比特幣病毒勒索多少錢

① 勒索病毒勒索了多少錢

勒索病毒「WannaCry」已經在全球禍害超過20萬台PC。中招後，病毒將加密中招電腦的文件，黑客向用戶勒索價值300美元的比特幣，三天內未收到贖金，索要金額翻倍，七天未收到，就會把文件刪除。
由於由於該病毒採用使用RSA非對稱演算法加密，沒有私鑰就無法解密文件。即便是今天地球上計算能力最強的家用電腦，解密文件也需要上萬年。
有些單位機構迫於無奈，只能乖乖交贖金，以求損失最小。病毒攻擊者則坐收漁利，考慮到全球有如此多電腦被感染，即便願意交贖金的人比例不多，仍然是一筆不菲的收入。

② 勒索病毒席捲而來 黑客為什麼只要比特幣

據了解，設計此次病毒的黑客要求，用戶在被感染後的三天內繳納相當於300美元的比特幣，逾期不繳，「贖金」翻倍。如果超過七天，仍不繳納「贖金」，那麼，攻擊者就不客氣了，直接把電腦上的數據和資料全部刪除。

但是短時間付不起300美元怎麼辦?沒關系，黑客還設了為期六個月的「人性化」特別還款通道。當然，如果你英語過關的話，可以發電子郵件和他們客服聯系，人家說不定還會免除你的受害哦，台灣地區已有先例。
5月12日晚間，一次黑客的行動，使全球近100個國家的微軟系統計算機同時遭到名為WannaCry（想哭嗎）或Wanna Decryptor（想解鎖嗎）的電腦病毒襲擊，至少4.5萬台機器受到感染，造成數十億網名的恐慌。在我國部分高校網路系統淪為重災區，中石油加油站網路支付系統也受到影響。

勒索界面

據了解，設計此次病毒的黑客要求，用戶在被感染後的三天內繳納相當於300美元的比特幣，逾期不繳，「贖金」翻倍。如果超過七天，仍不繳納「贖金」，那麼，攻擊者就不客氣了，直接把電腦上的數據和資料全部刪除。

但是短時間付不起300美元怎麼辦?沒關系，黑客還設了為期六個月的「人性化」特別還款通道。當然，如果你英語過關的話，可以發電子郵件和他們客服聯系，人家說不定還會免除你的受害哦，台灣地區已有先例。
那麼，問題來了，黑客為什麼要比特幣？比特幣又是什麼？小編帶大家來了解這個網路幣種。

比特幣
比特幣是一種基於區塊鏈技術的「數字貨幣」。央行曾於2013年明確比特幣作為一種特定的虛擬商品，不具有與貨幣等同的法律地位，不能且不應作為貨幣在市場上流通使用。之所以此次成為黑客的「幫凶」，在於比特幣的特性：匿名性和難以監管。

相比其他方式，利用比特幣匯款要「隱秘」的多。正常的跨國匯款而會經過層層外匯管制機構審查，且交易記錄會被銀行在內多方記錄在案。交易超過一定額度需向有關部門上報，防止洗錢等違規行為。而比特幣具有全球化的特性，平時就被用作跨境支付、匯款的工具。作為一種網路加密虛擬貨幣，比特幣有去中心化、匿名性的特點， 資金流向不易追蹤，更便於隱藏身份。

③ 比特幣病毒到底是什麼

昨天抽風去了電子閱覽室，剛插上U盤沒多久，老師就突然大聲說讓大家把U盤拔下來，有學生發現U盤里的文件全部都打不開了，還多了兩個要錢的文件。

於是大家都匆忙查看，只要U盤在學校電腦上插過的都中毒了，晚上出現大規模電腦中毒情況。

很多人的資料、畢業論文都在電腦中，真的覺得黑客這種行為太惡心了，為了錢，不管不顧學生的前途，老師畢生的科研成果……

希望盡早抓到犯罪分子，給予法律的嚴懲！

這個病毒會掃描開放 445 文件共享埠的 Windows 設備，只要用戶的設備處於開機上網狀態，黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

