新型比特幣勒索病毒新聞

『壹』 中國多所大學校園網用戶資料被勒索比特幣，如何防止類似病毒攻擊

昨晚，杭州下沙高教園區的校園網遭受黑客侵襲，學生們的電腦資料慘遭鎖定，需要支付比特幣才能解鎖。浙江大學、浙江計量學院、理工大學等多校區均受到影響，安全問題凸顯。

據受害者唐同學回憶，他在晚上8點左右使用電腦時，屏幕上彈出勒索信，要求支付300美元等值比特幣以解鎖文檔。信件以中文等多種語言顯示，威脅在一周內未付款將永久丟失文件。他嘗試關閉窗口，但病毒頻繁彈出，導致他珍貴的word、MP3、ppt文檔悉數被鎖定，他只能無奈考慮重裝系統。

程同學在浙江工商大學表示，病毒已經波及朋友圈，寧波大學、浙江中醫葯大學、浙江理工大學等多所高校的用戶都抱怨無法訪問doc、ppt等文件。病毒的傳播范圍似乎全國性，且通過校園網迅速擴散。

這次攻擊提醒我們，網路安全問題不容忽視，特別是在教育機構中，保護學生的個人數據至關重要。學生們需加強防病毒意識，同時相關機構也需盡快採取措施，防止類似事件的再次發生。

『貳』 為什麼勒索病毒要求支付比特幣作為贖金

1. 在5月12日晚間，WannaCry（又稱Wanna Decryptor）蠕蟲病毒全球爆發，至少4.5萬台機器受到感染。我國部分高校和中石油加油站網路支付系統受到影響。
2. 該病毒利用windows系統445埠的漏洞，可在區域網內快速傳播。學校等大型區域網未採取防範措施，因此成為攻擊目標。
3. 病毒要求被入侵者在六小時內繳付300美元價值的比特幣贖金，贖金隨時間上漲。病毒難以進行暴力破解，可能性幾乎為零。
4. 445埠可使用戶在區域網中訪問共享文件夾或共享列印機，但也給惡意攻擊者留下可乘之機。家庭網路已被運營商限制445埠訪問，但學校等大型區域網未採取類似防範措施。
5. 國內受影響的主要是高校，臨近畢業的大四學生設計論文相關文件被鎖。多所高校發布緊急通知，提醒師生注意防範。
6. 該病毒是一種加密方式，將電腦里的關鍵文件全部加密，要求人花錢購買解鎖密碼。但黑客是否會守信提供解鎖密碼，尚不確定。
7. 比特幣勒索病毒已多次出現，要求被攻擊者支付比特幣作為贖金。比特幣具有全球化和匿名性特點，便於黑客利用其收付款隱藏身份。
8. 黑客對每台電腦索要300美元價值的比特幣贖金。但此次病毒感染面積很大，如果大家都交贖金，惡意攻擊者可能來不及給解鎖。
9. 不建議受害者向黑客支付贖金，因為即便付款，黑客可能也不知道你的電腦是哪一台。
10. 比特幣勒索病毒的爆發使得比特幣再被推上風口浪尖，「比特幣病毒」成為熱搜關鍵詞。比特幣業內人士對比特幣「污名化」表示擔憂。
11. 受害者應盡快安裝微軟發布的補丁，防範陌生郵件，重要文件應備份到雲平台和本地離線硬碟上。

『叄』 比特幣病毒什麼時候在中國爆發的

5月12日開始，比特幣勒索計算機病毒在全球爆發。目前，全英國上下16家醫院遭到大范圍攻擊，中國眾多高校也紛紛中招。黑客則通過鎖定電腦文件來勒索用戶交贖金，而且只收比特幣。

而在這次爆發的全球性電腦病毒事件中，手機中國也收到了一封勒索郵件，幸好收到郵件的這個機器是一台測試機，沒對我們造成什麼影響。不過，對於畢業季的高校生就不一樣了，論文被鎖那可是關乎到畢業的。那麼面對這次爆發的勒索病毒，大家該怎麼樣應對，做哪些防護措施呢？

首先來了解一下這次的病毒特性

黑客發起的這個電腦病毒會將系統上的大量文件加密成為.onion為後綴的文件，中毒後被要求支付比特幣贖金才能解密恢復文件，對個人資料造成嚴重損失，而殺毒軟體並不能解密這些加密後的文件。但大家也千萬不要聽信黑客所謂的「給錢就解密」的說法，因為黑客不一定會嚴守信用，另外比特幣價格不菲，對普通用戶來說也是一筆不小的數目。

其次需要注意病毒爆發的背景

國內的專業人士表示，根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。據有關機構統計，目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊，教育網是受攻擊的重災區。

應對方法有哪些？

1.關閉445埠，具體操作方法大家可以自行搜索查詢。

2.目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，可盡快為電腦安裝此補丁。

至於XP、2003等微軟已不再提供安全更新的機器，微博的專業人士推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的

『肆』 比特幣勒索病毒是真的嗎的最新相關信息

比特幣勒索病毒是真實的，比特幣勒索病毒「wanacry」

WannaCry（想哭，又叫Wanna Decryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播[1] 。

