全球爆发的比特币勒索病毒有多可怕? 比特币病毒解决修复方法 如何防范
编辑：King
[导读]5月12日晚间，全球近100个国家的微软系统计算机同时遭到名为WannaCry（想哭吗）或Wanna Decryptor（想解锁吗）的电脑病毒袭击。想要被感染病毒的计算机解除锁定，只能向对方支付所要求的比特币，否则硬盘将被彻底清空。
原标题：全球爆发的比特币勒索病毒到底有多可怕？
勒索病毒依旧可防范，但它在全球的爆发也说明，世上没有绝对的安全系统。
5月12日晚间，全球近100个国家的微软系统计算机同时遭到名为WannaCry（想哭吗）或Wanna Decryptor（想解锁吗）的电脑病毒袭击。想要被感染病毒的计算机解除锁定，只能向对方支付所要求的比特币，否则硬盘将被彻底清空。
目前勒索病毒已肆虐中国多所高校。而国家网络与信息安全中心也发布了防勒索病毒补丁地址。
这次勒索病毒袭击事件来势汹汹，俨然一场空前的大灾难，很多媒体都用了&沦陷&&危险！&等字样。但实际上，只要我们的电脑系统经常更新，就不会受此次病毒攻击。微软今年3月份的安全更新中，就有针对这次勒索病毒利用的漏洞的安全修补程序。
这次在全球爆发的病毒袭击，也说明了两点：世界上没有绝对安全的系统；别说任何程序后门只要掌握在&好人&手里就是安全的。
您觉得这篇文章：
相关阅读：
[责任编辑：King]
吉和网版权及免责声明：
①凡本网注明来源：“吉和网”或“东亚经贸新闻”的所有作品，版权均属于吉和网或东亚经贸新闻，未经吉和网或东亚经贸新闻协议授权不得转载、链接、转帖或以其他方式发表，已经吉和网或东亚经贸新闻授权的媒体、网站，在使用时必须注明来源“吉和网”或“东亚经贸新闻”。
②如本网转载稿涉及版权等问题，请作者来电或来函与吉和网联系，我们将及时处理解决。联系方式：
Copyright (C)
长春羿尧网络股份有限公司版权所有
吉ICP备号-2 吉B-2-4- E-mail：& 【时政要闻】全球超过74个国家爆发比特币勒索病毒
【时政要闻】全球超过74个国家爆发比特币勒索病毒
每经记者 陈耀霖 李少婷 每经编辑 姚治宇
5月12日晚间，WannaCry（又称Wanna Decryptor）蠕虫病毒在全球超过74个国家爆发，已有至少4.5万台机器受到感染，我国部分高校网络系统沦为重灾区，中石油加油站网络支付系统也受到影响。
网络安全专家张瑞东向《新闻》记者介绍，该病毒是利用windows系统445端口的漏洞，可在局域网内快速传播，而学校等大型局域网没有做类似防范，因此成为攻击目标。
病毒要求被入侵者在六个小时内缴付300美元价值的比特币赎金，随后每隔一段时间赎金上涨一次。“截至目前，我们平台还没有发生大规模的买币现象。受害者应该尽快安装微软发布的补丁，防范陌生邮件，重要文件应该备份到云平台和本地离线硬盘上。”一位国内大型比特币交易平台相关人士对记者表示。
暴力破解成功可能性“无限小”
5月12日爆发的病毒已在多个国家引起高度关注，但这一类型的病毒并非新出现。一位比特币行业人士告诉《》记者，早在2014年时就曾有过比特币勒索病毒。而这一次，黑客使用的技术比上次更加高端，影响的范围面更广，但黑客身份目前还尚不清楚。
张瑞东向记者介绍，此次病毒的“变异性”在于加了针对windows系统445端口的自动传播。只要windows系统的机器未能升级最新补丁，使得445端口开放，病毒就可以侵入机器。
445端口可使用户在在局域网中轻松访问各种共享文件夹或共享打印机，但也给恶意攻击者留下了可乘之机。“正常的家庭网络此前已经被运营商限制445端口访问，但学校等大型局域网没有做类似防范，因此成为攻击目标。”张瑞东表示。
记者注意到，在此次病毒攻击中，国内受影响的目前大部分都在高校，而且波及临近毕业的大四学生，设计论文相关文件都被锁住。已有包括山东大学、南昌大学、广西师范大学、大学在内的多所高校发布紧急通知，提醒师生注意防范。
有网友提出这一病毒难以进行暴力破解，张瑞东对此也表示认同，“比特币勒索病毒想要暴力破解的话，可能性是无限小的，凭借个人能力没什么可能性完成”。
张瑞东向《每日经济新闻》记者解释道，这一病毒更准确来讲是一种加密方式，病毒会把电脑里的关键文件全部加密，让人花钱来买解锁密码，但黑客是否会守信用提供解锁密码，“这就是他的问题了”。
业内担忧比特币被“污名化”
“比特币勒索病毒已出现多次。”四川无声信息技术有限公司副总经理邹晓波表示。
这种类型的病毒的特点之一便是要求被攻击者支付比特币作为赎金。据多位行业人士介绍，因比特币具有全球化的特性，平时就被用作跨境支付、汇款的工具。此外，作为一种网络加密虚拟货币，比特币还有去中心化、匿名性的特点， 资金流向不易追踪，便于黑客利用其收付款更便于隐藏身份。