一些安全研究人員指出，這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的，WannaCry 可以在計算機之間傳播。更為可怕的是，與大部分惡意程序不同，這個程序可以自行在網路中進行復制傳播，而當前的大多數病毒還需要依靠中招的用戶來傳播，方法則是通過欺騙他們點擊附有攻擊代碼的附件。

這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響，但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金，想要追蹤和定位病毒的始作俑者相當困難。

④ 比特幣病毒入侵，有什麼好的辦法防治嗎

比特幣病毒是一種敲詐病毒，該病毒是通過遠程對感染者的電腦文件加密，從而向這台感染電腦的用戶索要加密用戶電腦文件，從而向用戶勒索贖金，用戶文件只能在支付贖金後才能打開。它運用的是4096位演算法，這種演算法，普通電腦需要幾十萬年才能破解出來，超級電腦破解所需時間也可能得按年計算，國內外尚無任何機構和個人能夠破解該病毒，支付贖金是恢復文件的唯一辦法。說通俗一點，該病毒像一個擁有金剛不壞之身的搶劫者，路上的人們都是他的攻擊對象，而警察卻不能制服他。

那麼我們該如何防止它，避免讓自己的電腦中招呢？

1. 今後養成定期備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。這樣隨你刪，刪完之後我還有~

2. 要養成不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開的好習慣。

3. 安裝最新的安全補丁，各大網路平台都可以找到

4. 關閉445、135、137、138、139埠，關閉網路共享。win10重啟後，微軟會自動處理這個漏洞。win7可以打開360衛士、電腦管家等，進行漏洞補丁的修復；而以被流放的XP 的用戶就只能自己手動關閉455埠了。

• 如何關閉455埠？

在控制面板中找到Windows防火牆，開啟防火牆，進入防火牆的高級設置，在「入站規則」中新建一條規則，本地埠號選擇445，操作選擇阻止連接。其他埠號也是同樣的方法。

