湖南省兒童醫院比特幣勒索病毒

① 比特幣勒索病毒攻擊哪些系統的最新相關信息

「wanacry」主要針對Windows操作系統的用戶(包含家庭電腦)主要感染以學校，機場，企業，醫療機構等大型用戶。系統版本包括WindowsXP/2003/7/8.1/10。

因為:

敲詐者木馬本身沒什麼不一樣，但是Wana系列敲詐者木馬的傳播渠道是利用了445埠傳播擴散的SMB漏洞MS17-101，微軟在17年3月發布了該漏洞的補丁。2017年4月，黑客組織Shadow Brokers公布的Equation Group（方程式組織）使用的「網路軍火庫」中包含了該漏洞的利用程序，而該勒索軟體的攻擊者或者攻擊組織就是在借鑒了「網路軍火庫」後進行了這次全球大規模的攻擊，主要影響校園網，醫院、事業單位等內網用戶。

wanacry勒索軟體主要針對Windows PC用戶。

② 國內兩家省級醫院為什麼遭黑客攻擊

據騰訊電腦管家預警，國內兩家省級醫院伺服器疑似遭最新勒索病毒攻擊，致其系統癱瘓，同時資料庫文件被加密破壞，已影響正常就醫秩序。

黑客要求院方在6小時內為每台中招機器支付1個比特幣（約合人民幣6.6萬元）。

據院方通報，醫院在今晨系統癱瘓後啟動了應急預案，增派人力接診滯留病人，同時加大了就醫流程的巡查，10時30分左右醫院門診已恢復接診，急診危急重症病人通道暢通。

③ 比特幣勒索病毒是什麼病毒

這次勒索病毒襲擊的原因與比特幣本身並沒有直接關系，業內擔心會比特幣會被「妖魔化」。而黑客之所以要求以比特幣支付贖金，只是看中了它在全球轉賬匯款時的種種優勢，從而成為了被選中的支付手段。
實際上，這種黑客勒索軟體從1980年開始就已經存在。根據cyence的資料顯示，黑客往往鎖定醫院、企業等一些資訊化程度不高的場所，平均每單的贖金支付在500~1000美元。
而由於比特幣的存在，讓全球勒索相比盜刷信用卡之類的犯罪，變得更加低成本和低風險。

④ 中了比特幣勒索病毒文件怎麼恢復

1、不要給錢。即使交了之後未必能恢復數據。
2、迅速多次備份數據。已中毒的，重裝系統前把硬碟低格
3、安裝反勒索防護工具，不要訪問可以網站、不打開可疑郵件和文件
4、關閉電腦包括TCP和UDP協議 135 和 445 埠，win7 系統格外注意，不要使用校園網落，cmcc也不行
5、還看不懂的，把網掐了。
【比特幣勒索者病毒怎麼預防方法】安全防範的一些建議：
做好個人重要數據的備份。注意個人計算機的安全維護，定期更新系統補丁，安全可靠的殺毒軟體。

⑤ 比特幣勒索病毒是通過什麼來傳播的

1. 勒索病毒，是一種新型電腦病毒，主要以郵件，程序木馬，網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失

2. 。這種病毒利用各種加密演算法對文件進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。

3. 攻擊對象：勒索病毒一般不會攻擊任何人，但一部分針對企業用戶(如xtbl，wallet)，一部分針對所有用戶。

4. 該類型病毒的目標性強，主要以郵件為傳播方式。

5. 勒索病毒文件一旦被用戶點擊打開，會利用連接至黑客的C&C伺服器，進而上傳本機信息並下載加密公鑰和私鑰。然後，將加密公鑰私鑰寫入到注冊表中，遍歷本地所 有磁碟中的Office 文檔、圖片等文件，對這些文件進行格式篡改和加密;加密完成後，還會在桌面等明顯位置生成勒索提示文件，指導用戶去繳納贖金。

