「你好，我是勒索者病毒。」

惊辣！！！

2017年5月12日20时左右，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染。其中，欧洲、中国以及美国是重灾区，目前发现的WannaCry勒索病毒案例已经超过7万多个。受到病毒攻击的电脑主要有医院、大学、电信运营商、电力公司、快递公司等等。

「传播途径和中毒症状」

听说这毒是真的毒

这个病毒主要感染Windows系统，说它是史上最缺德是因为电脑染上病毒之后，电脑文件会被病毒加密，只有支付赎金才能恢复，如果过了一周的最终期限之后，黑客威胁说将撕票：删除电脑所有文件。

这个病毒与其他病毒不同，是一种可以攻击电脑并自动寻找其他电脑传播病毒的蠕虫，一旦它进入到了一个组织机构的内部计算机网络，它就会找到一些脆弱的计算机并感染它们。

Tips：看到这里大家可能会有疑问（强行设问），为什么黑客选择比特币作为赎金？那比特币又是什么呢？我给大家科（xian）普（bai）一下：

比特币传说是由一个叫“中本聪”的日裔美国人发明的，与大多数货币不同，它是通过计算机的大量计算产生，就好比一个超级数学题的答案，这个数学题被设计成拥有2100万个解，所以全世界比特币的上限就是2100万个。

“中本聪”将比特币的开发思路建立在互联网上，这让比特币在拥有者之间不通过传统金融媒介就能直接交易，并且它的拥有者完全匿名，流水去向也无法追踪，因此自然成为了犯罪分子的最爱。

PS：比特币最新汇率，1个比特币相当于1843美元，约1.3万元人民币。勒索软件提出的300美元赎金，相当于要0.16个比特币。（2009年发行时1比特币约等于3美分…）

早知道，哎…

言归正传！！

海关技术大咖们闪电出击

你要勒索我？！我！不！怕！

我们乌鲁木齐海关技术部门负责网络、信息安全、运维保障等各领域的骨干们不会闲着，坚决不会允许我们的网络被攻击。

5月14日，乌鲁木齐海关技术处根据总署安全运行通报的紧急通知，迅速启动应急预案，对“敲诈者”（蠕虫WannaCry）病毒进行紧急预防和处置。

技术处的兄弟姐妹们在这个母亲节的周末一点没闲着，接到通知后，第一时间赶往单位。

ONE

组织专项工作组，建立“勒索病毒技术应急保障群”，层层落实责任，确保责任到位，组织措施到位，协调指导到位。

TWO

启动应急处置机制。明确应急操作流程和临机处置权限，落实信息安全应急队伍和应急保障条件。同时，落实总署安全管理中心通知和反馈快速通报。

THREE

禁用U盘、移动硬盘等移动存储介质，防止病毒感染海关内网。

FOUR

关闭445、135-139端口，杜绝域之间的病毒传播。完成域控服务器、对外接入局域网、运行网中间层、桌面云服务器补丁安装。同时，通知各隶属关切断同方H986设备与管理网连接，并要求同方迅速完成设备的补丁安装。

FIVE

通过360软件管家推送WINDOWS 补丁包至各关区1100余台（管理网+运行网）客户端，保证不漏一网一机。

SIX

在微信群、网络公告、楼宇电视第一时间挂出紧急处置方案，隶属海关专（兼）职技术人员协助做好相关处置。

SEVEN

加强与本地安全服务商的联系沟通，做好爆发病毒安全服务的准备工作。

凌晨四点，技术人员们完成了对突发病毒的基础防控措施后，终于可以回家了….

然而，故事并没有结束

蓝鹅…5月15日 10:00am

病毒爆发第一天，更为严峻的考验降临了….

一大早，联络小组陆续接到电话，个别客户端出现更新失败等故障，处置小组立即派员赶往现场！

至此，在全体技术人员的共同努力下，一场由“勒索者”病毒引发的防守反击战，取得阶段性胜利！

看着电脑终端上跳动的一行行数据，经历了24小时连续奋战的技术专家骨干们疲惫的脸上，露出了欣然的微笑……

从某种程度上说，信息时代人类社会对于计算机与网络的依赖，已经到了“生与死”的地步。

所以，我们身边的技术专家们所做的努力其实和拯救世界差不多！

本文转载自：乌鲁木齐海关团委