比特币勒索病毒席卷全球

『壹』 席卷全球的比特币病毒到底是什么

2017年5月12日20时左右，比特币勒索计算机病毒在全球爆发，这是一起全球大规模勒索软件感染事件。

5.360安全卫士已经提供“NSA武器库免疫工具”，大家可下载安装。

『贰』 全球爆发的 比特币勒索病毒 到底有多可怕

这次在全球爆发的病毒袭击，也说明了两点：世界上没有绝对安全的系统；别说任何程序后门只要掌握在“好人”手里就是安全的。
此次勒索病毒的前身，是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序，如今被不法分子改造后变成了现在的勒索软件。
这跟实验室里的生物病毒被盗取后，如不向其支付金钱，就将病毒投放到社会上传播一样。而如果大家有印象，就会记得，去年年初美国FBI与苹果等硅谷公司之间有过一场争论，即电子产品是否应为执法部门留下“后门”，以便用于打击恐怖分子。
现在大家应该心里有了答案。没有人能制造绝对的安全系统，也没有绝对安全、只为“好人”所使用的“后门”。
只要工具制造出来了，坏人总会有办法拿到——在这个世界上，也没有只能为“好人”所用的武器。
工具没有好坏，决定其利弊的，是使用它的人。

『叁』 全球爆发的比特币勒索病毒有多可怕

勒索病毒依旧可防范，但它在全球的爆发也说明，世上没有绝对的安全系统。5月12日晚间，全球近100个国家的微软系统计算机同时遭到名为WannaCry（想哭吗）或Wanna Decryptor（想解锁吗）的电脑病毒袭击。
想要被感染病毒的计算机解除锁定，只能向对方支付所要求的比特币，否则硬盘将被彻底清空。目前勒索病毒已肆虐中国多所高校。而国家网络与信息安全中心也发布了防勒索病毒补丁地址。这次勒索病毒袭击事件来势汹汹，俨然一场空前的大灾难，很多媒体都用了“沦陷”“危险！”等字样。
但实际上，只要我们的电脑系统经常更新，就不会受此次病毒攻击。微软今年3月份的安全更新中，就有针对这次勒索病毒利用的漏洞的安全修补程序。这次在全球爆发的病毒袭击，也说明了两点：世界上没有绝对安全的系统；别说任何程序后门只要掌握在“好人”手里就是安全的。此次勒索病毒的前身，是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序，如今被不法分子改造后变成了现在的勒索软件。
这跟实验室里的生物病毒被盗取后，如不向其支付金钱，就将病毒投放到社会上传播一样。而如果大家有印象，就会记得，去年年初美国FBI与苹果等硅谷公司之间有过一场争论，即电子产品是否应为执法部门留下“后门”，以便用于打击恐怖分子。
现在大家应该心里有了答案。没有人能制造绝对的安全系统，也没有绝对安全、只为“好人”所使用的“后门”。只要工具制造出来了，坏人总会有办法拿到——在这个世界上，也没有只能为“好人”所用的武器。工具没有好坏，决定其利弊的，是使用它的人。
系统的安全性永远是相对的。如果黑客想要针对你的电子设备进行攻击，你基本上没有任何可能幸免于难。只不过，对于类似的没有针对具体个人的计算机病毒，普通用户仍有办法逃过一劫。勒索病毒虽难根治，却可以预防。像前面说的，如果及时更新了系统，打上安全漏洞补丁，这次攻击就与你无关。
对国内公众来说，更新系统版本，并使用正版的系统，也尤为重要。这次袭击发生后，会发现，很多人的系统仍停留在Windows XP这种已被微软公司停止支持的系统。
微软公司此次不得不发布特别的补丁以帮助用户消除威胁。但如果某些人的系统是盗版的，那只能通过其他方式解决了。现在大家为内容、为音乐等版权支持费用的习惯正慢慢养成，在系统安全方面不妨也有此意识。除此之外，备份系统和资料也是“必备修养”。
其实人们最初买来的笔记本，都安装了正版系统，只是后面由于出了各种问题，不会或不能恢复系统时，就直接通过盗版系统重装。而如果有备份习惯，出问题时，掌握一点技巧就能将电脑恢复到任意时间点的状态，更不怕这种勒索病毒了。