“如果你给黑客转了钱，本质上是给了他一小串能在互联网上快速传递和存储在电子钱包中的加密代码。”有业内人士对记者表示，比特币的匿名性是往往是计算机迷、金融投机家甚至毒贩为之着迷的原因。
根据目前受攻击的电脑显示，黑客对每台电脑索要300美元（约合人民币2069.16元）价值的比特币赎金。根据记者今日查询的数据，最新成交价为10036.00元/枚，因此要解绑文件，至少需要向黑客支付0.2个比特币。
但此次病毒感染的面积很大，如果都交赎金，恶意攻击者是否来得及给解锁？张瑞东表示，这一病毒的解锁的方式目前还不清楚是人工处理还是在线处理，如果是人工处理，很可能出现“来不及处理”的情况，但在线处理则是全自动的，比特币支付了之后会自动收款，然后发解锁码。
“我们不建议受害者向黑客支付赎金，一是即便你付了款，黑客可能也不知道你的电脑是哪一台；第二，我们对这种把比特币作为勒索工具的行为是深恶痛绝的。黑客行为不能代表这个行业。“该人士说到。
值得一提的是，此次比特币勒索病毒的爆发使得比特币再被推上风口浪尖，“比特币病毒”已成为热搜关键词，已有多位比特币业内人士表达了他们对于比特币“污名化”的担忧。“优秀的工具因为被坏人利用，不应该指责工具。”一位比特币业内人士表示，“比特币是比特币，病毒是病毒，冤有头债有主，不必要因此对比特币产生敌意。”&
“截至目前，我们平台还没有发生大规模的买币现象。受害者应该尽快安装微软发布的补丁，防范陌生邮件，重要文件应该备份到云平台和本地离线硬盘上。”一位国内大型比特币交易平台相关人士对记者表示。
好水源自都江堰，多喝水，喝好水就喝冰点水！
冰点水蕴含的多种矿物质元素能够补充身体所需，
水质清澈口感更佳。
被业内誉为航天级饮用水
360°保卫您的健康饮水生活
都江堰总部：028-郫县（红光）站：028-郫县（安靖）站：028-郫县（犀浦）站：&郫县（郫筒）站：郫县（高新西区）：028-郫县（上景颐园）：028-郫县（团结站）： & &郫县（和平街站）:028-郫县（橡树湾）：古城三道堰站：028-郫县济阳村站：郫县时代悦城：郫县恒大帝景：郫县雅宾利：仁寿站：新津站：龙泉站：双流站：双流西航港站：温江站：& & & & & &成都簇桥站： 028-&新都站：邛崃站：
&?不知道最近备考银行的小伙伴有没有注意一种新型恶意软件（病毒）开始广泛流行起来连小编所在学校的主页都变成了这样比特币？">根据网络安全机构通报，日20点左右，全球爆发大规模勒索软件感染事件，已经扩散到74个国家。我国大量行业企业内网大规模感染，教育网受损严重，有多所高校报告被大面积攻击，攻击造成教学系统瘫痪，甚至包括校园一卡通系统。近期国内多所院校出现ONION勒索软件感染情况，...&你不一定要点蓝字关注我的文/锋闫疯语图/网络5月12号以来在全球范围内爆发的比特币勒索病毒，让人闻风色变。病毒会立即锁定计算机内全部数据资料，并在范围时间内删除，且无法恢复。让人们更加难以接受，愤恨的牙痒痒的事实是，病毒自己为自己提供了解决途径，只需在规定时间内缴纳价值300美金的比特币，就可以解锁并恢复数据。当然，大家不必恐慌，病毒的防范方法其实很简单，禁用445端口后打个安全补丁就行，这儿就不...&勒索病毒要的“比特币”究竟是什么自5月12日起，一款名为“永恒之蓝”的恶性勒索病毒在全球蔓延，一旦电脑感染该病毒，照片、文档、音视频等几乎所有文件将被加密，必须一次性支付300美元比特币（约合人民币2070元）才能将其解锁，否则7天后将永久无法恢复。当前浏览器不支持播放音乐或语音，请在微信或其他浏览器中播放赞-->那么问题来了，比特币是什么?这些不法分子为什么指定要比特币，而不接受时下流行的微信或...&我们与您一同关注消费生活近日，国内多所高校发布关于连接校园网的电脑大面积中“勒索”病毒的消息，这种病毒致使许多高校毕业生的毕业论文（设计）被锁，攻击者称需支付价值相当于300美元（约合人民币2069元）的虚拟货币才可解锁。全球许多国家的医院及科研机构等也都遭受了攻击。电脑受攻击界面↓↓↓比特币勒索病毒”全球爆发如何防范它的攻击？">▲杭州师范大学一位同学电脑中病毒时屏幕上跳出来的勒索信中国多所大学...&最近在全球范围内爆发的勒索病毒短短几天就袭击了近百个国家的超过十万家的组织和机构，这一传播规模堪比06年的熊猫烧香。与熊猫烧香萌萌哒的形象不同的，勒索病毒带着赤裸裸的威胁，类似不给糖就捣蛋，不支付300美元等额的比特币，就别想解锁你的电脑，然而这可比万圣节的玩笑要真实的多，那么勒索病毒为何选择比特币作为支付货币呢？很多人甚至是第一次听说比特币这个名词。接下来就由小编带大家全面地了解下比特币。1比特...&
