比特幣病毒5月12日

『壹』 比特幣病毒目前攻擊了多少個國家

1. 多個國家遭受網路攻擊

5月12日，全球范圍多個國家遭到大規模網路攻擊，被攻擊者的電腦遭鎖定後被要求支付比特幣解鎖。惡意軟體的傳播最早是從英國開始的。目前，尚未有黑客組織認領這次襲擊。

俄羅斯網路安全企業卡巴斯基實驗室12日發布一份報告說，當時已發現全球74個國家和地區遭受了此次攻擊，實際范圍可能更廣。該機構說，在受攻擊最多的20個國家和地區中，俄羅斯所受攻擊遠遠超過其他受害者，中國大陸排在第五。

『貳』 為什麼勒索病毒要求支付比特幣作為贖金

1. 在5月12日晚間，WannaCry（又稱Wanna Decryptor）蠕蟲病毒全球爆發，至少4.5萬台機器受到感染。我國部分高校和中石油加油站網路支付系統受到影響。
2. 該病毒利用windows系統445埠的漏洞，可在區域網內快速傳播。學校等大型區域網未採取防範措施，因此成為攻擊目標。
3. 病毒要求被入侵者在六小時內繳付300美元價值的比特幣贖金，贖金隨時間上漲。病毒難以進行暴力破解，可能性幾乎為零。
4. 445埠可使用戶在區域網中訪問共享文件夾或共享列印機，但也給惡意攻擊者留下可乘之機。家庭網路已被運營商限制445埠訪問，但學校等大型區域網未採取類似防範措施。
5. 國內受影響的主要是高校，臨近畢業的大四學生設計論文相關文件被鎖。多所高校發布緊急通知，提醒師生注意防範。
6. 該病毒是一種加密方式，將電腦里的關鍵文件全部加密，要求人花錢購買解鎖密碼。但黑客是否會守信提供解鎖密碼，尚不確定。
7. 比特幣勒索病毒已多次出現，要求被攻擊者支付比特幣作為贖金。比特幣具有全球化和匿名性特點，便於黑客利用其收付款隱藏身份。
8. 黑客對每台電腦索要300美元價值的比特幣贖金。但此次病毒感染面積很大，如果大家都交贖金，惡意攻擊者可能來不及給解鎖。
9. 不建議受害者向黑客支付贖金，因為即便付款，黑客可能也不知道你的電腦是哪一台。
10. 比特幣勒索病毒的爆發使得比特幣再被推上風口浪尖，「比特幣病毒」成為熱搜關鍵詞。比特幣業內人士對比特幣「污名化」表示擔憂。
11. 受害者應盡快安裝微軟發布的補丁，防範陌生郵件，重要文件應備份到雲平台和本地離線硬碟上。

『叄』 為什麼勒索病毒要求支付比特幣作為贖金

在5月12日晚間，WannaCry（又稱Wanna Decryptor）蠕蟲病毒在全球超過74個國家爆發，已有至少4.5萬台機器受到感染，我國部分高校網路系統淪為重災區，中石油加油站網路支付系統也受到影響。

據悉，該病毒是利用windows系統445埠的漏洞，可在區域網內快速傳播，而學校等大型區域網沒有做類似防範，因此成為攻擊目標。

所以不建議受害者向黑客支付贖金，因為即便你付了款，黑客可能也不知道你的電腦是哪一台；

值得一提的是，此次比特幣勒索病毒的爆發使得比特幣再被推上風口浪尖，「比特幣病毒」已成為熱搜關鍵詞，已有多位比特幣業內人士表達了他們對於比特幣「污名化」的擔憂。「優秀的工具因為被壞人利用，不應該指責工具。」一位比特幣業內人士表示，「比特幣是比特幣，病毒是病毒，冤有頭債有主，不必要因此對比特幣產生敵意。」

現在，最重要的是，受害者應該盡快安裝微軟發布的補丁，防範陌生郵件，重要文件應該備份到雲平台和本地離線硬碟上。

『肆』 勒索病毒（Wanna Cry）什麼鬼……

勒索病毒事件於2017年5月12日在中國多地的高校和公共設備中爆發，大量電腦中毒，被勒索比特幣。這種事件令人震驚，也引人深思。

勒索病毒名為WannaCry（想哭），後升級為Wanna Crypt0r 2.0。這種病毒會掃描內網和公網的IP，若IP打開445埠，則利用「EternalBlue」漏洞安裝後門，釋放Wana Crypt0r敲詐者病毒，加密用戶機器上的文檔文件，並彈出勒索窗口，留下比特幣賬戶進行勒索。

這類事件讓人想起了十年前的3389埠掃描肉雞、灰鴿子遠程改文件等手法，盡管手法和埠有所變化，但其本質和套路相似。這些低級蠕蟲病毒仍然能夠在今天笑傲江湖，令人感嘆。

445埠主要在區域網中訪問共享文件夾或列印機，因此許多公司、高校、企業區域網受到病毒影響。事件的根本原因並非僅是埠問題，而是許多組織還在使用ghost版XP系統。中招的用戶可能沒有打開防火牆、沒有設置區域網訪問許可權、沒有打開Windows自動更新、沒有關閉445埠，甚至沒有設置訪問密碼。

據報道，約有130萬台電腦面臨威脅。友情提示，只要採取以上任何一種保護措施，就能有效防止病毒入侵。

勒索病毒事件揭示了信息安全問題的嚴峻性。在信息化時代，保護個人和組織的信息安全至關重要。用戶應提高警惕，定期更新系統和軟體，採取必要的安全措施，以防止此類事件的發生。