『肆』 威胁升级！新一轮勒索病毒来袭！

提到今年5月刚刚席卷150多个国家的“WannaCry”勒索病毒，很多网友一定还心有余悸，当时大规模的校园网、局域网用户都曾不慎中招。

近日，代号为Petya的新一轮勒索病毒袭击了英国、乌克兰等多个国家，目前中国国内也已有用户中招。

来源：腾讯电脑管家截图

用户只需在软件内搜索Petya，或到其官网搜索修复工具即可。

五、提高用户安全意识

1.限制管理员权限。

Petya勒索病毒的运行需要管理员权限，企业网管可以通过严格审查限制管理员权限的方式减少攻击面，个人用户可以考虑使用非管理员权限的普通账号登陆进行日常操作。

2.关闭系统崩溃重启。

Petya勒索病毒的“发病”需要系统重启，因此想办法避免系统重启也能有效防御Petya并争取漏洞修补或者文件抢救时间。只要系统不重新启动引导，病毒就没有机会加密MFT主文件分区表，用户就有机会备份磁盘中的文件（微软官方教程）。

3.不要轻易点击不明附件。

尤其是rtf、doc等格式。

4.备份重要数据。

重要文件进行本地磁盘冷存储备份，以及云存储备份。

5.内网中存在使用相同账号、密码情况的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。

来源：人民网（people_rmw）、中国新闻网 （cns2012）、中国青年网、Microsoft官网、360官方微博、中国经济网等

『伍』 全球爆发的比特币勒索病毒到底有多可怕

近几日全球范围内100多个国家爆发了一种名为WannaCry（想哭吗）或WannaDecryptor（想解锁码）的比特币勒索病毒，这轮爆发主要针对的是国内高校，其中不乏一些计算器强校。这类病毒主要是加密用户电脑中的核心文件，以此来换取比特币，此手段使电脑的重度使用用户颇为头疼。此次勒索病毒的前身，是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序，如今被不法分子改造后变成了现在的勒索软件。

电脑中毒界面

尤其是近期高校毕业生面临着毕业论文，经常是在快要进行答辩的时候，重要文件被病毒加密，导致文件丢失，不得不投入重金赎回文件，但是交了钱就真的可以找回已经丢失的文件吗？答案是否定的。所以网友们也不要再上当缴纳赎金了。

难道就没有什么方法可以防范这种病毒吗？使用正版win7及以上系统的用户可以放心，微软已经针对这种病毒发布了MS17-010补丁，修复了永恒之蓝的攻击系统漏洞，用户们请抓紧下载，网址为http://technet.microsoft.com/zh-cn/library/security/MS17-010。对于XP、2003等微软已不再提供安全更新的机器，推荐使用360的NSA武器库免疫工具检测系统是否存在漏洞，并及时关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害，免疫工具的下载地址为:http://dl.360safe.com/nsa/nsatool.exe。

除了以上方法之外，广大用户们要养成备份文件及上传文件到网盘的好习惯，这样即使电脑中毒也不会损失特别惨重了。

请点击此处输入图片描述

『陆』 比特币勒索病毒席卷全球，如何防护的最新相关信息

1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为：https://technet.microsoft.com/zh-cn/library/security/MS17-010
2、关闭445、135、137、138、139端口，关闭网络共享。
3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。 ？？
4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 2008/2012/2016操作系统。

『柒』 比特币勒索软件病毒席卷全球，怎样关闭445等端口避免中毒

网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软氏此件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。
临时解决方案：
1、开启系统防火墙
2、利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）
3、打开系统自动更新，并检测更新进行安装
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙，并点击确定
3、点击高级设置
4、点击入站规则，新建规则
5、选择端口，下一步
6、特定本地唤滚端口，输入445，下和核余一步
7、选择阻止连接，下一步
8、配置文件，全选，下一步
9、名称，可以任意输入，完成即可。
XP系统的处理流程
1、依次打开控制面板，安全中心，Windows防火墙，选择启用
2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

