勒索病毒多少個比特幣

㈠ 中國有多少台電腦被勒索病毒感染

12日起，我國多所高校遭遇網路勒索病毒攻擊。被攻擊電腦上文檔資料被鎖定，彈出界面提示，須支付價值300美元（約合人民幣2000元）的「比特幣」才能解鎖。
勒索病毒不局限於我國及高校。國家網路與信息安全信息通報中心稱，100多個國家和地區數萬台電腦遭勒索病毒感染。
國家互聯網應急中心發布應急公告，勒索病毒向終端用戶進行滲透傳播，並勒索比特幣或其他價值物，構成較為嚴重的攻擊威脅。已著手對勒索軟體及相關網路攻擊活動進行監測，建議用戶及時更新Windows已發布的安全補丁，同時在網路邊界、內部網路區域、主機資產、數據備份方面做好相關工作。
公安部網安局一位工作人員也表示，已關注此事，並著手調查。目前尚未接到關於此次病毒事件的報告，建議網友使用一些網路安全工具檢查個人電腦，同時加強防範，防止中毒遭受損失。
學生電腦收到「勒索信」
12日下午6點多，南昌大學大三學生李敏（化名）打開電腦，接收室友論文幫忙改格式時，發現網很卡，保存也很慢，甚至白屏了半分鍾。
「隨後，電腦屏幕突然顯示一封勒索信，能選擇中文、韓文、日文、英文等，大致內容是，想要解鎖文件，需支付300美金等價的比特幣」。李敏說，大部分文件都打不開了，包括雙學位畢業論文、答辯PPT及一些有記錄信息的圖片等。班上有三位同學遇到類似情況。
該校新傳院大三學生張宏莉回憶，自己12日晚10時登錄學校的移動網下載論文，發現電腦中毒。
「當時C盤文件拓展名都被改了，我第一反應是用硬碟拷下來還完好的文件，沒想到備份硬碟也中毒了。」她表示，安裝了微軟補丁也無濟於事，「希望盡快找到解決方案，實在沒辦法只能重裝系統。」
新京報記者了解到，山東大學、浙江大學、南昌大學、寧波大學等多所高校電腦「中招」。學生電腦中文檔被鎖定，有黑客留下聯系方式，表示要恢復文檔必須支付比特幣。
淮陰工學院一名同學表示，自己正在寫畢業論文時，電腦突然出現彈窗，後來論文、知網下載的文檔都變成不可讀。其嘗試去淘寶購買修復服務，最終因修復價格太高，選擇重寫論文。
上百國家遭「感染」
多名網友表示，全國多地的加油站在加油時，無法進行網路支付，只能使用現金。
昨日下午，多位中石油工作人員稱，集團出現網路故障，正在搶修，只能使用現金和加油卡消費，且加油卡無法使用圈存功能。
中石油遼陽石化分公司一位工作人員透露，接到集團通報，12日晚開始，陸續出現針對Windows操作系統的敲詐者病毒，文件被加密，並索要贖金。目前公司網路與系統暫停服務，如發現電腦感染病毒，立即關閉該電腦，拔掉網線。公司網路恢復時間另行通知。
病毒攻擊並不局限在我國。國家網路與信息安全信息通報中心發布通報：12日20時許，新型「蠕蟲」式勒索病毒爆發，目前已有100多個國家和地區的數萬台電腦遭感染。
昨日凌晨，微博「英國那些事兒」發文，一個多小時前，英國16家醫院遭到大范圍網路攻擊，醫院內網被攻陷，電腦被鎖定，電話打不通。黑客索要每家醫院300比特幣的贖金，否則將刪除所有資料。16家機構對外聯系基本中斷，內部恢復使用紙筆進行緊急預案。英國國家網路安全部門正在調查。
騰訊公司安全部門向新京報提供的數據顯示，初步統計，該「蠕蟲」已影響了約上百個國家的學校、醫院、機場、銀行、加油站等設備，使得這些設備上的文檔資料全部被加密，損失慘重。
據IT之家消息，目前受感染地區主要集中在中國中部和東南沿海地區，歐洲大陸、美國五大湖地區。中國、歐洲大陸地區受到的感染情況最為嚴重。
揭秘1
罪魁禍首是「永恆之藍」病毒
昨日上午，360公司董事長周鴻禕發微博稱，此次勒索病毒是由NSA泄露的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠（文件共享），如果系統未安裝3月的微軟補丁，用戶只要開機上網，「永恆之藍」就能在電腦里執行任意代碼，植入勒索病毒等惡意程序。
國家互聯網應急中心介紹，已著手對勒索軟體及相關網路攻擊活動進行監測，13日9時30分至12時，境內境外約101.1萬個IP地址遭受「永恆之藍」攻擊，發起攻擊嘗試的IP地址數量9300餘個。
