比特币勒索病毒发源地

㈠ 鍥藉跺崄澶p2p鎺掕屾(涓栫晫鍗佸ぇ铏氭嫙璐у竵鎺掑悕)

涓.鍕掔储鐥呮瘨
鏄涓绉嶆簮鑷缇庡浗鍥藉畨灞鐨勪竴绉嶈＄畻鏈虹梾姣掋傝繎鐧惧浗涓鎷涳紝鍏朵腑鑻卞浗鍖荤枟绯荤粺闄峰叆鐦鐥銆佸ぇ閲忕梾浜烘棤娉曞氨鍖汇備腑鍥界殑楂樻牎鏍″唴缃戜篃琚鎰熸煋銆傚彈瀹虫満鍣ㄧ殑纾佺洏鏂囦欢浼氳鍔犲瘑锛屽彧鏈夋敮浠樿祹閲戞墠鑳借В瀵嗘仮澶嶃傚嫆绱㈤噾棰濅负鏄5涓姣旂壒甯侊紝鎶樺悎浜烘皯甯佸垎鍒涓5涓囧氬厓銆傛嵁鏈鏂扮殑鎶ュ肩О鍕掔储鐥呮瘨浜嬩欢骞曞悗榛戝㈠凡鏀跺埌8.2涓姣旂壒甯併
浜屻佲淐IH鐥呮瘨鈥濅簨浠
璇村埌CIH鐥呮瘨,鍙鐪熺粰鍥戒汉鑴稿炲厜锛屽洜涓鸿繖鏄涓浣嶅悕鍙闄堢泩璞鐨勫彴婀惧ぇ瀛︾敓鎵缂栧啓鐨勶紝鏈鏃╅殢鍥介檯涓ゅぇ鐩楃増闆嗗洟璐╁崠鐨勭洍鐗堝厜鐩樺湪娆х編绛夊湴骞挎硾浼犳挱锛屽悗鏉ョ粡浜掕仈缃戝悇缃戠珯浜掔浉杞杞斤紝浣垮叾杩呴熶紶鎾銆傝繖鍦ㄩ偅涓骞翠唬鍙绠楁槸涓瀹楀ぇ鐏鹃毦浜嗭紝鍏ㄧ悆涓嶈″叾鏁扮殑鐢佃剳纭鐩樿鍨冨溇鏁版嵁瑕嗙洊锛岃繖涓鐥呮瘨鐢氳嚦浼氱牬鍧忕數鑴戠殑BIOS锛屾渶鍚庤繛鐢佃剳閮芥棤娉曞惎鍔ㄣ傚湪2001骞村強2002鐨勬椂鍊欒繖涓鐥呮瘨鐨勮繕姝荤伆澶嶇噧杩囧嚑娆★紝鐪熸槸鎵撲笉姝荤殑灏忓己鍟娿
1銆丅TC
甯傚硷細9420.77浜跨編鍏
娴侀氭暟閲忥細1862.28涓
鍏ㄧ悆鍗佸ぇ涓绘祦铏氭嫙璐у竵涔嬩竴锛孊TC鏄闈炵幇瀹炶揣甯侊紝甯傚间紭鍔垮法澶э紝鏄涓绉峆2P褰㈠紡鐨勬暟瀛楄揣甯侊紝娌℃湁鐗瑰畾鐨勮揣甯佸彂琛屾満鏋勶紝涓嶅彈浠讳綍鏀垮簻銆侀摱琛屾帶鍒讹紝涓鑸鏂颁汉杩涢樁灏辨槸鎶曡祫姣旂壒甯併
2銆丒TH
甯傚硷細1934.03浜跨編鍏
娴侀氭暟閲忥細1.14浜
浠ュお甯佹槸浠ュお鍧奅thereum鐨勪唬甯侊紝鍙戣屼簬2014骞7鏈24鏃ワ紝涓嶣TC绫讳技锛岃櫧鐒跺垱閫犲挨鍏惰嚜韬鐨勪环鍊硷紝浣嗚繕鏄鏈夎稿氱殑寮辩偣灏氭湭鍔犱互瀹屽杽锛屽规槗鍙戠敓鎷ュ牭銆
3銆丅NB
甯傚硷細408.58浜跨編鍏
娴侀氭暟閲忥細1.49浜
BNB鐩鍓嶅叧娉ㄥ害鏋侀珮锛屽湪澶氱嶅満鏅搴旂敤鏈涓哄箍娉涳紝姣忓勾鍧囨湁鏁颁嚎缇庡厓鐨勭泩鍒╋紝閫氱缉鎬ц壇濂斤紝鐞嗚轰笂BNB鎬讳环鍊间笉鍙樼殑鎯呭喌涓嬶紝鍥炶喘鑳戒娇甯佷环涓婃定銆
4銆丏OT
甯傚硷細326.06浜跨編鍏
娴侀氭暟閲忥細9.01浜