『捌』 勒索病毒发生的原因

全球爆发勒索病毒 出现勒索病毒的根本原因是什么
不法分子想赚钱
勒索病毒是什么
首先，这次的病毒仅仅是通过加密把你的文件全锁住，并不会盗你的东西

其次，关于这次的病毒请看下面：

本次全球爆发的勒索病毒是利用Windows系统的漏洞，通过445端口传播的。

也就是说，如果你是：未打补丁、并且开启445端口的Windows系统，只要联网就有非姿凳常大的机率被感染。

1、如果你是mac系统、linux系统、开启更新的win10系统（win10早在今年3月就打了本次漏洞的补丁），不用担心你不会中。

2、如果你是另外的系统，不过你的是家用机友伏且关闭了445端口也打了更新补丁，不用担心你不会中。

3、如果你是另外的系统又没有关445端口还没打系统更新补丁，有很大机率中。
我国勒索病毒是什么时候发生的
试试腾讯电脑管家查杀保护，从4.5版本开始，引进国际领先的本地查杀引擎，大大提高木马查杀能力。您在安装完电脑管家后，即默认开启了双引擎模式，在您杀毒的时候您来决定是升级双引擎，如果愿意，轻轻松松就能体验强大的木马双引擎查杀能力。

您可以在电脑管家木马查杀主界面下方的双引擎区域找到一些操作方法，您可以自由的开启或关闭双引擎，也可以手动的检查病毒库的更新。
为什么会感染勒索病毒
勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。接下来，勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器，进而上传本机信息并下载加密私钥与公钥，利用私钥和公钥对文件进行加密。除了病毒开发者本人，其他人是几乎不可能解密。加密完成后，还会修改壁好册携纸，在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。且变种类型非常快，对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主，对常规依靠特征检测的安全产品是一个极大的挑战。

为防止用户感染该类病毒，我们可以从安全技术和安全管理两方面入手：

1、不要打开陌生人或来历不明的邮件，防止通过邮件附件的攻击；

2、尽量不要点击office宏运行提示，避免来自office组件的病毒感染；

3、需要的软件从正规（官网）途径下载，不要双击打开.js、.vbs等后缀名文件；

4、升级深信服NGAF到最新的防病毒等安全特征库；

5、升级防病毒软件到最新的防病毒库，阻止已存在的病毒样本攻击；

6、定期异地备份计算机中重要的数据和文件，万一中病毒可以进行恢复。
勒索病毒全球爆发，勒索病毒怎么防范处理
防范个PI，这病毒太弱了，根本没必要。DEF盘全给他格式化就行了。
勒索病毒是谁弄的
勒索病毒据说是从NSA（美国国家安全局）里面泄露出来的，去年黑客从NSA获取了多个黑客工具，获取了windows系统多个漏洞，这其中就包括永恒之蓝，勒索病毒就是利用这个漏洞进行攻击的。

目前这个黑客组织比较神秘，头目光明“影子经纪人”。
如何应对可怕的“勒索病毒”
建议楼主下载安装腾讯电脑管家来进行杀毒，

重启电脑按F8进入安全模式--打开腾讯电脑管家--杀毒--全盘扫描----顽固木马克星--深化扫描--完成重启电脑就可以了

腾讯电脑管家为国内首个采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件，

应用腾讯自研第二代反病毒引擎“鹰眼”，

资源占用少，基于CPU虚拟执行技术能够根除顽固病毒，

大幅度提升深度查杀能力。
是谁制造了勒索病毒，它又是谁发明的
相信大家这几天也看了不少文章。简言之，这一蠕虫勒索病毒，通过针对Windows中的一个漏洞攻击用户，对计算机内的文档、图片等实施高强度加密，并向用户索取以比特币支付的赎金，否则七天后“撕票”，即使支付赎金亦无法恢复数据。其加密方式非常复杂，且每台计算机都有不同加密序列号，以目前的技术手段，解密几乎“束手无策”。