版权声明：本站内容全部来自于腾讯微信公众号，属第三方自助推荐平台。《【时政要闻】全球超过74个国家爆发比特币勒索病毒》的版权归原作者「冰源」所有，文章言论观点不代表慢钱头条的观点， 慢钱头条不承担任何法律责任。如需删除可联系QQ:
文章来源：
关注冰源微信公众号
冰源微信公众号：bingyuanshipin
手机扫描上方二维码即可关注冰源微信公众号
冰源最新文章
精品公众号随机推荐
违规或不良信息
广告、钓鱼诈骗
内容不完整出自 MBA智库百科()
(重定向自)
比特币勒索病毒（Wanna Decryptor，又叫WannaCry）
　　比特币勒索病毒，WannaCry，一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA泄露的危险漏洞“EternalBlue”（永恒之蓝）进行。
　　该会扫描上的TCP 445(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
　　日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止日，WannaCry造成至少有150个国家受到，已经影响到，，医疗等行业，造成严重的问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室和毕业设计被锁定加密。
　　目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad 称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。
　　日，CNCERT主办的CNVD发布《关于加强防范Windows操作系统和相关软件攻击风险的情况公告》，对影子纪经人“Shadow Brokers”披露的多款涉及Windows操作系统SMB服务的漏洞攻击工具情况进行了（相关工具列表如下），并对有可能产生的大规模攻击进行了预警：
工具名称主要用途
ETERNALROMANCESMB 和NBT漏洞，对应MS17-010漏洞，针对139和445端口发起攻击，影响范围:Windows XP, 2003, Vista, 7, Windows 8,
EMERALDTHREADSMB和NETBIOS漏洞，对应MS10-061漏洞，针对139和445端口，影响范围：Windows XP、Windows 2003
EDUCATEDSCHOLARSMB服务漏洞，对应MS09-050漏洞，针对445端口
ERRATICGOPHERSMBv1服务漏洞，针对445端口，影响范围：Windows XP、 Windows server 2003，不影响windows Vista及之后的
ETERNALBLUESMBv1、SMBv2漏洞，对应MS17-010，针对445端口,影响范围：较广，从WindowsXP到Windows 2012
ETERNALSYNERGYSMBv3漏洞，对应MS17-010，针对445端口，影响范围：Windows8、Server2012
ETERNALCHAMPIONSMB v2漏洞，针对445端口
　　当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。
　　WannaCry主要利用了“视窗”系统的，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后，会从资源文件夹下释放一个压缩包，此压缩包会在内存中通过密码：WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe，桌面背景图片的bmp，包含各国语言的勒索字体，还有辅助攻击的两个exe文件。这些文件会释放到了本地目录，并设置为隐藏。（#注释：说明一下，“永恒之蓝”是NSA泄露的漏洞利用工具的名称，并不是该病毒的名称#。永恒之蓝”是指NSA泄露的危险漏洞“EternalBlue”，此次的勒索病毒WannaCry是利用该漏洞进行传播的，当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播，因此给系统打补丁是必须的。）
　　日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，病毒会提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。