應急中心發布通報稱，勒索軟體利用此前披露的Windows SMB服務漏洞攻擊手段，向終端用戶進行滲透傳播，並勒索比特幣或其他價值物。包括高校、能源等重要信息系統在內的多個國內用戶受到攻擊，對我國互聯網路構成較為嚴重的安全威脅。
據新華社報道，尚未有黑客組織認領這次襲擊。但業界共識是，病毒源於美國國安局的病毒武器庫。上個月，美國國安局遭遇泄密，其研發的病毒武器庫被曝光。美國國安局尚未作出回應，美國國土安全部計算機緊急應對小組稱，正密切關注這起波及全球的黑客攻擊事件。
揭秘2
加密電腦文件勒索高額「贖金」
騰訊公司的安全專家指出，該事件實際上是一次蠕蟲攻擊。蠕蟲一旦攻擊進入能鏈接公網的用戶機器，就會利用內置了「永恆之藍」的攻擊代碼，自動尋找開啟445埠的機器進行滲透。一旦發現存在漏洞的機器，不僅繼續傳播蠕蟲病毒，還會傳播敲詐者病毒，導致用戶機器上所有文檔被加密。
360安全衛士的專家指出，「永恆之藍」勒索病毒以ONION和WNCRY兩個家族為主，受害機器的磁碟文件會被篡改為相應的後綴，圖片、文檔、視頻、壓縮包等都無法正常打開，只有支付贖金才能解密恢復。兩類病毒勒索金額分別是5個比特幣（約合人民幣5萬多元）和300美元。
360公司提供的數據顯示，國內首先出現的是ONION病毒，平均每小時攻擊約200次，夜間高峰期達每小時1000多次；WNCRY勒索病毒是12日新出現的全球性攻擊，並在中國校園網迅速擴散，夜間高峰期每小時攻擊約4000次。
國內某知名比特幣公司高管提醒，尚不清楚支付比特幣後，被攻擊的電腦能否解封。目前國內很多比特幣交易所是不能提取比特幣的，若想購買比特幣解封電腦，需選擇能提幣的交易所，不然會遭受二次損失。
揭秘3
相關埠暴露高校成「重災區」
國家互聯網應急中心通告，此次攻擊主要基於445埠，互聯網上共900餘萬台主機IP暴露該埠（埠開放），中國大陸地區有300餘萬台。
中國高等教育學會教育信息化分會網路信息安全工作組發布聲明，經初步調查，此類勒索病毒利用了基於445埠傳播擴散的SMB漏洞，部分學校感染台數較多，大量重要信息被加密。
中國信息安全研究院副院長左曉棟稱，國內曾多次出現利用445埠傳播的蠕蟲病毒，因此部分運營商對個人用戶封掉該埠。但教育網並無此限制，存在大量暴露該埠的機器，成為被攻擊的重災區。
杭州安恆信息技術有限公司創始人、總裁范淵表示，某些特定行業網未限制445埠，因此攻擊變得「有效」，很多學校及一小部分醫療機構受到影響。「可以通過更新微軟發布的補丁進行防範，但對已受到攻擊的用戶，解決仍是難題。」其介紹，前段時間已檢測到零星的勒索病毒，多數單位可能沒足夠重視。
清華大學則因採取封禁措施而「避難」。4月15日，學校為防止校園網內部主機受攻擊，封禁TCP埠139、445、3389。昨日，該校發布通知稱，最近兩次全球大規模網路安全疫情，均未大面積危害校園網路和用戶。
小貼士
6步驟抵禦「勒索病毒」
安全工作組提出兩條預防措施：未升級操作系統的處理方式(不推薦，臨時緩解)：啟用並打開「Windows防火牆」，進入「高級設置」，在入站規則里禁用「文件和列印機共享」相關規則；升級操作系統的處理方式(推薦)：建議師生使用自動更新升級到Windows的最新版本。
對於學校等單位，建議在邊界出口交換路由設備禁止外網對校園網135/137/139/445埠的連接，同時，在校園網路核心主幹交換路由設備禁止上述埠的連接。
騰訊公司的安全專家指出，微軟已支持所有主流系統的補丁，建議用戶使用電腦管家修補補丁，開啟管家進行防禦。
國家互聯網應急中心建議，用戶及時更新Windows已發布的安全補丁更新，同時做好如下工作：
1.關閉445等埠(其他關聯埠如135、137、139)的外部網路訪問許可權，在伺服器上關閉不必要的上述服務埠；
2.加強對445等埠的內部網路區域訪問審計，及時發現非授權行為或潛在的攻擊行為；
3.及時更新操作系統補丁；
4.安裝並及時更新殺毒軟體；
5.不要輕易打開來源不明的電子郵件；
6.定期在不同的存儲介質上備份信息系統業務和個人數據。

