比特币勒索病毒来袭 专家称“只要不修复就会蔓延”|新京报财讯_凤凰财经
& 财经滚动新闻
& 财经滚动新闻 & 正文
比特币勒索病毒来袭 专家称“只要不修复就会蔓延”|新京报财讯
用微信扫描二维码分享至好友和朋友圈
原标题：比特币勒索病毒来袭 专家称“只要不修复就会蔓延”|新京报财讯
　　新京报快讯(记者刘素宏)5月12日晚，比特币勒索病毒在全球爆发，在无需用户任何操作的情况下，“永恒之蓝病毒”即可扫描开放445文件共享端口的Windows机器，从而植入恶意程序。目前，病毒已经扩散至全球上百个国家，中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金，而且只收比特币。360首席安全工程师郑文彬提醒用户，改病毒很有可能还会持续，用户要及时安装补丁，才能让危害进一步控制。阿里云专家也认为，病毒可能蔓延，只要不修复就会蔓延。
　　什么是“永恒之蓝”病毒
　　据360安全中心分析，此次校园网勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享)，如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。
　　360针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。
　　目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。
　　由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。
　　安全专家发现，ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。
　　专家称因NSA泄露的系统漏洞引起
　　这次全球比特币勒索病毒，有别于过往透过钓鱼邮件感染的方式，不少受害者在网上回复指在正常使用电脑的情况下突然弹出相关勒索界面。
　　阿里云安全专家分析，此次全球比特币勒索病毒是由NSA泄露的Windows系统SMB/RDP远程命令执行漏洞引起。利用该漏洞，黑客可远程实现攻击Windows的445端口(文件共享)。如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，黑客即可在电脑里执行任意代码，植入勒索病毒等恶意程序。
　　考虑到Windows系统SMB/RDP远程命令执行漏洞的危险性，国内外不少云服务厂商都在4月封掉了445端口。但全球不少个人电脑、IDC物理机房仍存在大量暴露着445端口的机器，这给了黑客可乘之机。
　　内网未划分安全区域加速病毒传播
　　阿里云安全专家分析，此次勒索事件在校园网传播速度之快，影响面之大主要原因是当前大部分学校基本是一个大的内网互通的局域网，不同的业务未划分安全区域。例如：学生管理系统、教务系统等都可以通过任何一台连入的设备访问，同时，实验室、多媒体教室、机器IP分配多为公网IP，如果学校未做相关的权限限制，所有机器直接暴露在外面。
　　事实上，被攻击的并不止中国的校园网。BBC发布消息称，目前全球范围内有大量的机构报告，受到了“勒索”软件的攻击，这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。
　　据CNN报道，英国25家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消，救护车被迫转向其他医院。
　　安全公司呼吁用户加强安全防护
　　针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。此前，阿里云第一时间发布预警，并推出一键检测修复NSA黑客武器攻击漏洞的工具。
　　目前，阿里云默认为ECS(云服务器 ，Elastic Compute Service, 简称ECS))用户关闭455端口，且默认安装Windows官方补丁。阿里云建议，所有在IDC(互联网内容提供商)托管或自建机房有服务器的企业，如果采用了Windows操作系统，立即安装微软补丁。
　　安全补丁对个人用户来说相对简单。只需自学装载，就能完成止血。但是对大型企业或者组织机构而言，面对成百上千台机器，最好还是能使用客户端进行集中管理。比如，阿里云的安骑士就提供实时预警、防御、一键修复等功能。
　　可靠的数据备份可以将勒索软件带来的损失最小化。建议启用阿里云快照功能对数据镜像备份，并同时做好安全防护，避免被感染和损坏。
编辑：李丰&&校对：陆爱英
用微信扫描二维码分享至好友和朋友圈
免责声明：本文仅代表作者个人观点，与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
预期年化利率
凤凰点评：凤凰集团旗下公司，轻松理财。
凤凰点评：业绩长期领先，投资尖端行业。
凤凰点评：进可攻退可守，抗跌性能尤佳。
同系近一年收益
凤凰点评：震荡市场首选，防御性能极佳且收益喜人，老总私人追加百万。
凤凰财经官方微信
播放数：449505
播放数：1475116
播放数：1162473
播放数：5808920　　近期有一些网友爆料，自己的文件被勒索软件比特币病毒攻击，导致文件被锁。比特币病毒(比特币病毒是什么?)如何破解?比特币病毒文件怎么恢复呢?
　　比特币病毒如何破解?比特币病毒文件怎么恢复?