娉㈠崱鏃ㄥ湪閫氳繃杩炴帴绉侀摼銆佽仈鐩熼摼銆佸叕閾俱佸紑鏀惧紡缃戠粶鍜岄勮█鏈轰互鍙婂皻鏈鍒涘缓鐨勬湭鏉ユ妧鏈锛屽湪鏈鏉ョ殑鏌愪釜鏃堕棿灏嗕細瀹炵幇涓涓瀹屽叏鍘讳腑蹇冨寲鐨勪簰鑱旂綉锛岀敤鎴锋嫢鏈夊畬鍏ㄦ帶鍒舵潈鍔涖
5銆丄DA
甯傚硷細324浜跨編鍏
娴侀氭暟閲忥細311.12浜
ADA鐩稿綋浜庢ф床鐨勪互澶鍧婏紝鐢卞崱灏旇揪璇哄熀閲戜細銆両OHK銆丒mrugo涓夋柟缁勬垚锛屼富瑕佹槸涓轰簡淇冭繘绀惧尯鐨勫彂灞曪紝鎺ユ唇鐩戠′笌褰撳眬鍟嗕笟浜嬪姟锛屽悓鏃跺崗鍔╀紒涓氬缓绔嬪崱灏旇揪璇哄尯鍧楅摼绯荤粺銆
6銆乁SDT
甯傚硷細288.44浜跨編鍏
娴侀氭暟閲忥細287.77浜
USDT甯佺殑鍙戣屽拰浜ゆ槗浣跨敤鐨勬槸Omni鍗忚锛孫mni甯佹槸甯傞潰涓婄殑绗涓涓鍩轰簬姣旂壒甯佸尯鍧楅摼鐨2.0甯佺嶏紝USDT鍙傛暟鏄涓庢瘮鐗瑰竵涓鑷寸殑锛孶SDT鐨勫彂琛屽悗缁鍙堟敮鎸佷簡Ethereum鍜孴RON缃戠粶銆
7銆乆RP
甯傚硷細215.63浜跨編鍏
娴侀氭暟閲忥細436.85浜
XRP鏄涓栫晫涓婄涓涓寮鏀剧殑鏀浠樼綉缁滐紝鏀鎸佷换鎰忚揣甯佽浆璐︼紝杩囩▼绠鍗曞揩鎹凤紝鍑犵掑唴灏辫兘瀹屾垚锛屼氦鏄撹垂鐢ㄥ嚑涔庢槸闆讹紝娌℃湁鎵璋撶殑璺ㄨ屽紓鍦颁互鍙婅法鍥芥敮浠樿垂鐢ㄣ
8銆丩TC
甯傚硷細119.45浜跨編鍏
娴侀氭暟閲忥細6399.7涓囷紝
LTC涓嶣TC鍦ㄦ妧鏈涓婃湁鐩稿悓鐨勫疄鐜板師鐞嗭紝涓嶅彈鍒颁换浣曚腑澶鏈烘瀯鐨勭＄悊锛屾棬鍦ㄦ敼杩涙瘮鐗瑰竵锛屼笌鍏剁浉姣旓紝鍙浠ユ彁渚涙洿蹇鐨勪氦鏄撶‘璁わ紝骞朵笖鏄姣旂壒甯佺綉缁滃彂琛岃揣甯侀噺鐨勫洓鍊嶄箣澶氥
9銆丩INK
甯傚硷細111.66浜跨編鍏
娴侀氭暟閲忥細3.95浜
LINK鏄鍖哄潡閾句腑闂翠欢锛屽畠鍏佽告櫤鑳藉悎鍚岃块棶鍏抽敭鐨勭荤嚎璧勬簮锛岄氳繃鎻愪緵鏅鸿兘鍚堝悓锛岀‘淇濆硅繖浜涘叧閿璧勬簮鐨勮块棶锛岄摼鐜鍏佽镐粬浠妯℃嫙鐪熷疄鐨勪笘鐣屽崗璁銆
10銆丅CH
甯傚硷細102.2浜跨編鍏
娴侀氭暟閲忥細1857.4涓
BCH甯佸彂琛屼簬2017骞7鏈24鏃ワ紝鏄鍩轰簬BTC鍒嗗嚭鏉ョ殑涓鏉℃柊閾撅紝鏃犳湰璐ㄤ笂鐨勪笉鍚岋紝澶у氭暟浜烘妸BCH鐪嬩綔鏄疊TC鐨勫垎鍙夊竵锛屽洜姝ゅ張鍙姣旂壒甯佺幇閲戙
鍥藉跺崄澶p2p鎺掕屾滅殑浠嬬粛灏辫亰鍒拌繖閲屽惂锛屾劅璋浣犺姳鏃堕棿闃呰绘湰绔欏唴瀹癸紝鏇村氬叧浜庝笘鐣屽崄澶ц櫄鎷熻揣甯佹帓鍚嶃佸浗瀹跺崄澶p2p鎺掕屾滅殑淇℃伅鍒蹇樹簡鍦ㄦ湰绔欒繘琛屾煡鎵惧摝銆