㈡ 勒索病毒會感染手機嗎 勒索病毒秘密開關解密攻略

圍繞近日備受關注的勒索者蠕蟲病毒WannaCry，記者就大家關心的問題采訪了專注於威脅檢測防禦技術的互聯網安全廠商安天，希望為廣大互聯網用戶破解部分的疑團。

資料圖：被勒索病毒攻擊後電腦彈出的窗口。騰訊反病毒實驗室供圖

1.單純關閉電腦是否能避免被感染?

可以避免被感染，但電腦早晚是要用的，建議還是盡快更新補丁，開啟防火牆和關閉445埠。

2.銀行系統是否有感染的情況?

目前已經發現了ATM機被感染的案例，銀行內部也有很多使用Windows系統的設備，如果沒有做好相關防護工作，就有被“WannaCry”勒索軟體感染的風險。

3.用無線路由上網是否會中毒?

不能確保無線網路運營商一定屏蔽了相關埠，也不能保證使用統一無線路由的其他節點此前未曾被感染。因此無論使用何種上網方式都應該做好安全漏洞修補和安全策略加固工作。

4.手機為電腦開熱點會安全點嗎?

手機開熱點的話，由於手機是一個外部網關，使電腦獲得一個內部IP，不會直接被外部感染節點掃描到。但這也可能導致手機設備暴露後，帶來其他的安全風險。

5.家庭網路有風險嗎?是否只針對企業和教育網等?

從目前所分析出的該病毒的傳播策略上看，並沒有明確的定向性，也就是說，只要你的終端可能被病毒感染的節點掃描到就會被感染。

6.有用戶反映手機被感染了?

截止到5月13日下午3點，安天未監控到該家族病毒有移動端的版本。

7.勒索者蠕蟲病毒是否能U盤傳播?

根據目前的分析，我們認為准確的表達是：由於勒索者蠕蟲病毒運行後，可能會將一個顯示敲詐信息的程序模塊“@[email protected]”拷貝到當時插入電腦的U盤上，但這個程序不會導致二次傳播。

360、安天、金山等有網路安全公司今天都在加班。

一款名為“WannaCry”的病毒開始在全球范圍內爆發。全球99個國家遭遇攻擊，24小時內監測到的攻擊次數超過10W+。國內的重災區是校園系統、醫療系統、能源行業，以及公安辦事系統。