最後祝大家好運~

⑤ 鍕掔儲鐥呮瘨鏀誨嚮鍘熺悊鏄浠涔坾姣旂壒甯佸嫆緔㈢棶姣掑師鐞嗕粙緇

鏈榪戝嚑澶╁緢澶氫漢閬鍙椾簡鍚嶄負WannaCry錛堟兂鍝錛屽張鍙玏annaDecryptor錛夊嫆緔㈢棶姣掔殑鏀誨嚮錛屼竴縐嶁滆爼鉶寮忊濈殑鍕掔儲鐥呮瘨杞浠訛紝璇ョ棶姣掍細閿佸畾騫跺姞瀵嗙數鑴戝悇縐嶆枃浠訛紝鐢ㄦ埛鎵撳紑浼氬脊鍑虹儲瑕佹瘮鐗瑰竵鐨勫脊紿楋紝鍕掔儲閲戦300-600緹庡厓錛岄儴鍒嗙敤鎴鋒敮浠樿祹閲戝悗涔熸病鏈夎В瀵嗭紝鎼炲緱浜哄績鎯舵兌錛岃屼笖鍕掔儲鐥呮瘨鍙堝嚭鐜頒簡鍙樼嶅崌綰х増鏈錛岄偅涔堝嫆緔㈢棶姣掓敾鍑誨師鐞嗘槸浠涔堝憿錛熻繖杈瑰皬緙栬窡澶у朵粙緇嶆瘮鐗瑰竵鐥呮瘨鍘熺悊銆
涓銆5.12鍕掔儲鐥呮瘨鍘熺悊
WannaCry鍕掔儲鐥呮瘨鐢變笉娉曞垎瀛愬埄鐢∟SA錛圢ationalSecurityAgency錛岀編鍥藉浗瀹跺畨鍏ㄥ矓錛夋硠闇茬殑鍗遍櫓婕忔礊鈥淓ternalBlue鈥濓紙姘告亽涔嬭摑錛夎繘琛屼紶鎾錛屽嫆緔㈢棶姣掍富瑕佹敾鍑繪病鏈夋洿鏂板埌鏈鏂扮増鏈鐨剋indows緋葷粺璁懼囷紝姣斿倄p銆乿ista銆亀in7銆亀in8絳夈
璇ユ伓鎰忚蔣浠朵細鎵鎻忕數鑴戜笂鐨凾CP445絝鍙(ServerMessageBlock/SMB)錛屼互綾諱技浜庤爼鉶鐥呮瘨鐨勬柟寮忎紶鎾錛屾敾鍑諱富鏈哄苟鍔犲瘑涓繪満涓婂瓨鍌ㄧ殑鏂囦歡錛岀劧鍚庤佹眰浠ユ瘮鐗瑰竵鐨勫艦寮忔敮浠樿祹閲戙傚嫆緔㈤噾棰濅負300鑷600緹庡厓銆
褰撶敤鎴蜂富鏈虹郴緇熻璇ュ嫆緔㈣蔣浠跺叆渚靛悗錛屽脊鍑哄嫆緔㈠硅瘽妗嗭紝鎻愮ず鍕掔儲鐩鐨勫苟鍚戠敤鎴風儲瑕佹瘮鐗瑰竵銆傝屽逛簬鐢ㄦ埛涓繪満涓婄殑閲嶈佹枃浠訛紝濡傦細鐓х墖銆佸浘鐗囥佹枃妗ｃ佸帇緙╁寘銆侀煶棰戙佽嗛戙佸彲鎵ц岀▼搴忕瓑鍑犱箮鎵鏈夌被鍨嬬殑鏂囦歡錛岄兘琚鍔犲瘑鐨勬枃浠跺悗緙鍚嶈緇熶竴淇鏀逛負鈥.WNCRY鈥濄傜洰鍓嶏紝瀹夊叏涓氱晫鏆傛湭鑳芥湁鏁堢牬闄よュ嫆緔㈣蔣鐨勬伓鎰忓姞瀵嗚屼負錛岀敤鎴蜂富鏈轟竴鏃﹁鍕掔儲杞浠舵笚閫忥紝鍙鑳介氳繃閲嶈呮搷浣滅郴緇熺殑鏂瑰紡鏉ヨВ闄ゅ嫆緔㈣屼負錛屼絾鐢ㄦ埛閲嶈佹暟鎹鏂囦歡涓嶈兘鐩存帴鎮㈠嶃