㈡ 席卷全球的比特币病毒到底是什么

2017年5月12日20时左右，比特币勒索计算机病毒在全球爆发，这是一起全球大规模勒索软件感染事件。

5.360安全卫士已经提供“NSA武器库免疫工具”，大家可下载安装。

㈢ 比特币病毒是美国病毒武器库泄露的吗

12日，全球99个国家和地域产生超过7.5万起电脑病毒攻打事件，罪魁罪魁是一个名为“想哭”(WannaCry)的勒索软件。俄罗斯、英国、中国、乌克兰等国“中招”，其中英国医疗系统陷入瘫痪、大批病人无法就医。

这款病毒源自上月遭泄密的美国国家保险局病毒武器库。不少网络专家和电脑安全公司批驳，美国网络项目开支的90％用于研发黑客攻击武器，一旦该“武器库”遭泄密，势必殃及全球。

路透社援引美国联邦政府颁布的数据以及情报部门官员的话报道，美国网络项目开销中，90％用于研发黑客袭击武器，例如侵入“敌人”的电脑网络、监听大众、想法让基本设施瘫痪或碰壁等。

得知最新攻击事件后，“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登12日发推文说，“只管屡次被忠告，（美国国安局）依然研制了危险的攻击工具。今天，我们见到代价……医院里的病人性命受到威胁”。

面对外界批评，美国国安局尚未作出回应。美国国土安全体盘算机紧迫应对小组表现，正亲密关注这起波及全球的黑客攻击事件。

㈣ 谁是勒索软件真正的攻击目标

据悉，这个在国内被大家简称为“比特币病毒”的恶意软件，目前攻陷的国家已经达到99个，并且大型机构、组织是头号目标。


在英国NHS中招之后，紧接着位于桑德兰的尼桑造车厂也宣告“沦陷”。西班牙除了最早被黑的通讯巨头Telefonica，能源公司Iberdrola和燃气公司Gas Natural也没能幸免于难。德国干脆直接被搞得在火车站“示众”。这个被大家称之为“比特币病毒”的勒索蠕虫，英文大名叫做WannaCry，另外还有俩比较常见的小名，分别是WanaCrypt0r和WCry。
它是今年三月底就已经出现过的一种勒索程序的最新变种，而追根溯源的话是来自于微软操作系统一个叫做“永恒之蓝”（Eternal Blue）的漏洞。美国国家安全局（NSA）曾经根据它开发了一种网络武器，上个月刚刚由于微软发布了新补丁而被“抛弃”。

三月底那次勒索程序就叫WannaCry，所以如果你在外媒看到WannaCry 2.0或者WanaCrypt0r 2.0的说法，所指也是本次爆发的勒索程序。

随后，微软在3月发布的补丁编号为MS17-010，结果众多大企业们和一部分个人用户没能及时安装它，才让不知道从什么途径获取并改造了NSA网络武器的WannaCry有机可乘。
而且这回的勒索软件目标并非只有英国NHS，而是遍布全球，总觉得有种“人家不是只针对英国医疗系统”一样、奇怪的“有人跟我一样糟就放心”了的潜台词。虽然最后事实证明确实全球遭殃。
但WannaCry最早从英国NHS开始爆发，真的只是巧合吗？