國內有一部分吃瓜群眾已經切身感受到了WannaCry的影響。

有人在北京的派出所辦業務排了一個多小時隊，結果被告知系統被攻擊癱瘓了;有人在加油站發現自助繳費系統斷網，支付寶、微信支付等聯網支付都無法使用，他身上卻沒有帶現金。浙江傳媒大學、中國計量學院等多所國內大學的校園網也遭受攻擊。

多位安全公司都表示，這個病毒可防不可解。目前只有360公布了一個急救解密方案，可以部分解密被加密的文件，不過存在概率。

大約是基於這個原因，病毒發布者表現得非常猖狂。他給中招用戶留下了一封洋洋得意的勒索信，要求3天之內付款，超過3天費用翻倍，超過1周則被加密的資料將永遠無法恢復。

大多數公司似乎還沒有按照他的意願行事。在黑客留下的其中一個比特幣收款賬戶里，目前共完成30次交易，4.62枚比特幣。按照現在的比特幣價格，總價大約4.75萬元人民幣。不過，用戶付款頻率有明顯加快的趨勢，從5月13日晚間9點半後一個小時內新增8次交易。有行業人士認為，贖金支付的高峰期還沒有到來，14日起贖金規模將有大幅增長。

根據流出的黑客與被攻擊公司的還價郵件，這位黑客還十分清楚中國目前的政治大事，並且頗有“政治覺悟”。

對於這次WannaCry的攻擊，目前有兩個群體是比較安全的。一是Mac用戶，這次的攻擊是針對windows系統而進行的。二是大多數windows個人用戶，其中不包括通過校園網等區域網接入網路的用戶。

對於內網成為重災區的原因，大多數安全公司將其歸咎為445埠。國內的情況是，個人用戶的445網路埠大多數已經被網路運營商屏蔽掉，但大區域網和企業內網中仍有很多開放埠。

那麼，445是什麼呢?445埠的主要特點是，支持文件共享。你在企業內網、校園網中看到的訪問共享文件夾和共享列印機，就是445埠在起作用。但它暴露給黑客的危機也是很大的，他們入侵成功後，可以共享、加密、格式化你的硬碟。

在此基礎上，安全大數據公司微步在線給出了更詳細的解釋。他們對樣本進行分析後，發現當前樣本中存在一個秘密開關，是攻擊行為的第一步。

WannaCry樣本在用戶電腦中啟動後，第一步會首先請求如下域名：www..com。

如果請求失敗，則執行文件加密;如果請求成功，則放棄加密並直接退出。他們也提醒用戶，不要在防火牆、IPS等設備攔截上述域名的訪問。

5月12日，這個開關域名被安全機構接管。但在此之後，仍有大量電腦被執行加密。微步在線給出的原因，是這些機器沒有外網訪問許可權，因此WannaCry請求開關域名失敗，引發加密行為。

再加上，WannaCry還具備蠕蟲功能，很容易在內網中引起連鎖效應。如果內網沒有互聯網訪問許可權，一台機器的失守，就很可能引起全部機器被攻陷。

一位來自360雲安全團隊Marvel Team的工程師解釋稱，這個秘密開關可以理解為黑客所設置的控制閥，或者是他的一把鎖。如果該域名未被接管，一旦他關閉該域名，造成用戶全部請求失敗，將引發一場更大的腥風血雨。

他透露，360安全部門昨晚集體通宵。首發了目前全網第一款勒索蠕蟲病毒文件恢復工具，鏈接為https://dl.360safe.com/recovery/RansomRecovery.exe 。有可能恢復一定比例文件的急救方案，成功概率會受到文件數量等多重因素影響。

巴菲特一周前在伯克希爾哈撒韋股東大會上剛說過，“我對大規模殺傷武器是很悲觀的，但我認為發生核戰爭的可能性要低於生化武器與網路攻擊。”