　　日晚间，由一名英国研究员于无意间发现的WannaCry隐藏开关（Kill Switch）域名，意外的遏制了病毒的进一步大规模扩散。日，监测发现，WannaCry 勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。
　　WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。
　　被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的被统一修改为．WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。。
　　攻击类型
　　常用的Office文件（扩展名为.ppt、.doc、.docx、.xlsx、.sxi）
　　并不常用，但是某些特定国家使用的office文件格式（.sxw、.odt、.hwp）
　　压缩文档和文件（.zip、.rar、.tar、.mp4、.mkv）
　　和邮件（.eml、.msg、.ost、.pst、.deb）
　　数据库文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）
　　开发者使用的和文件（.php、.java、.cpp、.pas、.asm）
　　密匙和证书（.、.pfx、.pem、.p12、.csr、.gpg、.aes）
　　美术设计人员、艺术家和摄影师使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）
　　文件（.vmx、.vmdk、.vdi）
　　日晚，中国大陆部分高校学生反映电脑被病毒攻击，文档被加密。病毒疑似通过校园网传播。随后，山东大学、、、等十几家高校发布通知，提醒师生注意防范。除了教育网、校园网以外，新浪微博上不少用户反馈，北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。
　　中石油所属部分加油站运行受到波及。5月13日，包括北京、上海、杭州、重庆、成都和南京等多地中石油旗下加油站在当天凌晨突然断网，因断网无法刷银行卡及使用网络支付，只能使用现金，加油站加油业务正常运行。
　　截至14日10时30分，国家应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击；被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。
　　日，珠海市公积金中心下发了《关于5月15日暂停办理住房公积金业务的紧急通知》，为有效应对Windows操作系统敲诈者病毒在互联网和政企专网大面积蔓延，对住房公积金业务数据和服务终端资料可能造成的安全威胁，珠海市住房公积金管理中心决定加固升级内外网络，暂停办理所有住房公积金业务。
　　陕西部分地市的交通管理网络也受到了勒索病毒爆发的影响，暂停了业务办理。此外，部分地区因“系统维护”发布相关通知，暂停办理交管、出入境等业务。
　　俄罗斯：内政部称约1000台Windows遭到攻击，但表示这些计算机已经从该部门上被隔离。
　　英国：日，全球多地爆发“WannaCry”勒索病毒，受影响的包括英国16家医院（截止北京时间5月13日5点）。
　　朝鲜：在这大范围的攻击下逃过一劫，守住了一方净土。
　　日本：日本警察厅当天表示在该国国内确认了2起，分别为某综合医院和感染病毒，并未造成。尚不清楚日本的案例是否包含在这150个国家中。
　　西班牙：国家情报中心证实，西班牙多家公司遭受了“大规模”的攻击。该国电信业巨头总部的多台电脑陷入瘫痪。
　　目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动、U 盘，备份完后保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。
　　临时解决方案：
　　开启系统
　　利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的）
　　打开系统自动更新，并检测更新进行安装
　　Win7、Win8、Win10的处理流程
　　1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。
　　2、选择启动防火墙，并点击确定
　　3、点击高级设置
　　4、点击入站规则，新建规则
　　5、选择端口，下一步
　　6、特定本地端口，输入445，下一步