对于任何勒索病毒而言，都是最有可能被攻击的“肥肉”：医护人员很可能遇到紧急状况，需要通过电脑系统获取信息（例如病人记录、过敏史等）来完成急救任务，这种时候是最有可能被逼无奈支付“赎金”的。
医疗信息与管理系统学会的隐私和安全总监Lee
Kim也解释说，出于信息储备过于庞大以及隐私考虑，“在医疗和其他一些行业，我们在处理这些（系统）漏洞方面确实会不那么及时”。这也是为什么科技领域普遍认为WannaCry幕后黑手的时机把握得非常巧妙，毕竟微软更新MS17-010补丁还不到两个月。从开发并释放WannaCry人士角度来考虑这个问题，他们其实并不在乎具体要把哪个行业作为攻击目标，因为他们的逻辑就是任何有利可图的领域都是“肥肉”，都要上手捞一笔。所以他们确实并不是非要跟英国NHS过不去，只不过是好下手罢了。
个人电脑用户被攻击的比例比企业和大型机构低很多，这不仅仅是因为个人电脑打补丁比较方便快捷，也因为这样攻击不仅效率不高、获利的可能也更小。WannaCry的运作机制，根本就是为局域网大规模攻击而设计的。

这样看来，前面提到的全世界其他受攻击大型企业和组织，无论交通、制造、通讯行业，还是国内比较惨烈的学校，确实都是典型存在需要及时从数据库调取信息的领域。

至于敲诈信息的语言问题，Wired在多方搜集信息后发现，WannaCry其实能以总共27种语言运行并勒索赎金，每一种语言也都相当流利，绝对不是简单机器翻译的结果。截至发稿前，WannaCry病毒的发源地都还没能确认下来。
与其说WannaCry幕后是某种单兵作战的“黑客”，倒不如说更有可能是招募了多国人手的大型团伙，并且很有可能“醉温之意不在酒”。毕竟想要简单捞一笔的人，根本没有理由做出如此周全的全球性敲诈方案。

WannaCry在隐藏操作者真实身份这方面，提前完成的工作相当缜密。不仅仅在语言系统上声东击西，利用比特币来索取赎金的道理其实也是一样：杜绝现实货币转账后被通过汇入账户“顺藤摸瓜”的可能。而且WannaCry的开发者早就有了一个范围宽广、长期作战的策划：“在情况好转之前，它会先变糟糕的——相当糟糕。”（This’ll get worse—a lot worse—before it gets better.）
不过，在晚些时候，一位22岁的英国程序猿小哥就似乎“误打误撞”阻止了WannaCry的进一步扩散。

这位小哥在社交网络上的昵称是MalwareTech（中文意思大概是“恶意软件技术”，听起来反而更像个黑客），阻止了WannaCry的进一步全球肆虐后，他在自己的博客上写下了全过程，甚至英国情报机关GCHQ都在官网转po了这篇博文。
MalwareTech本来应该在度假中，不过他还是迅速反应，找到了一份WannaCry软件的样本。阅读代码时，他发现了一个没有被注册过的域名，下面的代码意思就是WannaCry在黑点电脑前的运行中会先试图访问该域名，如果访问失败就黑掉系统，如果成功则自动退出。

于是MalwareTech就把这个域名给注册了。

在后来一些中文媒体的报道中，小哥的这一举动被强调成是“突发奇想”或者“下意识”之举。正是因为无效域名被注册，后来被WannaCry感染的电脑都在访问该域名时得到了肯定的返回值，于是没有再锁定信息、展开敲诈。
不过MalwareTech自己解释却不是这样的。他在博客中写道，注册这个域名是他作为网络安全工作人员的“标准做法”（standard practice）。过去一年里，遇到所有这样短时间访问量激增的无效域名，他都会将其注册后扔进前面图里提到的“天坑”（sinkhole）里，而这个“天坑”的作用就是“捕获恶意流量”。

WannaCry样本中域名，在昨天全球范围攻击开始后访问量瞬间激增，此前却没有任何被访迹象。

然而MalwareTech职业灵敏度，让他开始考虑WannaCry是否会定期或在特请情况下修改程序中的无效域名，因为如果是这样的话，仅仅注册他所发现的这个域名就无法阻止未来袭击。