不幸，他言中了。或許有一天，速度與激情8里自動駕駛車輛被集中攻擊的場景，也會成為現實。

㈢ 勒索病毒勒索了多少錢

勒索病毒「WannaCry」已對全球超過20萬台個人電腦造成破壞。一旦感染，該病毒會加密受害者的電腦文件，並要求支付價值300美元的比特幣作為贖金。如果在三天內未支付，贖金金額將翻倍；若七天內仍未支付，病毒將刪除加密文件。由於該病毒使用了RSA非對稱加密演算法，沒有私鑰就無法解密文件。即便是目前世界上最強大的家用游戲電腦，解密文件也需要花費上萬年時間。面對這種情況，一些單位和機構無奈之下選擇支付贖金，以減少損失。而病毒攻擊者則從中獲利。考慮到全球有如此多的電腦被感染，即使只有一部分人選擇支付贖金，所得收入也十分可觀。

㈣ 勒索病毒勒索了多少錢

勒索病毒「WannaCry」已經在全球禍害超過20萬台PC。中招後，病毒將加密中招電腦的文件，黑客向用戶勒索價值300美元的比特幣，三天內未收到贖金，索要金額翻倍，七天未收到，就會把文件刪除。
由於由於該病毒採用使用RSA非對稱演算法加密，沒有私鑰就無法解密文件。即便是今天地球上計算能力最強的家用電腦，解密文件也需要上萬年。
有些單位機構迫於無奈，只能乖乖交贖金，以求損失最小。病毒攻擊者則坐收漁利，考慮到全球有如此多電腦被感染，即便願意交贖金的人比例不多，仍然是一筆不菲的收入。

㈤ 如何防範勒索病毒

勒索病毒防範指南

中國此次遭受攻擊的主要是教育網用戶。這種勒索軟體利用微軟“視窗”操作系統445埠的漏洞慎廳，國內一些網路運營商此前已封掉了該埠，但教育網並未設限。微軟此前已發布相關漏洞補丁，但一些沒來得及更新的電腦就會被攻擊。

電腦被這種勒索軟體感染後，其中文件會被加密，支付黑客所要求贖金後才能解密恢復。據悉，勒索金額最高達5個比特幣，目前價值人民幣兄搭5萬多元。

勒索軟體在全球多國的猖獗行為也“惹毛”了微軟，據該公司官網消息，微軟專門為已經不受支持的.Windows XP，Windows 8和Windows Server 2003版本推出了特別版補丁。

未來一周仍然是企業辦公電腦的“危險期”。“周一又會有很多辦公電腦重新開工，估計又會出現一輪爆發的情況，但是未來隨著大家都開始給電腦打補丁、用工具殺毒，這種病毒的影響會逐步減弱。”

應對方法：

1、數據備份和恢復措施是發生被勒索事件挽回損失的重要工作。建議各位老師及時對重要文件數據做好異地備份或雲備份，以防感染病毒造成損失。

2、確保所使用電腦防火牆處於打開狀態。

3、不要輕易打開不明郵件或鏈接。

臨時解決方案：

開啟系統防火牆

利用系統防火牆高級設置阻止向445埠進行連接(該操作羨孝拿會影響使用445埠的服務)

打開系統自動更新，並檢測更新進行安裝

360公司發布的“比特幣勒索病毒”免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe

小夥伴們，我們要對不明鏈接、文件和郵件要提高警惕，加強防範。

㈥ 電電腦中勒索病毒，需要10000個比特幣怎麼辦

你知道一萬個比特幣值多少錢嗎？如果知道你早就把電腦沉到海底了。最好的辦法就是重新安裝系統，然後殺毒即可。

㈦ 《勒索病毒》是怎麼傳播勒索病毒怎麼回事

在5月12日，有一個勒索病毒攻擊了全球各個國家的電腦，導致很多電腦癱瘓，這里有人不知道這個勒索病毒是什麼回事，怎麼傳播，還有怎麼處理，這里我就來給大家介紹一下。

比特幣黑產鏈？

安全專家發現，ONION勒索病毒還會與挖礦機（運算生成虛擬貨幣）、遠控木馬組團傳播，形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒「大禮包」，專門選擇高性能伺服器挖礦牟利，對普通電腦則會加密文件敲詐錢財，最大化地壓榨受害機器的經濟價值。