WannaCry涓昏佸埄鐢ㄤ簡寰杞鈥滆嗙獥鈥濈郴緇熺殑婕忔礊錛屼互鑾峰緱鑷鍔ㄤ紶鎾鐨勮兘鍔涳紝鑳藉熷湪鏁板皬鏃跺唴鎰熸煋涓涓緋葷粺鍐呯殑鍏ㄩ儴鐢佃剳銆傚嫆緔㈢棶姣掕婕忔礊榪滅▼鎵ц屽悗錛屼細浠庤祫婧愭枃浠跺す涓嬮噴鏀句竴涓鍘嬬緝鍖咃紝姝ゅ帇緙╁寘浼氬湪鍐呭瓨涓閫氳繃瀵嗙爜錛歐Ncry@2ol7瑙ｅ瘑騫墮噴鏀炬枃浠躲傝繖浜涙枃浠跺寘鍚浜嗗悗緇寮瑰嚭鍕掔儲妗嗙殑exe錛屾岄潰鑳屾櫙鍥劇墖鐨刡mp錛屽寘鍚鍚勫浗璇璦鐨勫嫆緔㈠瓧浣擄紝榪樻湁杈呭姪鏀誨嚮鐨勪袱涓猠xe鏂囦歡銆傝繖浜涙枃浠朵細閲婃斁鍒頒簡鏈鍦扮洰褰曪紝騫惰劇疆涓洪殣鈃忋傦紙娉ㄩ噴錛氣滄案鎮掍箣钃濃濇槸NSA娉勯湶鐨勬紡媧炲埄鐢ㄥ伐鍏風殑鍚嶇О錛屽苟涓嶆槸璇ョ棶姣掔殑鍚嶇О銆傛案鎮掍箣钃濃濇槸鎸嘚SA娉勯湶鐨勫嵄闄╂紡媧炩淓ternalBlue鈥濓紝姝ゆ＄殑鍕掔儲鐥呮瘨WannaCry鏄鍒╃敤璇ユ紡媧炶繘琛屼紶鎾鐨勶紝褰撶劧榪樺彲鑳芥湁鍏朵粬鐥呮瘨涔熼氳繃鈥滄案鎮掍箣钃濃濊繖涓婕忔礊浼犳挱錛屽洜姝ょ粰緋葷粺鎵撹ˉ涓佹槸蹇呴』鐨勩傦級
2017騫5鏈12鏃ワ紝WannaCry錩曡櫕閫氳繃MS17-010婕忔礊鍦ㄥ叏鐞冭寖鍥村ぇ鐖嗗彂錛屾劅鏌撲簡澶ч噺鐨勮＄畻鏈猴紝璇ヨ爼鉶鎰熸煋璁＄畻鏈哄悗浼氬悜璁＄畻鏈轟腑妞嶅叆鏁茶瘓鑰呯棶姣掞紝瀵艱嚧鐢佃剳澶ч噺鏂囦歡琚鍔犲瘑銆傚彈瀹寵呯數鑴戣榛戝㈤攣瀹氬悗錛岀棶姣掍細鎻愮ず鏀浠樹環鍊肩浉褰撲簬300緹庡厓錛堢害鍚堜漢姘戝竵2069鍏冿級鐨勬瘮鐗瑰竵鎵嶅彲瑙ｉ攣銆
2017騫5鏈13鏃ユ櫄闂達紝鐢變竴鍚嶈嫳鍥界爺絀跺憳浜庢棤鎰忛棿鍙戠幇鐨刉annaCry闅愯棌寮鍏籌紙KillSwitch錛夊煙鍚嶏紝鎰忓栫殑閬忓埗浜嗙棶姣掔殑榪涗竴姝ュぇ瑙勬ā鎵╂暎錛岀爺絀朵漢鍛樺垎鏋愭ゆWannacrypt鍕掔儲杞浠舵椂錛屽彂鐜板畠騫舵病鏈夊瑰師鏂囦歡榪涜岃繖鏍風殑鈥滄繁搴﹀勭悊鈥濓紝鑰屾槸鐩存帴鍒犻櫎銆傝繖鐪嬫潵綆楁槸涓涓姣旇緝浣庣駭鐨勨滃け絳栤濓紝鑰360姝ゆ℃ｆ槸鍒╃敤浜嗗嫆緔㈣呯殑鈥滃け絳栤濓紝瀹炵幇浜嗛儴鍒嗘枃浠舵仮澶嶃