即使软件里没有这样的部分，开发者依然能够手动升级WannaCry后再度把它传播开来，所需要做的也就仅仅是替换一个新的无效域名而已。






还有一种更糟糕的情况：如果WannaCry程序中还有另一层自我保护机制，那么无效域名的注册很有可能导致目前所有被感染电脑自动为所有信息加密，无法复原。
为了排除后一种情况，MalwareTech干脆修改了自己一台电脑的主机文件，让它无法连接那个已经被注册了的前无效域名。

电脑成功蓝屏了。
MalwareTech写道：“你可能无法想象一个成年男人在屋里兴奋得跳来跳去，原因竟然是自己电脑被勒索软件搞失灵了。但我当时确实就那样了。”测试结果表明，他的“标准做法”确实阻止了WannaCry的进一步传播。

但是小哥亲自警告：“这事没完”
和某些信息平台热炒MalwareTech“拯救了全世界”的梗不同，英国《卫报》和《英国电讯报》都在标题里明确告诉大家，小哥自己都已经作出警告：“这事没完！”
域名被注册后WannaCry的停止扩散，在他看来只是病毒制造者一个不够成熟的自我保护机制。对方的真正意图并非通过域名是否能连接上来“指挥”病毒的运行，而是通过这种方式判断病毒是否被电脑安全高手捕获。
一旦WannaCry运行时发现域名有反应，真实反应并不是“好心”地停止攻击，而是避免自己被扔进“沙盒”（sandbox）安全机制被人全面分析，干脆退出获得域名响应的电脑系统。






MalwareTech虽然功不可没，但他只是阻止了“比特币病毒”现行样本的扩散，但开发者也已经意识到了这项弱点，随时可能用升级版勒索程序卷土重来。
当然，也不排除，此次勒索软件的最终目的，不是真的想勒索，而是想展现给一些有不法分子查看这个病毒的威力，从而出售这个病毒给他们。如果真的是这样的话，那么接下来的日子，网络安全，将会面临一个很严峻的挑战。
此次勒索软件威胁的不仅是个人用户，还有众多机构和企业。
因此提醒，所有网络用户今后都应加强安全意识，注意更新安全补丁和使用各种杀毒工具。

㈤ 全球爆发最大规模勒索病毒袭击，为何74国中招

卡巴斯基和Avast的数据显示，分别有4.5万和5.7万台电脑受到病毒侵袭，其中美国、中国、日本、俄罗斯、英国等重要国家都遭到了不同程度的攻击。俄罗斯成为重灾区，英国的国家医疗服务体系受到严重影响，至少25家医院电脑系统瘫痪，救护车服务受阻，可能危及病患的紧急救治。

勒索病毒的源头指向了去年被盗的美国国家安全局的Windows系统黑客工具Eternal Blue，结合了今年2月的勒索病毒，被感染的Windows用户需在7天内支付比特币赎金，否则数据将被永久删除。这一事件也凸显了比特币作为匿名支付工具的特点，导致比特币兑美元价格下跌。

WannaCry勒索病毒通过钓鱼式攻击传播，用户一旦点击恶意邮件、附件或文件，电脑就会被锁住并加密文件，用户需要支付赎金以解锁。下图展示了病毒的典型影响和处理方式，用户可以尝试修复部分数据以验证解密的可行性。

㈥ 勒索比特币什么时候开始

2017年5月12日，全球爆发电脑勒索病毒WannaCry，波及150多个国家7.5万台电脑被感染，有99个国家遭受了攻击，其中包括英国、美国、中国、俄罗斯、西班牙和意大利等。2017年5月17日，国家计算机病毒应急处理中心与亚信科技（中国）有限公司联合监测发现一种名为“UIWIX”的勒索病毒新变种在国外出现，提醒国内用户提高警惕，小心谨防。2017年6月28日，勒索病毒petya袭击多国，Petya病毒锁住了大量的电脑，亦要求用户支付300美元的加密数字货币才能解锁。
2017年6月29日晚，新勒索病毒Petya，范围涵盖乌克兰、俄罗斯、西班牙、法国、英国、丹麦等国家。2017年7月4日，乌克兰警方没收了该国一家会计软件公司的服务器，因为该公司涉嫌传播导致全球很多大公司电脑系统瘫痪的勒索病毒。