據外媒報道，與勒索病毒相連的比特幣賬戶已經有了不少進賬。由於勒索付費也突顯了比特幣無法被監管部門追蹤的特性。

㈧ 哪些計算機病毒最厲害

其實計算機病毒就是一個程序，一段可執行碼，對計算機的正常使用進行破壞，使得電腦無法正常使用甚至整個操作系統癱瘓。相信大家都聽說過了蠕蟲病毒，或者說熊貓燒香病毒，下面為你公布全球十大計算機病毒排名，快來看看史上最厲害的電腦病毒吧！
一、勒索病毒事件

勒索病毒是一種源自美國國安局的一種計算機病毒。近百國中招，其中英國醫療系統陷入癱瘓、大量病人無法就醫。中國的高校校內網也被感染。受害機器的磁碟文件會被加密，只有支付贖金才能解密恢復。勒索金額為是5個比特幣，摺合人民幣分別為5萬多元。據最新的報道稱勒索病毒事件幕後黑客已收到8.2個比特幣。
二、「CIH病毒」事件

說到CIH病毒,可真給國人臉增光，因為這是一位名叫陳盈豪的台灣大學生所編寫的，最早隨國際兩大盜版集團販賣的盜版光碟在歐美等地廣泛傳播，後來經互聯網各網站互相轉載，使其迅速傳播。這在那個年代可算是一宗大災難了，全球不計其數的電腦硬碟被垃圾數據覆蓋，這個病毒甚至會破壞電腦的BIOS，最後連電腦都無法啟動。在2001年及2002的時候這個病毒的還死灰復燃過幾次，拿行真是打不死的小強啊。
三、「梅利莎病毒」事件

1998年，大衛L史密斯運用Word軟體里的宏運算編寫了一個電腦病毒，這種病毒是通過微軟的Outlook傳播的。史密斯把它命名為梅麗莎，一位舞女的名字。一旦收件人打開郵件，病毒就會自動向50位好友復制發送同樣的郵件。史密斯把它放在網路上之後，這種病毒開始迅速傳播。直到1999年3月，梅利莎登上了全球報紙的頭版。據當時統計梅利莎感染了全球15%~20%的商用PC。病毒傳播速度之快令美國聯邦政府很重視這件事。還迫使Outlook終止了服務，直到病毒被消滅。而史密斯也被判20個月的監禁，同時被處5000美元罰款。這也是第一個引起全球社會關注的電腦病毒。
四、「沖擊波病毒」事件

沖擊波病毒是利用在2003年7月21日公布的RPC漏洞進行傳播的，該病毒於當年8月爆發。它會使系統操作異常、不停重啟、甚至導致系統崩潰。另外該病毒還有很強的自我防衛能力，它還會對微軟的一個升級網站進行拒絕服務攻擊，導致該網站堵塞，使用戶無法通過該網站升級系統。使電腦喪失更新該漏洞補丁的能力。而這一病毒的制消中嘩造者居然只是個18歲的少年，這個名叫傑弗里·李·帕森的少年最後被判處18個月徒刑。這個病毒的變種至今仍有存活，小心中招哦。
五、「愛蟲病毒」事件
愛蟲跟梅利莎類似也是通過Outlook電子郵件系統傳播，不過郵件主題變為了「I LoveYou」，打開病毒附件後，就會自動傳播。該病毒在很短的時間內就襲擊了全球無以數計的電腦，並且，它還是個很挑食的病毒，專喜歡那些具有高價值IT資源的電腦系統：比如美國國安部門、CIA、英國國會等政府機構、股票經紀及那些著名的跨國公司等。「愛蟲」病毒是迄今為止發現的傳染速度最快而且傳染面積最廣的計算機病毒。
六、「震盪波病毒」事件
震盪波於2004年4月30日爆發，短短的時間內就給全球造成了數千萬美元的損失，也讓所有人記住了04年的4月。電腦一旦中招就會莫名其妙地死機或重新啟動計算機；而在純DOS環境下執培州行病毒文件，則會顯示出譴責美國大兵的英文語句

㈨ 什麼是比特幣勒索病毒

比特幣勒索病毒，WannaCry，一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播。
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。