2017騫5鏈14鏃ワ紝鐩戞祴鍙戠幇錛學annaCry鍕掔儲鐥呮瘨鍑虹幇浜嗗彉縐嶏細WannaCry2.0錛屼笌涔嬪墠鐗堟湰鐨勪笉鍚屾槸錛岃繖涓鍙樼嶅彇娑堜簡KillSwitch錛屼笉鑳介氳繃娉ㄥ唽鏌愪釜鍩熷悕鏉ュ叧闂鍙樼嶅嫆緔㈢棶姣掔殑浼犳挱錛岃ュ彉縐嶄紶鎾閫熷害鍙鑳戒細鏇村揩銆傝峰箍澶х綉姘戝敖蹇鍗囩駭瀹夎匴indows鎿嶄綔緋葷粺鐩稿叧琛ヤ竵錛屽凡鎰熸煋鐥呮瘨鏈哄櫒璇風珛鍗蟲柇緗戱紝閬垮厤榪涗竴姝ヤ紶鎾鎰熸煋銆
浜屻佸嫆緔㈢棶姣掓敾鍑葷被鍨
甯哥敤鐨凮ffice鏂囦歡錛堟墿灞曞悕涓.ppt銆.doc銆.docx銆.xlsx銆.sxi錛
騫朵笉甯哥敤錛屼絾鏄鏌愪簺鐗瑰畾鍥藉朵嬌鐢ㄧ殑office鏂囦歡鏍煎紡錛.sxw銆.odt銆.hwp錛
鍘嬬緝鏂囨。鍜屽獟浣撴枃浠訛紙.zip銆.rar銆.tar銆.mp4銆.mkv錛
鐢靛瓙閭浠跺拰閭浠舵暟鎹搴擄紙.eml銆.msg銆.ost銆.pst銆.deb錛
鏁版嵁搴撴枃浠訛紙.sql銆.accdb銆.mdb銆.dbf銆.odb銆.myd錛
寮鍙戣呬嬌鐢ㄧ殑婧愪唬鐮佸拰欏圭洰鏂囦歡錛.php銆.java銆.cpp銆.pas銆.asm錛
瀵嗗寵鍜岃瘉涔︼紙.key銆.pfx銆.pem銆.p12銆.csr銆.gpg銆.aes錛
緹庢湳璁捐′漢鍛樸佽壓鏈瀹跺拰鎽勫獎甯堜嬌鐢ㄧ殑鏂囦歡錛.vsd銆.odg銆.raw銆.nef銆.svg銆.psd錛
鉶氭嫙鏈烘枃浠訛紙.vmx銆.vmdk銆.vdi錛
涓夈佸嫆緔㈢棶姣掑簲瀵規柟娉
濡備綍棰勯槻Windows鍕掔儲鐥呮瘨錛熼槻姝㈡劅鏌揙NION銆乄NCRY鍕掔儲鐥呮瘨琛ヤ竵涓嬭澆
寮鏈烘庝箞闃叉㈣鍕掔儲鐥呮瘨鎰熸煋?360棰勯槻鍕掔儲鐥呮瘨寮鏈烘寚鍗
Win7蹇閫熷叧闂135,137,138,139,445絝鍙ｉ勯槻姣旂壒甯佸嫆緔㈢棶姣掔殑鏂規硶
鐢佃剳鎰熸煋鍕掔儲鐥呮瘨鍚庨氳繃DiskGenius鎮㈠嶆暟鎹鐨勬柟娉
娌℃湁鍙婃椂鏇存柊琛ヤ竵鐨刉indows璁懼囨瀬鍏跺規槗閬鍙楀嫆緔㈢棶姣掔殑鏀誨嚮錛屾墍浠ヤ負浜嗛槻姝㈢數鑴戜腑鎷涳紝澶у跺姟蹇呭仛濂藉繀瑕佺殑鏇存柊鍜岄勯槻宸ヤ綔銆

