中國感染比特幣勒索病毒

『壹』 中了比特幣勒索病毒怎麼辦 比特幣勒索病毒怎麼破解

近期國內多所院校出現勒索軟體感染情況，磁碟文件會被病毒加密，加密使用了高強度的加密演算法對難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復文件，對學習資料和個人數據造成嚴重損失。根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

在此提醒廣大校園網用戶：
1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁，
2、關閉445、135、137、138、139埠，關閉網路共享。
3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開。 ??
4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。
5、建議仍在使用windows xp， windows 2003操作系統的用戶盡快升級到 window 7/windows 10，或 windows 2008/2012/2016操作系統。
6、安裝正版操作系統、Office軟體等。

『貳』 比特幣病毒什麼時候在中國爆發的

5月12日開始，比特幣勒索計算機病毒在全球爆發。目前，全英國上下16家醫院遭到大范圍攻擊，中國眾多高校也紛紛中招。黑客則通過鎖定電腦文件來勒索用戶交贖金，而且只收比特幣。

而在這次爆發的全球性電腦病毒事件中，手機中國也收到了一封勒索郵件，幸好收到郵件的這個機器是一台測試機，沒對我們造成什麼影響。不過，對於畢業季的高校生就不一樣了，論文被鎖那可是關乎到畢業的。那麼面對這次爆發的勒索病毒，大家該怎麼樣應對，做哪些防護措施呢？

首先來了解一下這次的病毒特性

黑客發起的這個電腦病毒會將系統上的大量文件加密成為.onion為後綴的文件，中毒後被要求支付比特幣贖金才能解密恢復文件，對個人資料造成嚴重損失，而殺毒軟體並不能解密這些加密後的文件。但大家也千萬不要聽信黑客所謂的「給錢就解密」的說法，因為黑客不一定會嚴守信用，另外比特幣價格不菲，對普通用戶來說也是一筆不小的數目。

其次需要注意病毒爆發的背景

國內的專業人士表示，根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。據有關機構統計，目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊，教育網是受攻擊的重災區。

應對方法有哪些？

1.關閉445埠，具體操作方法大家可以自行搜索查詢。

2.目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，可盡快為電腦安裝此補丁。

至於XP、2003等微軟已不再提供安全更新的機器，微博的專業人士推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的

『叄』 全球爆發的比特幣勒索病毒有多可怕

勒索病毒依舊可防範，但它在全球的爆發也說明，世上沒有絕對的安全系統。5月12日晚間，全球近100個國家的微軟系統計算機同時遭到名為WannaCry（想哭嗎）或Wanna Decryptor（想解鎖嗎）的電腦病毒襲擊。
想要被感染病毒的計算機解除鎖定，只能向對方支付所要求的比特幣，否則硬碟將被徹底清空。目前勒索病毒已肆虐中國多所高校。而國家網路與信息安全中心也發布了防勒索病毒補丁地址。這次勒索病毒襲擊事件來勢洶洶，儼然一場空前的大災難，很多媒體都用了「淪陷」「危險！」等字樣。
但實際上，只要我們的電腦系統經常更新，就不會受此次病毒攻擊。微軟今年3月份的安全更新中，就有針對這次勒索病毒利用的漏洞的安全修補程序。這次在全球爆發的病毒襲擊，也說明了兩點：世界上沒有絕對安全的系統；別說任何程序後門只要掌握在「好人」手裡就是安全的。此次勒索病毒的前身，是之前泄露的NSA黑客武器庫中的「永恆之藍」攻擊程序，如今被不法分子改造後變成了現在的勒索軟體。
這跟實驗室里的生物病毒被盜取後，如不向其支付金錢，就將病毒投放到社會上傳播一樣。而如果大家有印象，就會記得，去年年初美國FBI與蘋果等矽谷公司之間有過一場爭論，即電子產品是否應為執法部門留下「後門」，以便用於打擊恐怖分子。
現在大家應該心裡有了答案。沒有人能製造絕對的安全系統，也沒有絕對安全、只為「好人」所使用的「後門」。只要工具製造出來了，壞人總會有辦法拿到——在這個世界上，也沒有隻能為「好人」所用的武器。工具沒有好壞，決定其利弊的，是使用它的人。
系統的安全性永遠是相對的。如果黑客想要針對你的電子設備進行攻擊，你基本上沒有任何可能倖免於難。只不過，對於類似的沒有針對具體個人的計算機病毒，普通用戶仍有辦法逃過一劫。勒索病毒雖難根治，卻可以預防。像前面說的，如果及時更新了系統，打上安全漏洞補丁，這次攻擊就與你無關。
對國內公眾來說，更新系統版本，並使用正版的系統，也尤為重要。這次襲擊發生後，會發現，很多人的系統仍停留在Windows XP這種已被微軟公司停止支持的系統。
微軟公司此次不得不發布特別的補丁以幫助用戶消除威脅。但如果某些人的系統是盜版的，那隻能通過其他方式解決了。現在大家為內容、為音樂等版權支持費用的習慣正慢慢養成，在系統安全方面不妨也有此意識。除此之外，備份系統和資料也是「必備修養」。
其實人們最初買來的筆記本，都安裝了正版系統，只是後面由於出了各種問題，不會或不能恢復系統時，就直接通過盜版系統重裝。而如果有備份習慣，出問題時，掌握一點技巧就能將電腦恢復到任意時間點的狀態，更不怕這種勒索病毒了。