在全球网络互联互通的今天，受害者当然不仅限于中国。

据360威胁情报中心统计，从12日爆发之后，全球近百个国家的超过10万家组织和机构被攻陷，其中包括1600家美国组织，11200家俄罗斯组织，中国则有29000多个IP被感染。在西班牙，电信巨头Telefonica，电力公司Iberdrola，能源供应商Gas Natural在内的众多公司网络系统瘫痪；葡萄牙电信、美国运输巨头FedEx、瑞典某地方 *** 、俄罗斯第二大移动通信运营商Megafon都已曝出遭受攻击。而根据欧洲刑警组织的说法，本次攻击已经影响到150个国家和地区。随着病毒版本的更新迭代，具体数字可能还会增加。

那么，问题来了：这是谁干的？！

黑手

没有答案。

用360核心安全团队负责人郑文彬的话说，勒索病毒的溯源一直是比较困难的问题。曾经FBI悬赏300万美元找勒索病毒的作者，但没有结果，目前全球都没有发现勒索病毒的作者来自哪个国家。但从勒索的方式看，电脑感染病毒之后会出现包括中文在内十五种语言的勒索提示，且整个支付通过比特币和匿名网络这样极难追踪的方式进行，很有可能是黑色产业链下的组织行为。

勒索病毒是2013年才开始出现的一种新型病毒模式。2016年起，这种病毒进入爆发期，到现在，已经有超过100种勒索病毒通过这一行为模式获利。比如去年，CryptoWall病毒家族一个变种就收到23亿赎金，近几年苹果电脑、安卓和iPhone手机也出现过不同类型的勒索病毒。

虽然下黑手者目前还找不到，但其所用的工具，却明确无误地指向了一个机构——NSA（National Security Agency），美国国家安全局。这一机构又称国家保密局，隶属于美国国防部，是美国 *** 机构中最大的情报部门，专门负责收集和分析外国及本国通讯资料。黑客所使用的“永恒之蓝”，就是NSA针对微软MS17－010漏洞所开发的网络武器。

事情是这样的：NSA本身手里握有大量开发好的网络武器，但在2013年6月，“永恒之蓝”等十几个武器被黑客组织“影子经纪人”（ShadowBreakers）窃取。

今年3月，微软已经放出针对这一漏洞的补丁，但是一是由于一些用户没有及时打补丁的习惯，二是全球仍然有许多用户在使用已经停止更新服务的WindowsXP等较低版本，无法获取补丁，因此在全球造成大范围传播。加上“蠕虫”不断扫描的特点，很容易便在国际互联网和校园、企业、 *** 机构的内网不间断进行重复感染。

又一个问题来了：NSA为什么会知道微软的漏洞，并且制作了专门的网络武器，然后这些武器中的一部分还落到了黑客的手里？

NSA

实事求是地说，作为操作系统之一，Windows的构成动辄几亿行代码，之间的逻辑关系不可能一个人说了算，因此出现漏洞是很难消除的。而Windows又是世界上使用最普遍的操作系统，因此被黑客看中而研究漏洞并攻击获利，是很“正常”的事情。

但作为美国国家安全局，盯着这个系统的漏洞也就罢了，还专门搞武器，这是什么道理？

事实上，在黑客组织曝光这一漏洞之前，微软自己也不知道漏洞存在。也就是说，只有NSA知道漏洞存在，至于知道了多久，也只有他们自己知道。在侠客岛上的网络安全专家看来，很可能的情况是，NSA早就知道这个漏洞、......>>
会不会是勒索病毒的原因，赚钱宝
这2个没有关系吧
勒索病毒WannaCry能给我们带来什么启示？
最近的勒索病毒WannaCry以一种凌厉的态势席卷全球，多个机构和企业受到严重影响。