⑥ 比特幣病毒為什麼成為史上最缺德的病毒

本次「比特幣病毒」事件「中的病毒被稱為「RansomWare（勒索病毒）」，通過加密受害人電腦里的文件，讓你完全打不開，來索要贖金。這是不法分子利用NSA黑客武器庫泄露的「EternalBlue（永恆之藍）」發起的病毒攻擊，它無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體。

更可怕的是，這，只是一個開端，現在這個勒索病毒，已經波及到了世界各地，包括今天中國的多所高校紛紛中招，在網上你可以看到多地同學在網上曬出電腦被攻擊的圖片。不得不說，黑客真是用心良苦，連簡體中文都有。

⑦ 勒索病毒是什麼 比特幣勒索病毒介紹

比特幣勒索病毒wanacry介紹:
WannaCry（想哭，又叫Wanna Decryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播。
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。
2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Windows操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。
目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。
數據引用:網路

⑧ 中國有多少台電腦被勒索病毒感染

12日起，我國多所高校遭遇網路勒索病毒攻擊。被攻擊電腦上文檔資料被鎖定，彈出界面提示，須支付價值300美元（約合人民幣2000元）的「比特幣」才能解鎖。
勒索病毒不局限於我國及高校。國家網路與信息安全信息通報中心稱，100多個國家和地區數萬台電腦遭勒索病毒感染。
國家互聯網應急中心發布應急公告，勒索病毒向終端用戶進行滲透傳播，並勒索比特幣或其他價值物，構成較為嚴重的攻擊威脅。已著手對勒索軟體及相關網路攻擊活動進行監測，建議用戶及時更新Windows已發布的安全補丁，同時在網路邊界、內部網路區域、主機資產、數據備份方面做好相關工作。
公安部網安局一位工作人員也表示，已關注此事，並著手調查。目前尚未接到關於此次病毒事件的報告，建議網友使用一些網路安全工具檢查個人電腦，同時加強防範，防止中毒遭受損失。
學生電腦收到「勒索信」
12日下午6點多，南昌大學大三學生李敏（化名）打開電腦，接收室友論文幫忙改格式時，發現網很卡，保存也很慢，甚至白屏了半分鍾。
「隨後，電腦屏幕突然顯示一封勒索信，能選擇中文、韓文、日文、英文等，大致內容是，想要解鎖文件，需支付300美金等價的比特幣」。李敏說，大部分文件都打不開了，包括雙學位畢業論文、答辯PPT及一些有記錄信息的圖片等。班上有三位同學遇到類似情況。
該校新傳院大三學生張宏莉回憶，自己12日晚10時登錄學校的移動網下載論文，發現電腦中毒。
「當時C盤文件拓展名都被改了，我第一反應是用硬碟拷下來還完好的文件，沒想到備份硬碟也中毒了。」她表示，安裝了微軟補丁也無濟於事，「希望盡快找到解決方案，實在沒辦法只能重裝系統。」
新京報記者了解到，山東大學、浙江大學、南昌大學、寧波大學等多所高校電腦「中招」。學生電腦中文檔被鎖定，有黑客留下聯系方式，表示要恢復文檔必須支付比特幣。
淮陰工學院一名同學表示，自己正在寫畢業論文時，電腦突然出現彈窗，後來論文、知網下載的文檔都變成不可讀。其嘗試去淘寶購買修復服務，最終因修復價格太高，選擇重寫論文。
上百國家遭「感染」
多名網友表示，全國多地的加油站在加油時，無法進行網路支付，只能使用現金。
昨日下午，多位中石油工作人員稱，集團出現網路故障，正在搶修，只能使用現金和加油卡消費，且加油卡無法使用圈存功能。
中石油遼陽石化分公司一位工作人員透露，接到集團通報，12日晚開始，陸續出現針對Windows操作系統的敲詐者病毒，文件被加密，並索要贖金。目前公司網路與系統暫停服務，如發現電腦感染病毒，立即關閉該電腦，拔掉網線。公司網路恢復時間另行通知。
病毒攻擊並不局限在我國。國家網路與信息安全信息通報中心發布通報：12日20時許，新型「蠕蟲」式勒索病毒爆發，目前已有100多個國家和地區的數萬台電腦遭感染。
昨日凌晨，微博「英國那些事兒」發文，一個多小時前，英國16家醫院遭到大范圍網路攻擊，醫院內網被攻陷，電腦被鎖定，電話打不通。黑客索要每家醫院300比特幣的贖金，否則將刪除所有資料。16家機構對外聯系基本中斷，內部恢復使用紙筆進行緊急預案。英國國家網路安全部門正在調查。
騰訊公司安全部門向新京報提供的數據顯示，初步統計，該「蠕蟲」已影響了約上百個國家的學校、醫院、機場、銀行、加油站等設備，使得這些設備上的文檔資料全部被加密，損失慘重。