6. 該類型病毒可以導致重要文件無法讀取，關鍵數據被損壞，給用戶的正常工作帶來了極為嚴重的影響。

⑥ 比特幣病毒為什麼成為史上最缺德的病毒

本次「比特幣病毒」事件「中的病毒被稱為「RansomWare（勒索病毒）」，通過加密受害人電腦里的文件，讓你完全打不開，來索要贖金。這是不法分子利用NSA黑客武器庫泄露的「EternalBlue（永恆之藍）」發起的病毒攻擊，它無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體。

更可怕的是，這，只是一個開端，現在這個勒索病毒，已經波及到了世界各地，包括今天中國的多所高校紛紛中招，在網上你可以看到多地同學在網上曬出電腦被攻擊的圖片。不得不說，黑客真是用心良苦，連簡體中文都有。

⑦ 比特幣病毒是怎麼感染的 比特幣勒索病毒感染傳播方式詳解

什麼是勒索病毒？
1、WannaCry病毒與其他同類勒索病毒不同，它是一種可自動感染其他電腦進行傳播的蠕蟲病毒，因鏈式反應而迅猛爆發。
2、這種勒索病毒主要感染Windows系統，它會利用加密技術鎖死文件，禁止用戶訪問，並以此勒索用戶。
3、襲擊者聲稱，索要價值300美元以上的比特幣後方能解鎖文件。實際上，即使支付贖金，也未必能解鎖文件。
為什麼會被感染？
該勒索蠕蟲一旦攻擊進入能連接公網的用戶機器，則會掃描內網和公網的ip，若被掃描到的ip打開了445埠，則會使用「EnternalBlue」（藍之永恆）漏洞安裝後門。一旦執行後門，則會釋放一個名為Wana Crypt0r敲詐者病毒，從而加密用戶機器上所有的文檔文件，進行勒索。
為什麼使用比特幣？
比特幣是一種點對點網路支付系統和虛擬計價工具，通俗的說法是數字貨幣。比特幣在網路犯罪分子之中很受歡迎，因為它是分散的、不受管制的，而且幾乎難以追蹤。
傳播感染背景
本輪敲詐者蠕蟲病毒傳播主要包括Onion、WNCRY兩大家族變種，首先在英國、俄羅斯等多個國家爆發，有多家企業、醫療機構的系統中招，損失非常慘重。
安全機構全球監測已經發現目前多達74個國家遭遇本次敲詐者蠕蟲攻擊。
從5月12日開始，國內的感染傳播量也開始急劇增加，在多個高校和企業內部集中爆發並且愈演愈烈。
WannaCry勒索病毒預防方法：
1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁；對於windowsXP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠，關閉網路共享。
3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……
4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。
5、建議仍在使用windowsxp，windows2003操作系統的用戶盡快升級到windows7/windows10，或windows2008/2012/2016操作系統。

⑧ 勒索病毒大爆發廣東哪些人群是重災區

緊急！勒索病毒大爆發，廣東這些人群是重災區！不想電腦中毒遭勒索，就立刻按這個方法設置電腦！

「蠕蟲」式勒索病毒爆發

醫院癱瘓、加油站斷網、畢業論文被篡改……

就當巴菲特剛剛說出了「網路攻擊比核武器還可怕」之後沒多久，黑客就在全世界面前秀了一次肌肉。

近日，全球上百個國家和地區都有電腦系統遭受一個名為WannaCry的病毒攻擊，被攻擊者被要求支付比特幣才能解鎖。5月14日，據BBC最新報道，全球已有150個國家，超過20萬台計算機遭到感染。

2、點擊開始，運行，輸入cmd，確定執行下面三條命令

net stop rdr

net stop srv

net stop netbt

3、由於微軟已經不再為XP系統提供系統更新，建議用戶盡快升級到高版本系統。

敲詐者木馬正處於傳播期，被病毒感染上鎖的電腦還無法解鎖。建議盡快備份電腦中的重要文件資料到移動硬碟、U 盤，備份完後離線保存該磁碟。同時，對於不明鏈接、文件和郵件要提高警惕，加強防範。