㈦ 鍕掔储鐥呮瘨鏀诲嚮鍘熺悊鏄浠涔坾姣旂壒甯佸嫆绱㈢梾姣掑師鐞嗕粙缁

鏈杩戝嚑澶╁緢澶氫汉閬鍙椾簡鍚嶄负WannaCry锛堟兂鍝锛屽張鍙玏annaDecryptor锛夊嫆绱㈢梾姣掔殑鏀诲嚮锛屼竴绉嶁滆爼铏寮忊濈殑鍕掔储鐥呮瘨杞浠讹紝璇ョ梾姣掍細閿佸畾骞跺姞瀵嗙數鑴戝悇绉嶆枃浠讹紝鐢ㄦ埛鎵撳紑浼氬脊鍑虹储瑕佹瘮鐗瑰竵鐨勫脊绐楋紝鍕掔储閲戦300-600缇庡厓锛岄儴鍒嗙敤鎴锋敮浠樿祹閲戝悗涔熸病鏈夎В瀵嗭紝鎼炲緱浜哄績鎯舵兌锛岃屼笖鍕掔储鐥呮瘨鍙堝嚭鐜颁簡鍙樼嶅崌绾х増鏈锛岄偅涔堝嫆绱㈢梾姣掓敾鍑诲師鐞嗘槸浠涔堝憿锛熻繖杈瑰皬缂栬窡澶у朵粙缁嶆瘮鐗瑰竵鐥呮瘨鍘熺悊銆
涓銆5.12鍕掔储鐥呮瘨鍘熺悊
WannaCry鍕掔储鐥呮瘨鐢变笉娉曞垎瀛愬埄鐢∟SA锛圢ationalSecurityAgency锛岀編鍥藉浗瀹跺畨鍏ㄥ眬锛夋硠闇茬殑鍗遍櫓婕忔礊鈥淓ternalBlue鈥濓紙姘告亽涔嬭摑锛夎繘琛屼紶鎾锛屽嫆绱㈢梾姣掍富瑕佹敾鍑绘病鏈夋洿鏂板埌鏈鏂扮増鏈鐨剋indows绯荤粺璁惧囷紝姣斿倄p銆乿ista銆亀in7銆亀in8绛夈
璇ユ伓鎰忚蒋浠朵細鎵鎻忕數鑴戜笂鐨凾CP445绔鍙(ServerMessageBlock/SMB)锛屼互绫讳技浜庤爼铏鐥呮瘨鐨勬柟寮忎紶鎾锛屾敾鍑讳富鏈哄苟鍔犲瘑涓绘満涓婂瓨鍌ㄧ殑鏂囦欢锛岀劧鍚庤佹眰浠ユ瘮鐗瑰竵鐨勫舰寮忔敮浠樿祹閲戙傚嫆绱㈤噾棰濅负300鑷600缇庡厓銆
褰撶敤鎴蜂富鏈虹郴缁熻璇ュ嫆绱㈣蒋浠跺叆渚靛悗锛屽脊鍑哄嫆绱㈠硅瘽妗嗭紝鎻愮ず鍕掔储鐩鐨勫苟鍚戠敤鎴风储瑕佹瘮鐗瑰竵銆傝屽逛簬鐢ㄦ埛涓绘満涓婄殑閲嶈佹枃浠讹紝濡傦細鐓х墖銆佸浘鐗囥佹枃妗ｃ佸帇缂╁寘銆侀煶棰戙佽嗛戙佸彲鎵ц岀▼搴忕瓑鍑犱箮鎵鏈夌被鍨嬬殑鏂囦欢锛岄兘琚鍔犲瘑鐨勬枃浠跺悗缂鍚嶈缁熶竴淇鏀逛负鈥.WNCRY鈥濄傜洰鍓嶏紝瀹夊叏涓氱晫鏆傛湭鑳芥湁鏁堢牬闄よュ嫆绱㈣蒋鐨勬伓鎰忓姞瀵嗚屼负锛岀敤鎴蜂富鏈轰竴鏃﹁鍕掔储杞浠舵笚閫忥紝鍙鑳介氳繃閲嶈呮搷浣滅郴缁熺殑鏂瑰紡鏉ヨВ闄ゅ嫆绱㈣屼负锛屼絾鐢ㄦ埛閲嶈佹暟鎹鏂囦欢涓嶈兘鐩存帴鎭㈠嶃
WannaCry涓昏佸埄鐢ㄤ簡寰杞鈥滆嗙獥鈥濈郴缁熺殑婕忔礊锛屼互鑾峰緱鑷鍔ㄤ紶鎾鐨勮兘鍔涳紝鑳藉熷湪鏁板皬鏃跺唴鎰熸煋涓涓绯荤粺鍐呯殑鍏ㄩ儴鐢佃剳銆傚嫆绱㈢梾姣掕婕忔礊杩滅▼鎵ц屽悗锛屼細浠庤祫婧愭枃浠跺す涓嬮噴鏀句竴涓鍘嬬缉鍖咃紝姝ゅ帇缂╁寘浼氬湪鍐呭瓨涓閫氳繃瀵嗙爜锛歐Ncry@2ol7瑙ｅ瘑骞堕噴鏀炬枃浠躲傝繖浜涙枃浠跺寘鍚浜嗗悗缁寮瑰嚭鍕掔