據IT之家消息，目前受感染地區主要集中在中國中部和東南沿海地區，歐洲大陸、美國五大湖地區。中國、歐洲大陸地區受到的感染情況最為嚴重。
揭秘1
罪魁禍首是「永恆之藍」病毒
昨日上午，360公司董事長周鴻禕發微博稱，此次勒索病毒是由NSA泄露的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠（文件共享），如果系統未安裝3月的微軟補丁，用戶只要開機上網，「永恆之藍」就能在電腦里執行任意代碼，植入勒索病毒等惡意程序。
國家互聯網應急中心介紹，已著手對勒索軟體及相關網路攻擊活動進行監測，13日9時30分至12時，境內境外約101.1萬個IP地址遭受「永恆之藍」攻擊，發起攻擊嘗試的IP地址數量9300餘個。
應急中心發布通報稱，勒索軟體利用此前披露的Windows SMB服務漏洞攻擊手段，向終端用戶進行滲透傳播，並勒索比特幣或其他價值物。包括高校、能源等重要信息系統在內的多個國內用戶受到攻擊，對我國互聯網路構成較為嚴重的安全威脅。
據新華社報道，尚未有黑客組織認領這次襲擊。但業界共識是，病毒源於美國國安局的病毒武器庫。上個月，美國國安局遭遇泄密，其研發的病毒武器庫被曝光。美國國安局尚未作出回應，美國國土安全部計算機緊急應對小組稱，正密切關注這起波及全球的黑客攻擊事件。
揭秘2
加密電腦文件勒索高額「贖金」
騰訊公司的安全專家指出，該事件實際上是一次蠕蟲攻擊。蠕蟲一旦攻擊進入能鏈接公網的用戶機器，就會利用內置了「永恆之藍」的攻擊代碼，自動尋找開啟445埠的機器進行滲透。一旦發現存在漏洞的機器，不僅繼續傳播蠕蟲病毒，還會傳播敲詐者病毒，導致用戶機器上所有文檔被加密。
360安全衛士的專家指出，「永恆之藍」勒索病毒以ONION和WNCRY兩個家族為主，受害機器的磁碟文件會被篡改為相應的後綴，圖片、文檔、視頻、壓縮包等都無法正常打開，只有支付贖金才能解密恢復。兩類病毒勒索金額分別是5個比特幣（約合人民幣5萬多元）和300美元。
360公司提供的數據顯示，國內首先出現的是ONION病毒，平均每小時攻擊約200次，夜間高峰期達每小時1000多次；WNCRY勒索病毒是12日新出現的全球性攻擊，並在中國校園網迅速擴散，夜間高峰期每小時攻擊約4000次。
國內某知名比特幣公司高管提醒，尚不清楚支付比特幣後，被攻擊的電腦能否解封。目前國內很多比特幣交易所是不能提取比特幣的，若想購買比特幣解封電腦，需選擇能提幣的交易所，不然會遭受二次損失。
揭秘3
相關埠暴露高校成「重災區」
國家互聯網應急中心通告，此次攻擊主要基於445埠，互聯網上共900餘萬台主機IP暴露該埠（埠開放），中國大陸地區有300餘萬台。
中國高等教育學會教育信息化分會網路信息安全工作組發布聲明，經初步調查，此類勒索病毒利用了基於445埠傳播擴散的SMB漏洞，部分學校感染台數較多，大量重要信息被加密。
中國信息安全研究院副院長左曉棟稱，國內曾多次出現利用445埠傳播的蠕蟲病毒，因此部分運營商對個人用戶封掉該埠。但教育網並無此限制，存在大量暴露該埠的機器，成為被攻擊的重災區。
杭州安恆信息技術有限公司創始人、總裁范淵表示，某些特定行業網未限制445埠，因此攻擊變得「有效」，很多學校及一小部分醫療機構受到影響。「可以通過更新微軟發布的補丁進行防範，但對已受到攻擊的用戶，解決仍是難題。」其介紹，前段時間已檢測到零星的勒索病毒，多數單位可能沒足夠重視。
清華大學則因採取封禁措施而「避難」。4月15日，學校為防止校園網內部主機受攻擊，封禁TCP埠139、445、3389。昨日，該校發布通知稱，最近兩次全球大規模網路安全疫情，均未大面積危害校園網路和用戶。
小貼士
6步驟抵禦「勒索病毒」
安全工作組提出兩條預防措施：未升級操作系統的處理方式(不推薦，臨時緩解)：啟用並打開「Windows防火牆」，進入「高級設置」，在入站規則里禁用「文件和列印機共享」相關規則；升級操作系統的處理方式(推薦)：建議師生使用自動更新升級到Windows的最新版本。
對於學校等單位，建議在邊界出口交換路由設備禁止外網對校園網135/137/139/445埠的連接，同時，在校園網路核心主幹交換路由設備禁止上述埠的連接。
騰訊公司的安全專家指出，微軟已支持所有主流系統的補丁，建議用戶使用電腦管家修補補丁，開啟管家進行防禦。
國家互聯網應急中心建議，用戶及時更新Windows已發布的安全補丁更新，同時做好如下工作：
1.關閉445等埠(其他關聯埠如135、137、139)的外部網路訪問許可權，在伺服器上關閉不必要的上述服務埠；
2.加強對445等埠的內部網路區域訪問審計，及時發現非授權行為或潛在的攻擊行為；
3.及時更新操作系統補丁；
4.安裝並及時更新殺毒軟體；
5.不要輕易打開來源不明的電子郵件；
6.定期在不同的存儲介質上備份信息系統業務和個人數據。

