湖南省儿童医院比特币勒索病毒

① 比特币勒索病毒攻击哪些系统的最新相关信息

“wanacry”主要针对Windows操作系统的用户(包含家庭电脑)主要感染以学校，机场，企业，医疗机构等大型用户。系统版本包括WindowsXP/2003/7/8.1/10。

因为:

敲诈者木马本身没什么不一样，但是Wana系列敲诈者木马的传播渠道是利用了445端口传播扩散的SMB漏洞MS17-101，微软在17年3月发布了该漏洞的补丁。2017年4月，黑客组织Shadow Brokers公布的Equation Group（方程式组织）使用的“网络军火库”中包含了该漏洞的利用程序，而该勒索软件的攻击者或者攻击组织就是在借鉴了“网络军火库”后进行了这次全球大规模的攻击，主要影响校园网，医院、事业单位等内网用户。

wanacry勒索软件主要针对Windows PC用户。

② 国内两家省级医院为什么遭黑客攻击

据腾讯电脑管家预警，国内两家省级医院服务器疑似遭最新勒索病毒攻击，致其系统瘫痪，同时数据库文件被加密破坏，已影响正常就医秩序。

黑客要求院方在6小时内为每台中招机器支付1个比特币（约合人民币6.6万元）。

据院方通报，医院在今晨系统瘫痪后启动了应急预案，增派人力接诊滞留病人，同时加大了就医流程的巡查，10时30分左右医院门诊已恢复接诊，急诊危急重症病人通道畅通。

③ 比特币勒索病毒是什么病毒

这次勒索病毒袭击的原因与比特币本身并没有直接关系，业内担心会比特币会被“妖魔化”。而黑客之所以要求以比特币支付赎金，只是看中了它在全球转账汇款时的种种优势，从而成为了被选中的支付手段。
实际上，这种黑客勒索软件从1980年开始就已经存在。根据cyence的资料显示，黑客往往锁定医院、企业等一些资讯化程度不高的场所，平均每单的赎金支付在500~1000美元。
而由于比特币的存在，让全球勒索相比盗刷信用卡之类的犯罪，变得更加低成本和低风险。

④ 中了比特币勒索病毒文件怎么恢复

1、不要给钱。即使交了之后未必能恢复数据。
2、迅速多次备份数据。已中毒的，重装系统前把硬盘低格
3、安装反勒索防护工具，不要访问可以网站、不打开可疑邮件和文件
4、关闭电脑包括TCP和UDP协议 135 和 445 端口，win7 系统格外注意，不要使用校园网落，cmcc也不行
5、还看不懂的，把网掐了。
【比特币勒索者病毒怎么预防方法】安全防范的一些建议：
做好个人重要数据的备份。注意个人计算机的安全维护，定期更新系统补丁，安全可靠的杀毒软件。

⑤ 比特币勒索病毒是通过什么来传播的

1. 勒索病毒，是一种新型电脑病毒，主要以邮件，程序木马，网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失

2. 。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

3. 攻击对象：勒索病毒一般不会攻击任何人，但一部分针对企业用户(如xtbl，wallet)，一部分针对所有用户。

4. 该类型病毒的目标性强，主要以邮件为传播方式。

5. 勒索病毒文件一旦被用户点击打开，会利用连接至黑客的C&C服务器，进而上传本机信息并下载加密公钥和私钥。然后，将加密公钥私钥写入到注册表中，遍历本地所 有磁盘中的Office 文档、图片等文件，对这些文件进行格式篡改和加密;加密完成后，还会在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。

6. 该类型病毒可以导致重要文件无法读取，关键数据被损坏，给用户的正常工作带来了极为严重的影响。

⑥ 比特币病毒为什么成为史上最缺德的病毒

本次“比特币病毒”事件“中的病毒被称为“RansomWare（勒索病毒）”，通过加密受害人电脑里的文件，让你完全打不开，来索要赎金。这是不法分子利用NSA黑客武器库泄露的“EternalBlue（永恒之蓝）”发起的病毒攻击，它无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件。

更可怕的是，这，只是一个开端，现在这个勒索病毒，已经波及到了世界各地，包括今天中国的多所高校纷纷中招，在网上你可以看到多地同学在网上晒出电脑被攻击的图片。不得不说，黑客真是用心良苦，连简体中文都有。

⑦ 比特币病毒是怎么感染的 比特币勒索病毒感染传播方式详解

什么是勒索病毒？
1、WannaCry病毒与其他同类勒索病毒不同，它是一种可自动感染其他电脑进行传播的蠕虫病毒，因链式反应而迅猛爆发。
2、这种勒索病毒主要感染Windows系统，它会利用加密技术锁死文件，禁止用户访问，并以此勒索用户。
3、袭击者声称，索要价值300美元以上的比特币后方能解锁文件。实际上，即使支付赎金，也未必能解锁文件。
为什么会被感染？
该勒索蠕虫一旦攻击进入能连接公网的用户机器，则会扫描内网和公网的ip，若被扫描到的ip打开了445端口，则会使用“EnternalBlue”（蓝之永恒）漏洞安装后门。一旦执行后门，则会释放一个名为Wana Crypt0r敲诈者病毒，从而加密用户机器上所有的文档文件，进行勒索。
为什么使用比特币？
比特币是一种点对点网络支付系统和虚拟计价工具，通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎，因为它是分散的、不受管制的，而且几乎难以追踪。
传播感染背景
本轮敲诈者蠕虫病毒传播主要包括Onion、WNCRY两大家族变种，首先在英国、俄罗斯等多个国家爆发，有多家企业、医疗机构的系统中招，损失非常惨重。
安全机构全球监测已经发现目前多达74个国家遭遇本次敲诈者蠕虫攻击。
从5月12日开始，国内的感染传播量也开始急剧增加，在多个高校和企业内部集中爆发并且愈演愈烈。
WannaCry勒索病毒预防方法：
1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁；对于windowsXP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口，关闭网络共享。
3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……
4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
5、建议仍在使用windowsxp，windows2003操作系统的用户尽快升级到windows7/windows10，或windows2008/2012/2016操作系统。

⑧ 勒索病毒大爆发广东哪些人群是重灾区

紧急！勒索病毒大爆发，广东这些人群是重灾区！不想电脑中毒遭勒索，就立刻按这个方法设置电脑！

“蠕虫”式勒索病毒爆发

医院瘫痪、加油站断网、毕业论文被篡改……

就当巴菲特刚刚说出了“网络攻击比核武器还可怕”之后没多久，黑客就在全世界面前秀了一次肌肉。

近日，全球上百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击，被攻击者被要求支付比特币才能解锁。5月14日，据BBC最新报道，全球已有150个国家，超过20万台计算机遭到感染。

2、点击开始，运行，输入cmd，确定执行下面三条命令

net stop rdr

net stop srv

net stop netbt

3、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

敲诈者木马正处于传播期，被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘。同时，对于不明链接、文件和邮件要提高警惕，加强防范。