储妗嗙殑exe锛屾岄潰鑳屾櫙鍥剧墖鐨刡mp锛屽寘鍚鍚勫浗璇瑷鐨勫嫆绱㈠瓧浣擄紝杩樻湁杈呭姪鏀诲嚮鐨勪袱涓猠xe鏂囦欢銆傝繖浜涙枃浠朵細閲婃斁鍒颁簡鏈鍦扮洰褰曪紝骞惰剧疆涓洪殣钘忋傦紙娉ㄩ噴锛氣滄案鎭掍箣钃濃濇槸NSA娉勯湶鐨勬紡娲炲埄鐢ㄥ伐鍏风殑鍚嶇О锛屽苟涓嶆槸璇ョ梾姣掔殑鍚嶇О銆傛案鎭掍箣钃濃濇槸鎸嘚SA娉勯湶鐨勫嵄闄╂紡娲炩淓ternalBlue鈥濓紝姝ゆ＄殑鍕掔储鐥呮瘨WannaCry鏄鍒╃敤璇ユ紡娲炶繘琛屼紶鎾鐨勶紝褰撶劧杩樺彲鑳芥湁鍏朵粬鐥呮瘨涔熼氳繃鈥滄案鎭掍箣钃濃濊繖涓婕忔礊浼犳挱锛屽洜姝ょ粰绯荤粺鎵撹ˉ涓佹槸蹇呴』鐨勩傦級
2017骞5鏈12鏃ワ紝WannaCry锠曡櫕閫氳繃MS17-010婕忔礊鍦ㄥ叏鐞冭寖鍥村ぇ鐖嗗彂锛屾劅鏌撲簡澶ч噺鐨勮＄畻鏈猴紝璇ヨ爼铏鎰熸煋璁＄畻鏈哄悗浼氬悜璁＄畻鏈轰腑妞嶅叆鏁茶瘓鑰呯梾姣掞紝瀵艰嚧鐢佃剳澶ч噺鏂囦欢琚鍔犲瘑銆傚彈瀹宠呯數鑴戣榛戝㈤攣瀹氬悗锛岀梾姣掍細鎻愮ず鏀浠樹环鍊肩浉褰撲簬300缇庡厓锛堢害鍚堜汉姘戝竵2069鍏冿級鐨勬瘮鐗瑰竵鎵嶅彲瑙ｉ攣銆
2017骞5鏈13鏃ユ櫄闂达紝鐢变竴鍚嶈嫳鍥界爺绌跺憳浜庢棤鎰忛棿鍙戠幇鐨刉annaCry闅愯棌寮鍏筹紙KillSwitch锛夊煙鍚嶏紝鎰忓栫殑閬忓埗浜嗙梾姣掔殑杩涗竴姝ュぇ瑙勬ā鎵╂暎锛岀爺绌朵汉鍛樺垎鏋愭ゆWannacrypt鍕掔储杞浠舵椂锛屽彂鐜板畠骞舵病鏈夊瑰師鏂囦欢杩涜岃繖鏍风殑鈥滄繁搴﹀勭悊鈥濓紝鑰屾槸鐩存帴鍒犻櫎銆傝繖鐪嬫潵绠楁槸涓涓姣旇緝浣庣骇鐨勨滃け绛栤濓紝鑰360姝ゆ℃ｆ槸鍒╃敤浜嗗嫆绱㈣呯殑鈥滃け绛栤濓紝瀹炵幇浜嗛儴鍒嗘枃浠舵仮澶嶃
2017骞5鏈14鏃ワ紝鐩戞祴鍙戠幇锛學annaCry鍕掔储鐥呮瘨鍑虹幇浜嗗彉绉嶏細WannaCry2.0锛屼笌涔嬪墠鐗堟湰鐨勪笉鍚屾槸锛岃繖涓鍙樼嶅彇娑堜簡KillSwitch锛屼笉鑳介氳繃娉ㄥ唽鏌愪釜鍩熷悕鏉ュ叧闂鍙樼嶅嫆绱㈢梾姣掔殑浼犳挱锛岃ュ彉绉嶄紶鎾閫熷害鍙鑳戒細鏇村揩銆傝峰箍澶х綉姘戝敖蹇鍗囩骇瀹夎匴indows鎿嶄綔绯荤粺鐩稿叧琛ヤ竵锛屽凡鎰熸煋鐥呮瘨鏈哄櫒璇风珛鍗虫柇缃戯紝閬垮厤杩涗竴姝ヤ紶鎾鎰熸煋銆
浜屻佸嫆绱㈢梾姣掓敾鍑荤被鍨
甯哥敤鐨凮ffice鏂囦欢锛堟墿灞曞悕涓.ppt銆.doc銆.docx銆.xlsx銆.sxi锛
骞朵笉甯哥敤锛屼絾鏄鏌愪簺鐗瑰畾鍥藉朵娇鐢ㄧ殑office鏂囦欢鏍煎紡锛.sxw銆.odt銆.hwp锛
鍘嬬缉鏂囨。鍜屽獟浣撴枃浠讹紙.zip銆.rar銆.tar銆.mp4銆.mkv锛