2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Window操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。
目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。
比特幣病毒的概況
2017年4月16日，CNCERT主辦的CNVD發布《關於加強防範Windows操作系統和相關軟體漏洞攻擊風險的情況公告》，對影子紀經人「Shadow Brokers」披露的多款涉及Windows操作系統SMB服務的漏洞攻擊工具情況進行了通報（相關工具列表如下），並對有可能產生的大規模攻擊進行了預警：
工具名稱主要用途ETERNALROMANCESMB 和NBT漏洞，對應MS17-010漏洞，針對139和445埠發起攻擊，影響范圍:Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2EMERALDTHREADSMB和NETBIOS漏洞，對應MS10-061漏洞，針對139和445埠，影響范圍：Windows XP、Windows 2003EDUCATEDSCHOLARSMB服務漏洞，對應MS09-050漏洞，針對445埠ERRATICGOPHERSMBv1服務漏洞，針對445埠，影響范圍：Windows XP、 Windows server 2003，不影響windows Vista及之後的操作系統ETERNALBLUESMBv1、SMBv2漏洞，對應MS17-010，針對445埠,影響范圍：較廣，從WindowsXP到Windows 2012ETERNALSYNERGYSMBv3漏洞，對應MS17-010，針對445埠，影響范圍：Windows8、Server2012ETERNALCHAMPIonSMB v2漏洞，針對445埠
當用戶主機系統被該勒索軟體入侵後，彈出如下勒索對話框，提示勒索目的並向用戶索要比特幣。而對於用戶主機上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件，都被加密的文件後綴名被統一修改為「.WNCRY」。目前，安全業界暫未能有效破除該勒索軟的惡意加密行為，用戶主機一旦被勒索軟體滲透，只能通過重裝操作系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。
WannaCry主要利用了微軟「視窗」系統的漏洞，以獲得自動傳播的能力，能夠在數小時內感染一個系統內的全部電腦。勒索病毒被漏洞遠程執行後，會從資源文件夾下釋放一個壓縮包，此壓縮包會在內存中通過密碼：WNcry@2ol7解密並釋放文件。這些文件包含了後續彈出勒索框的exe，桌面背景圖片的bmp，包含各國語言的勒索字體，還有輔助攻擊的兩個exe文件。這些文件會釋放到了本地目錄，並設置為隱藏。（#注釋：說明一下，「永恆之藍」是NSA泄露的漏洞利用工具的名稱，並不是該病毒的名稱#。永恆之藍」是指NSA泄露的危險漏洞「EternalBlue」，此次的勒索病毒WannaCry是利用該漏洞進行傳播的，當然還可能有其他病毒也通過「永恆之藍」這個漏洞傳播，因此給系統打補丁是必須的。）
2017年5月12日，WannaCry蠕蟲通過MS17-010漏洞在全球范圍大爆發，感染了大量的計算機，該蠕蟲感染計算機後會向計算機中植入敲詐者病毒，導致電腦大量文件被加密。受害者電腦被黑客鎖定後，病毒會提示支付價值相當於300美元（約合人民幣2069元）的比特幣才可解鎖。
2017年5月13日晚間，由一名英國研究員於無意間發現的WannaCry隱藏開關（Kill Switch）域名，意外的遏制了病毒的進一步大規模擴散。2017年5月14日，監測發現，WannaCry 勒索病毒出現了變種：WannaCry 2.0， 與之前版本的不同是，這個變種取消了Kill Switch，不能通過注冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。請廣大網民盡快升級安裝Windows操作系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。
比特幣的攻擊特點
WannaCry利用Windows操作系統445埠存在的漏洞進行傳播，並具有自我復制、主動傳播的特性。
被該勒索軟體入侵後，用戶主機系統內的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，加密文件的後綴名被統一修改為．WNCRY，並會在桌面彈出勒索對話框，要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨著時間的推移而增加。。
攻擊類型
常用的Office文件（擴展名為.ppt、.doc、.docx、.xlsx、.sxi）
並不常用，但是某些特定國家使用的office文件格式（.sxw、.odt、.hwp）
壓縮文檔和媒體文件（.zip、.rar、.tar、.mp4、.mkv）
電子郵件和郵件資料庫（.eml、.msg、.ost、.pst、.deb）
資料庫文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）
開發者使用的源代碼和項目文件（.php、.java、.cpp、.pas、.asm）
密匙和證書（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）
美術設計人員、藝術家和攝影師使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）
虛擬機文件（.vmx、.vmdk、.vdi）
比特幣勒索病毒的波及范圍
國內
2017年5月12日晚，中國大陸部分高校學生反映電腦被病毒攻擊，文檔被加密。病毒疑似通過校園網傳播。隨後，山東大學、南昌大學、廣西師范大學、東北財經大學等十幾家高校發布通知，提醒師生注意防範。除了教育網、校園網以外，新浪微博上不少用戶反饋，北京、上海、江蘇、天津等多地的出入境、派出所等公安網也疑似遭遇了病毒襲擊。
中石油所屬部分加油站運行受到波及。5月13日，包括北京、上海、杭州、重慶、成都和南京等多地中石油旗下加油站在當天凌晨突然斷網，因斷網無法刷銀行卡及使用網路支付，只能使用現金，加油站加油業務正常運行。