　　近期部分高校发布了关于连接校园网的电脑大面积中勒索病毒的消息，这种病毒致使许多高校毕业生的毕业论文(设计)被锁，支付高额赎金后才能解密。
　　这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。
　　多所大学也发布微博警示，在此提醒大家提高警惕，谨慎使用校园网，安装学校提供的正版操作系统及OFFICE软件等，对于重要文件尽快(今后定期)在移动硬盘、网盘上做好备份。
　　比特币病毒破解和文件恢复的一点技巧：
　　首先病毒袭击可以下载一款数据恢复软件在电脑上，用来恢复数据。下载完后选择其中的“万能恢复模式”然后点击进入下一步。
　　然后选择磁盘进行扫描。
　　等待扫描结果即可。扫描完成后后，只需要选择需要恢复的文件数据就可以了，单击下一步。
　　重新选择一个磁盘来存放恢复的文件避免数据重复。
　　【比特币勒索者病毒怎么预防方法】安全防范的一些建议：
　　做好个人重要数据的备份。注意个人计算机的安全维护，定期更新系统补丁，安全可靠的杀毒软件。
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。请登陆后使用
只需一步，快速开始
请完成以下验证码
请完成以下验证码
吧友自助信息发布区，请自行甄别
查看: 29550|回复: 38
卧槽，中招了，比特币勒索病毒
全部文件都别改成.MP3后缀，把桌面都改成打开网址交了比特币赎金才可以恢复的文字图，真日狗，据说无解，只能彻底格式化，幸亏新电脑，没啥重要文件，最近孩子照的一些照片没了，麻痹的，病毒作者和勒索者死全家，灵车漂移，骨灰拌饭，头骨当马桶
流量宝，流量精灵里面的部分网站被感染了，然后就成了病毒传播源，那些互刷流量的，就容易中枪，包括在虚拟机&
垃圾小红伞居然没反应操，平时拦截易语言软件倒是挺牛逼，傻逼垃圾小红伞
看来流量宝很有问题
这玩意无解的，大家小心这玩意，能绕过很多杀毒软件
骂人~~这酸爽~~
关键你是怎么中招的？我电脑几年没装过杀毒软件、、、
通过漏洞直接攻击的....不用你自己下载跟执行文件....还有.你局域网里有小伙伴中招.也会跟着一起中....&
昨晚就上上赚吧，淘宝走鹊桥买了几个东西，没下载任何东西&
据路透社报道，“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫，是一名俄罗斯黑客，FBI通缉十大黑客名单中排名第二。
FBI对抓捕波格契夫提出了巨额悬赏。悬赏令显示，提供关键信息导致波格契夫被拘捕者可获得300万美元的奖励，这也是美国在打击网络犯罪案件中所提供的最高悬赏金。
大牛可以上了。
谁叫你们裸奔呢～～～
这病毒还挺牛叉哈
huangck 发表于
关键你是怎么中招的？我电脑几年没装过杀毒软件、、、
昨晚就上上赚吧，淘宝走鹊桥买了几个东西，没下载任何东西
半个月前也中招，损失200余文件。平时只上赚吧，下过赚吧软件，再就是流量宝。
妥了。流量宝&
我也是昨天就开了流量宝，然后360安全浏览器在淘宝买东西，没下载任何东西，也没浏览别的网站&
说吧&&去干什么坏事染毒了
我是年前中招的
lnbnb 发表于
垃圾小红伞居然没反应操，平时拦截易语言软件倒是挺牛逼，傻逼垃圾小红伞
xymdream 发表于
半个月前也中招，损失200余文件。平时只上赚吧，下过赚吧软件，再就是流量宝。
我也是昨天就开了流量宝，然后360安全浏览器在淘宝买东西，没下载任何东西，也没浏览别的网站
人见人呸的360卫士这时还有点用
360反馈意见截图590.png (181.85 KB, 下载次数: 1)
23:25 上传
我的360怎么没有这个功能&
我也中招了，唉损失几部av，当是送给他太爷看了
我也是用流量宝……关掉360杀软，挂机刷卷，两个小时候就中招了，流量宝其实在后台打开网站链接的，这就是流量宝的原理，用户之间互相打开对方的链接，如果链接是有毒的那就中招了，因为流量宝会被杀软杀掉，很多人都会关掉杀软再开流量宝
应该就是流量宝了。前段时间中招也是关360刷流量宝，嫌报警麻烦，结果中招。现在再也不敢关杀软了。&
我艹这么牛逼。
草 我能说我话3K解除了吗 因为太多数据了
Powered by相关软件 /中文/ /中文/ /中文/ /中文/ /英文/ /中文/ /中文/ /中文/ /中文/ /中文/顶好评:50%踩坏评:50%请简要描述您遇到的错误，我们将尽快予以修正。轮坛转帖HTML方式轮坛转帖UBB方式
15M/中文/7.0
3.9M/多国语言[中文]/8.3
6.4M/中文/2.6
61M/中文/8.4
830KB/英文/1.1
2.2M/英文/8.3
1.4M/中文/6.4
勒索病毒工具这是一款关于2017年最新的比特币病毒特别打造的恢复工具，对于一些已经被侵害的电脑，想要恢复数据就使用比特币勒索病毒数据恢复工具，帮你一键恢复，不用给钱不会被勒索。怎么预防：1. 删除收到的可疑电邮，尤其是包含链接或附件的。2. 部份微软Office档案会要求用户启动“宏”以观看其内容，对此类电邮附件必须提高警觉。3. 定期备份电脑上的档案。4. 确保更新电脑上的入侵防护保安软件。5. 保持更新操作系统及其他软件。6. 一旦受到感染，马上将受感染电脑从网络上及外置储存装置隔离。不要在清除恶意软件前开启任何档案。7. 不建议支付赎金。8. 下载软件使用手机、电脑的官方软件下载平台。软件功能：1、查杀最新的比特币勒索病毒2、帮助用户恢复勒索病毒文件3、预防勒索病毒侵入相关信息：根据美国政府的统计，在美国国内，单单2016年，“勒索软件”攻击发生的频率就激增了300%，几乎每天都有4000件此类勒索案件发生，其危害程度绝对不容忽视。“勒索病毒”蔓延迅猛，一旦受到感染，用户会陷入无处脱逃的困境，是否支付赎金是一个两难的问题，所以“预防”是唯一也是最好的办法。视频说明：
安卓官方手机版
IOS官方手机版
比特币勒索数据恢复工具最新版 2017最新版
下载帮助西西破解版软件均来自互联网, 如有侵犯您的版权, 请与我们联系。