『肆』 席捲全球的比特幣病毒到底是什麼

2017年5月12日20時左右，比特幣勒索計算機病毒在全球爆發，這是一起全球大規模勒索軟體感染事件。

5.360安全衛士已經提供「NSA武器庫免疫工具」，大家可下載安裝。

『伍』 比特幣病毒到底是什麼

昨天抽風去了電子閱覽室，剛插上U盤沒多久，老師就突然大聲說讓大家把U盤拔下來，有學生發現U盤里的文件全部都打不開了，還多了兩個要錢的文件。

於是大家都匆忙查看，只要U盤在學校電腦上插過的都中毒了，晚上出現大規模電腦中毒情況。

很多人的資料、畢業論文都在電腦中，真的覺得黑客這種行為太惡心了，為了錢，不管不顧學生的前途，老師畢生的科研成果……

希望盡早抓到犯罪分子，給予法律的嚴懲！

這個病毒會掃描開放 445 文件共享埠的 Windows 設備，只要用戶的設備處於開機上網狀態，黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

一些安全研究人員指出，這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的，WannaCry 可以在計算機之間傳播。更為可怕的是，與大部分惡意程序不同，這個程序可以自行在網路中進行復制傳播，而當前的大多數病毒還需要依靠中招的用戶來傳播，方法則是通過欺騙他們點擊附有攻擊代碼的附件。

這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響，但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金，想要追蹤和定位病毒的始作俑者相當困難。

『陸』 國內高校突發比特幣病毒是怎麼回事

據報道，在5月12號晚上20點左右，國內部分高校學生反映電腦被病毒攻擊，文檔被加密。攻擊者稱需支付比特幣解鎖。

根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

『柒』 勒索病毒處理方法

勒索軟體之所以命名為勒索，是因為其最終目的是迫使設備所有者支付一定的贖金。

據相關數據顯示，2018年，者兄中國有返瞎超過400萬台設備感染了勒索病毒。2019年與2018年相比，受感染設備數量繼續攀升，2020年受感染設備數量與往年持平。

勒索病毒之所以如此囂張和有底氣，除了自身的多變性讓安全人員難以解決之外，背後還有巨大的利益。

所有被勒索病毒感染的文件都是加密的，除了攻擊者本人，其他人幾乎不可能解密，攻擊者依靠自己持有的密鑰進行勒索。為了使受害者能夠及時支付贖金，攻擊者往往會在明顯位置生成贖金支付指令方法。