截至14日10時30分，國家互聯網應急中心已監測到約242.3萬個IP地址遭受「永恆之藍」漏洞攻擊；被該勒索軟體感染的IP地址數量近3.5萬個，其中中國境內IP約1.8萬個。
2017年5月15日，珠海市公積金中心下發了《關於5月15日暫停辦理住房公積金業務的緊急通知》，為有效應對Windows操作系統敲詐者病毒在互聯網和政企專網大面積蔓延，對住房公積金業務數據和服務終端資料可能造成的安全威脅，珠海市住房公積金管理中心決定加固升級內外網路，暫停辦理所有住房公積金業務。
陝西部分地市的交通管理網路也受到了勒索病毒爆發的影響，暫停了業務辦理。此外，部分地區因「系統維護」發布相關通知，暫停辦理交管、出入境等業務。
國外
俄羅斯：內政部稱約1000台Windows計算機遭到攻擊，但表示這些計算機已經從該部門計算機網路上被隔離。
英國：2017年5月13日，全球多地爆發「WannaCry」勒索病毒，受影響的包括英國16家醫院（截止北京時間5月13日5點）。
朝鮮：在這大范圍的攻擊下逃過一劫，守住了一方凈土。
日本：日本警察廳當天表示在該國國內確認了2起，分別為某綜合醫院和個人電腦感染病毒，並未造成財產損失。尚不清楚日本的案例是否包含在這150個國家中。
西班牙：國家情報中心證實，西班牙多家公司遭受了「大規模」的網路黑客攻擊。該國電信業巨頭西班牙電信總部的多台電腦陷入癱瘓。
比特幣病毒的預防
目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。網路安全專家建議，用戶要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟體感染。開機後應盡快想辦法打上安全補丁，或安裝各家網路安全公司針對此事推出的防禦工具，才可以聯網。建議盡快備份電腦中的重要文件資料到移動硬碟、U 盤，備份完後離線保存該磁碟，同時對於不明鏈接、文件和郵件要提高警惕，加強防範。
臨時解決方案：
開啟系統防火牆
利用系統防火牆高級設置阻止向445埠進行連接（該操作會影響使用445埠的服務）
打開系統自動更新，並檢測更新進行安裝
Win7、Win8、Win10的處理流程
1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆。
2、選擇啟動防火牆，並點擊確定
3、點擊高級設置
4、點擊入站規則，新建規則
5、選擇埠，下一步
6、特定本地埠，輸入445，下一步
7、選擇阻止連接，下一步
8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。
XP系統的處理流程
1、依次打開控制面板，安全中心，Windows防火牆，選擇啟用
2、點擊開始，運行，輸入cmd，確定執行下面三條命令：net stop rdr 、net stop srv 、net stop netbt