該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。

2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Window操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。

目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。

『伍』 勒索病毒到底是什麼

問題一：「勒索病毒」到底是什麼？ 根據報道，5月12日，全球突發比特幣病毒瘋狂襲擊公共和商業系統事件！英國各地超過40家醫院遭到大范圍網路黑客攻擊，國家醫療服務系統（NHS）陷入一片混亂。中國多個高校校園網也集體淪陷。全球有接近74個國家受到嚴重攻擊！
報道指出所謂「勒索病毒軟體」，是黑客用來攻擊用戶計算機，對計算機內部的信息、資源進行加密，並以解密為交換條件對用戶尺帶旅進行錢財勒索的惡意軟體。它收取的贖金一般以「比特幣」支付，目的在於隱蔽黑客身份。據了解，按照「匯率」，1比特幣約等於582美元。
根據統計，在美國國內，單單2016年，「勒索軟體」攻擊發生的頻率就激增了300%，幾乎每天都有4000件此類勒索案件發生，其危害程度絕對不容忽視。如今，「勒索軟體」更將魔爪伸向移動設備，包括手機。它的陰影籠罩著人們普通生活、工作涉及到的一切。
由於利用「勒索軟體」攻擊發生在缺乏完善監控的網路空間，對於案件的偵破有一定的難度，因此專家建議，針對勒索軟體最好的防衛措施便是預防，並建議用戶應採用「垃圾郵件過濾」、「防火牆」、殺毒軟體、備份數據等方法來進行預防。如果計算機不幸被感染，應該盡快將切斷任何網路及關機。

問題二：勒索病毒是什麼 首先，這次的病毒僅僅是通過加密把你的文件全鎖住，並不會盜你的東西
其次，關於這次的病毒請看下面：
本次全球爆發的勒索病毒是利用Windows系統的漏洞，通過445埠傳播的。
也就是說，如果你是：未打補丁、並且開啟445埠的Windows系統，只要聯網就有非常大的幾率被感染。
1、如果你是mac系統、linux系統、開啟更新的win10系統（win10早在今年3月就打了本次漏洞的補丁），不用擔心你不會中。
2、如果你是另外的系統，不過你的是家用機且關閉了445埠也打了更新補丁，不用擔心你不會中。
3、如果你是另外的行褲系統又沒有關445埠還沒打系統更新補丁，有很大幾率中。

問題三：深度解讀「勒索病毒」到底是什麼？有什麼危害 電腦管家新版的工具箱有這么一個免疫工具好用
安裝好了之後打開工具箱，就可以看到一個勒索病毒免疫工具
使用這個工具之後，就可以無視病毒對電腦產生影響了

問題四：勒索病毒是什麼意思？ 就是一種新型的的電腦病毒
會直接鎖住你電腦的所有文件無法打開
及時安裝電腦管家，並修復了電腦所有漏洞，就可以保護電腦安全，避免病毒進入

問題五：深度解讀「勒索病毒」到底是什麼？有什麼危害？怎麼防禦 WannaCry（又叫Wanna Decryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播 。
說白了這個病的就是利用Win7的445埠的漏洞攻擊你的電腦，危害就是：當用戶主機系統被該勒索軟體入侵後，彈出如下勒索對話框，提示勒索目的並向用戶索要比特幣。而對於用戶主機上的重要文件，如：照片、圖片陵凳、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件，都被加密的文件後綴名被統一修改為「.WNCRY」。目前，安全業界暫未能有效破除該勒索軟的惡意加密行為，用戶主機一旦被勒索軟體滲透，只能通過重裝操作系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。
防禦很簡單：
打上微軟2017年3月份出的補丁
不打開來歷不明的文件和上不明的網站

問題六：深度解讀「勒索病毒」到底是什麼？有什麼危害？怎麼防禦 Petya勒索病毒是一種新型勒索病毒，危害極大
只需要安裝電腦管家，並及時修復所有系統漏洞補丁
上網過程中不要點擊可疑附件，即可免疫Petya勒索病毒攻擊

問題七：什麼是勒索病毒 5月12日開始，WannaCrypt（永恆之藍）勒索蠕蟲突然爆發，影響遍及全球近百國家，包括英國醫療系統、快遞公司FedEx、俄羅斯電信公司Megafon都成為受害者，我國的校園網和多家能源企業、 *** 機構也中招，被勒索支付高額贖金才能解密恢復文件，對重要數據造成嚴重損失，全球超10萬台機器被感染。

問題八：勒索病毒的觸發條件是什麼？ 20分 一個是通過你那個埠直接觸發，比如你那網路上有一台中病毒了，就會通過埠進行擴散，這就是為什麼學校是嚴重地區了，另外是通過網路了，所以最主要的還是關閉埠了，這樣就可以減少中毒了。

問題九：勒索病毒是那個國家發明的 發行比特幣的國家。。

問題十：勒索病毒是什麼，勒索病毒的背後究竟是誰 Petya勒索病毒是一種新型勒索病毒，危害極大
只需要安裝電腦管家，並及時修復所有系統漏洞補丁
上網過程中不要點擊可疑附件，即可免疫Petya勒索病毒攻擊