如果你不願意或者沒有能力支付贖金，被感染的設備將不得不被隔離或者初始化，這將表明你可能永遠無法重新獲得設備上的重要文件。被感染的機構可能會面臨不可估量的損失。

當你發現每個文件的後綴都加了正則尾，打開加密的亂碼，說明你的設備大概率遇到了勒索軟體。如果你能在明顯的位置看到勒索者留下的提示，就已經可以證實這個不幸的結果了。

遇到勒索軟體後，首先要保持冷靜，回想設備上是否有重要文件的備份。如果有備份，您可以完全格式化設備並將其恢復到初始化狀態。否則，您必須通過以下方式規范處理。

勒索軟體的加密多變，不同攻擊者的密鑰不一致。凡是聲稱能解密的，多半是江湖騙子，輕信可能會造成二次傷害。

正規的機構會讓你發病毒文檔和樣本進行病毒鑒定和病毒分析，然後討論可行性，最後給出答復。不幸的是，能夠解密被感染文件的機構很少，而且價格昂貴。

顯然，這不是我們在勒索病毒之後的第一選擇。

第一時間隔離設備，防止內網繼續感染。

通過360等勒索軟體公共庫平台提取感染文件樣本進行比對，確認病毒家族，或者有可能通過此類平台獲取解密方案。

盡量通過勒索者留下的聯系方式聯系勒索者，因為他們大多通過比特幣等虛擬貨幣進行勒索交易，可能存在潛在的談判空間。比如減少勒索量或者優先解密一些重要數據。

當所有通道都無法通行時，隔離、格式化、恢復到初始狀態將是最終結果。

由於被勒索病毒感染的文件無法有效解密，主流意見支持預防是最直接的方式。

只要有可能，我們就應該養成備份的習慣，以便為可能發生的意外事故減少損失。

殺毒軟體可以有效防止文件的異常更改，大大降低勒索病毒的威脅。

大多數病毒通過媒介傳播，如網頁鏈接和電子郵件附件。一旦用戶點擊打開這些看似無害的鏈接和文件，他們的設備就被悄悄攻擊了。

設備漏洞也是被病毒攻擊的途徑。一些公開且未修復的漏洞會給攻擊者漏嫌空可乘之機。及時更新漏洞補丁將有效避免設備暴露。

不管病毒有多可怕，積極預防才是最有效的辦法。你覺得這篇文章怎麼樣？歡迎隨時評論討論。

相關問答：電腦中勒索病毒怎麼解決

目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快為電腦安裝此補丁;對於XP、2003等微軟已不再提供安全更新的機器，推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

如果以上方案不行的話,可以參考以下網友們的辦法：

1、不要給錢。即使交了之後未必能恢復數據。

2、迅速多次備份數據。已中毒的，重裝系統前把硬碟低格

3、安裝反勒索防護工具，不要訪問可疑網站、不打開可疑郵件和文件

4、關閉電腦包括TCP和UDP協議135和445埠，win7系統格外注意，不要使用校園網落，cmcc也不行

5、還看不懂的，把網掐了。

『捌』 中了比特幣勒索病毒怎麼辦 病毒電腦軟體破解

利用「勒索病毒免疫工具」進行修復。

用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版，並將文件拷貝至安全、無毒的U盤;再將指定電腦在關閉Wi-Fi，拔掉網線，斷網狀態下開機，並盡快備份重要文件;然後通過U盤使用「勒索病毒免疫工具」離線版，進行一鍵修復漏洞;聯網即可正常使用電腦。

『玖』 中了比特幣勒索病毒怎麼辦

Windows用戶不幸遭受wana系列勒索病毒(比特幣病毒)攻擊目前解決辦法如下:(無論如何切勿支付贖金，有大量證據表明即使支付贖金文件也無法解密。)

• Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。

• 個人用戶可以聯系國內外安全廠商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協助恢復重要數據。

• 利用「文件恢復工具」進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。
  

注意:也可持續關注相關安全廠商的處理辦法，等待更加優越的完美解鎖方案。