比特幣勒索病毒重災區

① 還在驚訝比特幣病毒17年前，它是中文互聯網最恐怖的病毒！

現代世界，人與人緊密相連，但災難與恐怖也同樣不會缺席。2017年5月12日，一場名為「永恆之藍」的勒索病毒在全球爆發，波及100多個國家，影響了英國的醫療機構、西班牙的公司、中國的高校、醫院乃至企事業單位的區域網系統。人們在恐慌中閉門不出，擔心電腦成為病毒的載體。這不禁讓人回想起17年前，中文互聯網遭受過的最恐怖的病毒——「女鬼病毒」。

「永恆之藍」勒索病毒以比特幣作為贖金，迫使被感染的電腦用戶支付300美元，以解救被鎖定的數據。比特幣，作為一種虛擬貨幣，因其全球快速轉賬的特性，成為了黑客的首選支付手段。這種新型的網路犯罪方式，讓人不得不思考，虛擬貨幣在便利性的同時，也帶來了不可預知的風險。

早在2014年，比特幣勒索病毒就已現身，其破壞力之大，甚至讓美國FBI發出300萬美元的懸賞，追捕製造該病毒的黑客。病毒在全球范圍內迅速擴散，影響數百萬計算機，經濟損失高達1億美元。這一系列事件，揭示了網路犯罪的嚴重性和復雜性。

而在2000年，中文互聯網也曾遭受過一次「女鬼病毒」的襲擊，讓人們在夜深人靜時心驚膽戰。這種病毒在電腦屏幕上突然顯現，將美女的圖片瞬間轉化為鬼魂的形象，伴以陰森的尖叫，讓許多人遭受了精神上的打擊。這場災難讓人意識到，外表的美好背後，可能隱藏著恐怖的威脅。

從「女鬼病毒」到「永恆之藍」，這些病毒不僅帶來了經濟損失，更在人們心中留下了不可磨滅的陰影。它們提醒我們，網路世界中，安全意識和防範措施的重要性。同時，這些事件也激發了創作靈感，促使人們深入探討恐懼背後的人性問題，從而創作出如《病毒》這樣的作品，以警醒世人，面對未知的威脅，我們需要更加謹慎與警惕。

② 為什麼勒索病毒要求支付比特幣作為贖金

在5月12日晚間，WannaCry（又稱Wanna Decryptor）蠕蟲病毒在全球超過74個國家爆發，已有至少4.5萬台機器受到感染，我國部分高校網路系統淪為重災區，中石油加油站網路支付系統也受到影響。

據悉，該病毒是利用windows系統445埠的漏洞，可在區域網內快速傳播，而學校等大型區域網沒有做類似防範，因此成為攻擊目標。

所以不建議受害者向黑客支付贖金，因為即便你付了款，黑客可能也不知道你的電腦是哪一台；

值得一提的是，此次比特幣勒索病毒的爆發使得比特幣再被推上風口浪尖，「比特幣病毒」已成為熱搜關鍵詞，已有多位比特幣業內人士表達了他們對於比特幣「污名化」的擔憂。「優秀的工具因為被壞人利用，不應該指責工具。」一位比特幣業內人士表示，「比特幣是比特幣，病毒是病毒，冤有頭債有主，不必要因此對比特幣產生敵意。」

現在，最重要的是，受害者應該盡快安裝微軟發布的補丁，防範陌生郵件，重要文件應該備份到雲平台和本地離線硬碟上。

③ 電腦勒索病毒99個國家中招是誰乾的

根據媒體報道，5月12日，數家歐洲機構遭受大規模的勒索軟體攻擊。據悉，聲稱受到攻擊的團體在網上分享了計算機被鎖死並要求支付比特幣的屏幕快照。

由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。據有關機構統計，目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊，教育網就是受攻擊的重災區！

當然，已經更新微軟補丁的用戶不必著急，微軟已於3月14日提供了系統安全升級補丁，目的就是用來防範這一款病毒襲擊。現已運行微軟免費殺毒軟體和更新了安全包的用戶都沒有危險。

不過，對每個來說，還是需要有一個謹慎的心，常常更新電腦補丁，備份重要資料！

④ 比特幣病毒什麼時候在中國爆發的

5月12日開始，比特幣勒索計算機病毒在全球爆發。目前，全英國上下16家醫院遭到大范圍攻擊，中國眾多高校也紛紛中招。黑客則通過鎖定電腦文件來勒索用戶交贖金，而且只收比特幣。

而在這次爆發的全球性電腦病毒事件中，手機中國也收到了一封勒索郵件，幸好收到郵件的這個機器是一台測試機，沒對我們造成什麼影響。不過，對於畢業季的高校生就不一樣了，論文被鎖那可是關乎到畢業的。那麼面對這次爆發的勒索病毒，大家該怎麼樣應對，做哪些防護措施呢？

首先來了解一下這次的病毒特性

黑客發起的這個電腦病毒會將系統上的大量文件加密成為.onion為後綴的文件，中毒後被要求支付比特幣贖金才能解密恢復文件，對個人資料造成嚴重損失，而殺毒軟體並不能解密這些加密後的文件。但大家也千萬不要聽信黑客所謂的「給錢就解密」的說法，因為黑客不一定會嚴守信用，另外比特幣價格不菲，對普通用戶來說也是一筆不小的數目。

其次需要注意病毒爆發的背景

國內的專業人士表示，根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。據有關機構統計，目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊，教育網是受攻擊的重災區。

應對方法有哪些？

1.關閉445埠，具體操作方法大家可以自行搜索查詢。

2.目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，可盡快為電腦安裝此補丁。

至於XP、2003等微軟已不再提供安全更新的機器，微博的專業人士推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的

⑤ 國內高校為何成勒索病毒攻擊的＂重災區＂

日前，全球近百個國家和地區都有電腦系統遭受一個名為WannaCry的病毒攻擊，被攻擊者被要求支付比特幣才能解鎖。據悉，目前已經在99個國家觀察到超過57000個感染例子。

關閉445等埠(其他關聯埠如：
135、137、139)的外部網路訪問許可權，在伺服器上關閉不必要的上述服務埠；

加強對445等埠(其他關聯埠如：
135、137、139)的內部網路區域訪問審計，及時發現非授權行為或潛在的攻擊行為；

由於微軟對部分操作系統停止安全更新，建議對Window
XP和Windows server 2003主機進行排查(MS17-010更新已不支持)，使用替代操作系統；做好信息系統業務和個人數據的備份。