　　7、选择阻止连接，下一步
　　8、配置文件，全选，下一步
　　9、名称，可以任意输入，完成即可。
　　XP系统的处理流程
　　1、依次打开控制面板，安全中心，Windows防火墙，选择启用
　　2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt
本条目对我有帮助15
&&如果您认为本条目还有待完善，需要补充新内容或修改错误内容，请。
本条目相关资讯
本条目由以下用户参与贡献
(window.slotbydup=window.slotbydup || []).push({
id: '224685',
container: s,
size: '728,90',
display: 'inlay-fix'
评论(共3条)提示:评论内容为网友针对条目"比特币勒索病毒"展开的讨论，与本站观点立场无关。
发表评论请文明上网，理性发言并遵守有关规定。
以上内容根据网友推荐自动排序生成全球爆发勒索病毒 比特币勒索病毒危害究竟有多大_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
全球爆发勒索病毒 比特币勒索病毒危害究竟有多大
我有更好的答案
请输入对此照片的描述北京建委制造北京美景东方豆腐渣工程@北京豆腐渣工中国主要地震带——看看你在地震带上吗？（太原不幸上榜）
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包比特币勒索病毒肆虐全球，它究竟有多恐怖？进来看看你就知道了
比特币勒索病毒肆虐全球，它究竟有多恐怖？进来看看你就知道了
兰州中研医院看白癜风
距离上一次电脑病毒疯狂肆虐还是在07年的熊猫烧香，但自从周鸿祎在360打响个人计算机杀毒免费的第一枪后，计算机病毒开始收敛，本以为从此以后就可以风平浪静，高枕无忧。没想一款比特币敲诈病毒瞬间肆虐全球，瞬时刷爆朋友圈，占据各个科技板块头条。究竟是什么病毒，给大家带来如此多的恐慌。比特币敲诈病毒（CTB-Locker）从2015年开始在中国爆发式传播，该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户文件只能在支付赎金后才能打开。据路透社报道，“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫，是一名俄罗斯黑客，FBI通缉十大黑客名单中排名第二。而这一病毒，自5月12日起，就在全球大范围内传播，目前受到了“勒索”软件的攻击的机构遍布全球,损失涉及至少150个国家,达20万起,包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等地,感染了包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域。其中，高校是比特币病毒勒索的重灾区，许多高校毕业生的毕业论文（设计）被锁。作为马上要毕业的学子，辛勤整理了一个学期的论文瞬间就被挟持，这种心情也是不可言语的。不过，这一波的病毒入侵着实给我们敲了个警钟。现在黑客早已没有国界，而互联网显然不是延伸、放大和博弈游戏的地方，网上一处城门失火，就会有更多的利益群体遭池鱼之殃。更重要的是，互联网越开放，抑制在网上释放破坏力就需投入越高的成本，这场斗争不是一个国家的力量所能承担得了的。全球网络安全显然需要比现在多得多的重视和投入，以及国家之间的大量合作。这一点，微软的总裁Brad Smith也发文表示“此次病毒事件给世界各国政府敲响警钟，他们必须采取不同的应对措施来保护国家网络安全”。同时他还谴责美国政府没有带好头，更称勒索病毒都是美国政府造的孽，都是因为美国国家安全局不顾反对撰写的黑客软件被盗，才给了犯罪组织可乘之机。好了，说到这，小编也知道远水解不了近火，还是先给大家说说五种暂时应对的方法：1、不要给钱。赎金很贵并且交了之后未必能恢复。2、未中毒的电脑迅速多次备份数据。已中毒的，重装系统前把硬盘低格，然后安操作系统。3、安装反勒索防护工具，但仅在病毒侵入前有作用，但对已经中病毒的电脑无能为力，还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件4、关闭电脑包括TCP和UDP协议135和445端口5、还看不懂的，把网掐了。
本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。
兰州中研医院看白癜风
百家号 最近更新：
简介: 知识改变命运，让生活季出美丽与彩色。
作者最新文章}