『陸』 國內高校突發比特幣病毒是怎麼回事

據報道，在5月12號晚上20點左右，國內部分高校學生反映電腦被病毒攻擊，文檔被加密。攻擊者稱需支付比特幣解鎖。

根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

『柒』 全球爆發的比特幣勒索病毒到底有多可怕

近幾日全球范圍內100多個國家爆發了一種名為WannaCry（想哭嗎）或WannaDecryptor（想解鎖碼）的比特幣勒索病毒，這輪爆發主要針對的是國內高校，其中不乏一些計算器強校。這類病毒主要是加密用戶電腦中的核心文件，以此來換取比特幣，此手段使電腦的重度使用用戶頗為頭疼。此次勒索病毒的前身，是之前泄露的NSA黑客武器庫中的「永恆之藍」攻擊程序，如今被不法分子改造後變成了現在的勒索軟體。

電腦中毒界面

尤其是近期高校畢業生面臨著畢業論文，經常是在快要進行答辯的時候，重要文件被病毒加密，導致文件丟失，不得不投入重金贖迴文件，但是交了錢就真的可以找回已經丟失的文件嗎？答案是否定的。所以網友們也不要再上當繳納贖金了。

難道就沒有什麼方法可以防範這種病毒嗎？使用正版win7及以上系統的用戶可以放心，微軟已經針對這種病毒發布了MS17-010補丁，修復了永恆之藍的攻擊系統漏洞，用戶們請抓緊下載，網址為http://technet.microsoft.com/zh-cn/library/security/MS17-010。對於XP、2003等微軟已不再提供安全更新的機器，推薦使用360的NSA武器庫免疫工具檢測系統是否存在漏洞，並及時關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害，免疫工具的下載地址為:http://dl.360safe.com/nsa/nsatool.exe。

除了以上方法之外，廣大用戶們要養成備份文件及上傳文件到網盤的好習慣，這樣即使電腦中毒也不會損失特別慘重了。

請點擊此處輸入圖片描述

『捌』 他來了！WannaRen勒索病毒作者主動提供解密密鑰

4月9日，「WannaRen」勒索病毒作者通過多方主動聯繫到火絨，並提供了相關解密密鑰。經火絨工程師分析後，驗證密鑰有效，稍後我們也會發布針對該病毒的解密工具，歡迎關注火絨各官方平台隨時獲悉通知。被該病毒攻擊加密文件的用戶也可以隨時聯系我們獲取幫助。
此外，我們也將在文末公布該密鑰，分享給廣大安全同行和專業團隊，共同開發解密工具，幫助遭遇該病毒的用戶解決問題，挽回損失。
（文中「火絨工作室@huorong.ltd」為用戶私人郵箱）
9日上午，一名火絨用戶以解密為由，通過郵件嘗試聯系「WannaRen」勒索病毒作者獲取更多信息。該作者在要求火絨用戶支付比特幣作為贖金未果後，竟主動提供病毒解密鑰匙，並要求該火絨用戶將密鑰轉發給火絨團隊，製作「相應解密程序」。
從上述郵件可以看出，該病毒作者在使用英語進行交流後，又使用了中文進行溝通，再加上火絨此前披露該病毒使用易語言編寫的情況來看，極有可能為國人所為。
至此，隨著事件發酵，各媒體、安全廠商進行了大量的曝光和溯源調查，截止目前，該病毒作者提供的比特幣錢包未收到任何贖金，而該作者也已經停止下發、傳播「WannaRen」勒索病毒。
附1、WannaRen勒索病毒解密密鑰
-----BEGINRSAPRIVATEKEY-----
MIIEowIBAAKCAQEAxTC/
///KoH06CMNtn7O
/5/

/1Usq5zvMClLdrmw/q2rnCbRLdeE
EAzSAi9kqsnEaZKfCbXb/gbybUwAgn7mxsCJ611hzD/r2w9dgXkaUJYuKRRvB


nIJL0gmo4T/zDaMr8vsn7CkwLjXUsYt1/EulLtVnuH76FU0PkjJqBdre5Gjf23/
YGHW7DJEoH3p/
jaA69ILlz0TzDzoRdTmam6RDqjsVO/
t0Kt0w1FL/iile1Eu4fe4ryukPGw2jAZh/

/ZTJEpoS
SWtoy8dTQ/RaQXECaOviYvZLkV3v9hQDzYohhO2/aS7oE12RrQmeILwd/jbOvz
wPyDuK7GvexG7YAR5/
h2HS5uum9YxVpnnspVfbf/
UYKMvQnQ2pR/
/HQh5NAIaNEqJfUa
/vF50f74igTMgSddjPwpWEf3NP0Z
/Y9rf
-----ENDRSAPRIVATEKEY-----
附2、火絨相關報道：
WannaRen勒索病毒溯源新進展或通過下載站大量傳播
確診了！網傳WannaRen勒索病毒樣本實為解密工具