包括中国国内也曝出多家公司或机构相关问题，甚至连中石油都有超过2万座加油站遭到攻击。

这个勒索病毒WannaCry为什么能够这么肆无忌惮地在全世界范围内兴风作浪？又有谁该为此负责？

这一切要从美国国家安全局（简称NSA）说起，最初美国国家安全局以国家安全需要为名义开发了一套黑客工具包“永恒之蓝”，这个黑客工具包的作用就是协助国安局的本职工作。

“永恒之蓝”中包含多个Windows漏洞的利用工具，只要Windows服务器开了139、445等端口之一，就有可能被黑入，以此协助NSA必要时获取有用信息。

但要命的是，这个NSA的黑客工具包有一天被盗了……落入黑客之手的工具包自然不会拿来做慈善，自然而然地就被利用到了勒索牟利上来。

由于相关漏洞NSA一直没有向微软报告，所以直到今年3月，微软才开始向所有平台的Windows各版本推送相关的安全补丁，但为时已晚。

该病毒已经在网上通过445端口进行蠕虫式传播，并出现了新的变体，已致使超过150个国家20万台以上的PC中毒。

受到感染的PC中，重要的文件资料会被直接加密并删除原文件，勒索软件会向PC所有者索取定额的比特币作为报酬，否则这些加密文件将再也无法打开（即使动用目前地球上计算力最强的计算机来解密也需要上万年）。

个人用户反思：小聪明玩多了要吃苦头的

在WannaCry勒索病毒大规模爆发之前，微软就已经在今年3月推送了相关的安全补丁，而且连早已结束生命周期的Windows XP和Windows Server 2003等都收到了更新，那为什么还有大量的用户被攻击？

原因很简单，其实就是这些PC早就关闭了系统的自动更新，而且往往对系统的更新提示视而不见。这次勒索病毒的重灾区就是Windows 7，也是那些自认为是“电脑高手”的人使用最多的系统。而Windows 10则是受影响最小的系统，因为Win10的系统更新无法通过常规方法关闭，只能通过组策略来关闭，也就使得大部分Win10用户一直保持着自动更新。

在很多人眼里，只要保持良好的上网习惯和电脑使用方法，就能保证电脑的安全不被侵扰，更新系统是“操作系统厂商的阴谋”。

但人们不知道的是，真正的黑客有几百种方法让你的电脑成为他手中的玩物，普通用户的那点小心谨慎根本毫无意义。

还有另一种声音是网上的主流，那就是“我一个小老百姓有什么东西值得别人黑的？”但事实就是你永远也不知道黑客的底线在哪里。而这一次WannaCry尽管没有对家庭网络环境中的电脑下手，但在公司办公室里放任惯了的电脑用户还是遭到了打击。如果有谁的工作报告被加密勒索了，老板应该不会把责任推到别人身上。

没有人是绝对安全的，没有人是一定会被错过的，以前都只是侥幸而已，不要觉得会用组策略关闭Win10自动更新很牛叉，该老实更新的还是老实更新吧。

企业的反思：让员工自备系统早晚要出事

其次是企业机构层面，这次企业和机构，包括 *** 部门无疑是勒索病毒的重灾区，主要原因是系统版本陈旧、安全管理疏忽，甚至是使用盗版系统。

由于种种原因，很多企业内部的操作系统版本并没能跟上步伐，还在使用安全性能低下，甚至已经结束了生命周期的版本（比如Windows XP）。这类系统由于失去了微软的安全更新，所以是所有病毒最容易突破的防线，各种安全漏洞都为新型病毒打开了大门。

不过这一次微软确实为Windows XP和Windows Server 2003等已经退市的操作系统推送了相关的安全补丁，但还是分分中招，这就是整个企业或机构在内部......>>

『玖』 勒索病毒蔓延全球，我们该如何保护自己的网络安全

据专家分析称，此次的全球比特币勒索病毒是由NSA泄露的Windows系统SMB/RDP远程命令执行漏洞引起。利用该漏洞，黑客可以远程实现攻击445端口。校园网受灾严重是因为教育网没有禁445端口。