鐢靛瓙閭浠跺拰閭浠舵暟鎹搴擄紙.eml銆.msg銆.ost銆.pst銆.deb锛
鏁版嵁搴撴枃浠讹紙.sql銆.accdb銆.mdb銆.dbf銆.odb銆.myd锛
寮鍙戣呬娇鐢ㄧ殑婧愪唬鐮佸拰椤圭洰鏂囦欢锛.php銆.java銆.cpp銆.pas銆.asm锛
瀵嗗寵鍜岃瘉涔︼紙.key銆.pfx銆.pem銆.p12銆.csr銆.gpg銆.aes锛
缇庢湳璁捐′汉鍛樸佽壓鏈瀹跺拰鎽勫奖甯堜娇鐢ㄧ殑鏂囦欢锛.vsd銆.odg銆.raw銆.nef銆.svg銆.psd锛
铏氭嫙鏈烘枃浠讹紙.vmx銆.vmdk銆.vdi锛
涓夈佸嫆绱㈢梾姣掑簲瀵规柟娉
濡備綍棰勯槻Windows鍕掔储鐥呮瘨锛熼槻姝㈡劅鏌揙NION銆乄NCRY鍕掔储鐥呮瘨琛ヤ竵涓嬭浇
寮鏈烘庝箞闃叉㈣鍕掔储鐥呮瘨鎰熸煋?360棰勯槻鍕掔储鐥呮瘨寮鏈烘寚鍗
Win7蹇閫熷叧闂135,137,138,139,445绔鍙ｉ勯槻姣旂壒甯佸嫆绱㈢梾姣掔殑鏂规硶
鐢佃剳鎰熸煋鍕掔储鐥呮瘨鍚庨氳繃DiskGenius鎭㈠嶆暟鎹鐨勬柟娉
娌℃湁鍙婃椂鏇存柊琛ヤ竵鐨刉indows璁惧囨瀬鍏跺规槗閬鍙楀嫆绱㈢梾姣掔殑鏀诲嚮锛屾墍浠ヤ负浜嗛槻姝㈢數鑴戜腑鎷涳紝澶у跺姟蹇呭仛濂藉繀瑕佺殑鏇存柊鍜岄勯槻宸ヤ綔銆

㈧ 勒索病毒来自哪里 勒索病毒开发者是谁

勒索病毒的溯源一直是比较困难的问题。曾经FBI悬赏300万美元找勒索病毒的作者，但没有结果，目前全球都没有发现勒索病毒的作者来自哪个国家。但从勒索的方式看，电脑感染病毒之后会出现包括中文在内十五种语言的勒索提示，且整个支付通过比特币和匿名网络这样极难追踪的方式进行，很有可能是黑色产业链下的组织行为。

勒索病毒预防方法：
1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁；对于windowsXP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口，关闭网络共享。
3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……
4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
5、建议仍在使用windowsxp，
windows2003操作系统的用户尽快升级到windows7/windows10，或windows2008/2012/2016操作系统。