⑨ wanna cry病毒勒索多少錢

勒索病毒要求以比特幣的形式支付贖金。勒索金額為300至600美元。

⑩ 比特幣勒索病毒是什麼病毒

什麼是勒索病毒？
1、WannaCry病毒與其他同類勒索病毒不同，它是一種可自動感染其他電腦進行傳播的蠕蟲病毒，因鏈式反應而迅猛爆發。
2、這種勒索病毒主要感染Windows系統，它會利用加密技術鎖死文件，禁止用戶訪問，並以此勒索用戶。
3、襲擊者聲稱，索要價值300美元以上的比特幣後方能解鎖文件。實際上，即使支付贖金，也未必能解鎖文件。
為什麼會被感染？
該勒索蠕蟲一旦攻擊進入能連接公網的用戶機器，則會掃描內網和公網的ip，若被掃描到的ip打開了445埠，則會使用「EnternalBlue」（藍之永恆）漏洞安裝後門。一旦執行後門，則會釋放一個名為Wana Crypt0r敲詐者病毒，從而加密用戶機器上所有的文檔文件，進行勒索。
為什麼使用比特幣？
比特幣是一種點對點網路支付系統和虛擬計價工具，通俗的說法是數字貨幣。比特幣在網路犯罪分子之中很受歡迎，因為它是分散的、不受管制的，而且幾乎難以追蹤。
傳播感染背景
本輪敲詐者蠕蟲病毒傳播主要包括Onion、WNCRY兩大家族變種，首先在英國、俄羅斯等多個國家爆發，有多家企業、醫療機構的系統中招，損失非常慘重。
安全機構全球監測已經發現目前多達74個國家遭遇本次敲詐者蠕蟲攻擊。
從5月12日開始，國內的感染傳播量也開始急劇增加，在多個高校和企業內部集中爆發並且愈演愈烈。