小哥意外拯救世界怎么回事?近日，大家上網應該都非常小心吧，尤其是一些高校中的校園網，因為端口多，漏洞大，更容易受到病毒的攻擊，比特幣勒索病毒也已經攻陷中國英國，而這位可愛的英國小哥竟然只花了8.29英鎊就成功阻止了比特幣勒索病毒的攻擊蔓延?

　　比特幣勒索病毒席卷全球

　　5月12日，全球突發比特幣病毒瘋狂襲擊公共和商業系統事件!英國各地超過40家醫院遭到大范圍網絡黑客攻擊，國家醫療服務系統(NHS)陷入一片混亂。中國多個高校校園網也集體淪陷。全球有接近74個國家受到嚴重攻擊。

國家醫療服務系統陷入混亂

　　目前比特幣勒索病毒卷土重來，迅速席卷全球，普通民眾如何應對?

　　受到感染后，勒索軟件通常會將用戶系統上所有的文檔、郵件、數據庫、源代碼、圖片、壓縮文件等多種文件進行某種形式的加密操作，使之不可用，或者通過修改系統配置文件，干擾用戶正常使用系統，使系統的可用性降低;

　　在用戶心急如焚想要開啟文檔時，勒索軟件就會通過彈出窗口、對話框或生成文本文件等的方式，向用戶發出勒索通知，要求用戶向指定帳戶匯款來獲得解密文件的密碼，或者獲得恢復系統正常運行的方法。

勒索病毒

　　勒索病毒背后巨大的利益驅動

　　勒索軟件目前的目標主要集中在企業，如這次遭受大規模攻擊的英國國立醫院系統和中國高校系統。醫院、學校和企業的運轉牽涉到廣大的人群，因而“勒索軟件”對其帶來的威脅尤其巨大，而所能索取的贖金往往也更高。

　　2013年，一款勒索軟件“密碼鎖”，在兩個月之內入侵超過23.4萬臺微軟“視窗”操作系統電腦，最終黑客“獲利”2700萬美元!

文件被鎖定

　　除了要支付巨額贖金外，被勒索的對象也面臨著其他方面的潛在威脅。如對醫院而言，第一，會導致有關于病人的診病歷史和藥物歷史被加密，難以獲取。第二，會影響到整個醫院的運作，某些依賴電腦來控制的裝置難以運轉，其中包括手術室的預約和手術進行。這些威脅無疑非常不利于保障病人的安全。就其他企業而言，其運轉同樣會受到負面的影響，極可能導致不必要的經濟損失。

　　英國小哥意外拯救世界

　　據英國媒體報道，一位匿名英國小哥的意外之舉，竟然有效阻止了近日席卷全球網絡的比特幣勒索病毒攻擊事件的繼續蔓延。

　　5月12日，全球99個國家和地區發生超過7.5萬起電腦病毒攻擊事件，俄羅斯、英國、中國、烏克蘭等國紛紛“中招”。

英國小哥意外拯救世界

　　其中英國公共衛生體系國民保健制度的服務系統12日在被病毒入侵后，導致多家醫院電腦癱瘓，不得不停止接待病人，一些救護車等醫療服務也受影響。

　　而罪魁禍首則是一個名為“想哭”(WannaCry)的勒索軟件。一旦中毒，電腦就會顯示“你的電腦已經被鎖，文件已經全部被加密，除非你支付等額價值300美元的比特幣，否則你的文件將會被永久刪除” 。

　　目前，尚未有黑客組織認領這次襲擊。但業界人士的共識是，這次大規模網絡攻擊采用了美國國家安全局(NSA)開發的黑客工具。幾個私立網絡安全公司表示，發動網絡襲擊的黑客用NSA開發的黑客工具“永恒之藍(Eternal Blue)”與WannaCry勒索軟件捆綁，“永恒之藍”可以利用Windows系統漏洞，強制“中招”的電腦運行WannaCry勒索軟件。

英國小哥意外拯救世界

　　今年4月，黑客組織“影子經紀人”在網上披露一批美國國安局的黑客工具，其中就包括漏洞工具“永恒之藍”。

　　美國國土安全部當地時間12日發表聲明稱，已獲悉上述勒索軟件影響全球多個實體。但是，聲明除介紹勒索軟件的定義、微軟已針對這個漏洞發布補丁、提醒用戶應安裝補丁外，沒有說明更多情況。

　　然而，這個被安全專家稱之為“全球迄今最大的勒索軟件攻擊事件之一”的“大災難”卻被一個匿名的英國小哥給意外化解了!事后，小哥自己在twitter上自嘲道“我坦白，在我注冊這個域名之前，完全不知道他能停止這次病毒的傳播，這發現完全意外。”

　　據英國媒體報道，當時他打開malwaretech.com，并花費8.29英鎊注冊了域名。他發現每一個感染了病毒的機器，在發作之前都會事先訪問一下這個域名，如果這個域名依舊不存在，那就繼續傳播，如果已經被人注冊了，無論是被病毒作者本身還是被其他人，那就停止傳播。

　　后來，小哥根據此開發出了這么一個攻擊地圖。

攻擊地圖

　　地圖上的每一個藍點，不止代表著一臺被感染了病毒的機器，還代表著這是一臺訪問了小哥設立的這個域名，決定停止繼續攻擊的其他電腦的機器。如果不是英國小哥發現了這么一個緊急停止的開關，這其中的每一個藍點，都有可能繼續攻擊同一個網絡里的其他電腦，每一個藍點，都有可能成為更多機器被入侵的來源。

　　小哥表示，只要該域名不被撤銷，就不必擔心。不過，他還是提醒大家要盡快對操作系統進行補丁，因為不知道黑客什么時候會再發起進攻。

英國小哥阻止病毒蔓延后曬出的首張照片

　　中勒索病毒后如何清除

　　如果不幸中毒，微博網友“黑客凱文”教述了五種暫時應對的方法：

　　1、不要給錢。贖金很貴并且交了之后未必能恢復。

　　2、未中毒的電腦迅速多次備份數據。已中毒的，重裝系統前把硬盤低格，然后安操作系統。

　　3、安裝反勒索防護工具，但僅在病毒侵入前有作用，但對已經中病毒的電腦無能為力，還是要做好重要文檔備份工作。不要訪問可以網站、不打開可疑郵件和文件。

比特幣勒索病毒

　　4、關閉電腦包括TCP和UDP協議135和445端口。

　　5、還看不懂的，把網掐了。

　　如果你是電腦小白，不幸中毒，最好的應對方法估計就是拔掉網線了....

　　小哥意外拯救世界，真是一位可愛的小哥，如此機智的方法就一下子打懵了黑客，估計這黑客怎么也想不到吧，想要每人索要300美元的病毒，最后竟然這么輕松的就被阻止了。不過大家也不要抱著僥幸心理，目前已經網傳勒索病毒已經升級，大家最好還是拔掉網線，盡早備份好自己的資料吧。