绝了中毒的隐患。但要是老版本 Windows 或是没有安装过 MS17-010 补丁的 Win 10 系统，已经中招的电脑暂时好像还没有妥善的处理办法。至于未受影响的，最好是先确认关闭了 445 端口，然后安装补丁，再用 NSA 漏洞检查工具彻查一遍，这样基本上应该能免受病毒的侵害了。

就小编了解到的情况，目前国内VPS市场有很大一部分的Windows2003/2008用户，这些用户往往为了操作简便而使用Windows加Web环境集成包，却很少注意到安全问题，已有一大批用户成为别人的肉鸡而被服务商强制停机，各位Windows Server的用户请迅速检查你的VPS，并尽可能的重装系统打补丁，但是小编还是推荐使用Linux，相对于Windows而言安全档次上升的不是一点半点。

什么？Linux不会玩？傻不傻？这里有现成的教材、现成的技术文章，更甚至网络上有各种Linux下的一键环境安装脚本。什么？你说你用ASP.NET或ASP，唉，老老实实的打补丁吧。

本文地址：https://www.linuxprobe.com/massive-cyber-heist.html编辑：清蒸Github，审核员：逄增宝

本文原创地址：https://www.linuxprobe.com/massive-cyber-heist.html编辑：清蒸github，审核员：暂无