新型比特币勒索病毒新闻

『壹』 中国多所大学校园网用户资料被勒索比特币，如何防止类似病毒攻击

昨晚，杭州下沙高教园区的校园网遭受黑客侵袭，学生们的电脑资料惨遭锁定，需要支付比特币才能解锁。浙江大学、浙江计量学院、理工大学等多校区均受到影响，安全问题凸显。

据受害者唐同学回忆，他在晚上8点左右使用电脑时，屏幕上弹出勒索信，要求支付300美元等值比特币以解锁文档。信件以中文等多种语言显示，威胁在一周内未付款将永久丢失文件。他尝试关闭窗口，但病毒频繁弹出，导致他珍贵的word、MP3、ppt文档悉数被锁定，他只能无奈考虑重装系统。

程同学在浙江工商大学表示，病毒已经波及朋友圈，宁波大学、浙江中医药大学、浙江理工大学等多所高校的用户都抱怨无法访问doc、ppt等文件。病毒的传播范围似乎全国性，且通过校园网迅速扩散。

这次攻击提醒我们，网络安全问题不容忽视，特别是在教育机构中，保护学生的个人数据至关重要。学生们需加强防病毒意识，同时相关机构也需尽快采取措施，防止类似事件的再次发生。

『贰』 为什么勒索病毒要求支付比特币作为赎金

1. 在5月12日晚间，WannaCry（又称Wanna Decryptor）蠕虫病毒全球爆发，至少4.5万台机器受到感染。我国部分高校和中石油加油站网络支付系统受到影响。
2. 该病毒利用windows系统445端口的漏洞，可在局域网内快速传播。学校等大型局域网未采取防范措施，因此成为攻击目标。
3. 病毒要求被入侵者在六小时内缴付300美元价值的比特币赎金，赎金随时间上涨。病毒难以进行暴力破解，可能性几乎为零。
4. 445端口可使用户在局域网中访问共享文件夹或共享打印机，但也给恶意攻击者留下可乘之机。家庭网络已被运营商限制445端口访问，但学校等大型局域网未采取类似防范措施。
5. 国内受影响的主要是高校，临近毕业的大四学生设计论文相关文件被锁。多所高校发布紧急通知，提醒师生注意防范。
6. 该病毒是一种加密方式，将电脑里的关键文件全部加密，要求人花钱购买解锁密码。但黑客是否会守信提供解锁密码，尚不确定。
7. 比特币勒索病毒已多次出现，要求被攻击者支付比特币作为赎金。比特币具有全球化和匿名性特点，便于黑客利用其收付款隐藏身份。
8. 黑客对每台电脑索要300美元价值的比特币赎金。但此次病毒感染面积很大，如果大家都交赎金，恶意攻击者可能来不及给解锁。
9. 不建议受害者向黑客支付赎金，因为即便付款，黑客可能也不知道你的电脑是哪一台。
10. 比特币勒索病毒的爆发使得比特币再被推上风口浪尖，“比特币病毒”成为热搜关键词。比特币业内人士对比特币“污名化”表示担忧。
11. 受害者应尽快安装微软发布的补丁，防范陌生邮件，重要文件应备份到云平台和本地离线硬盘上。

『叁』 比特币病毒什么时候在中国爆发的

5月12日开始，比特币勒索计算机病毒在全球爆发。目前，全英国上下16家医院遭到大范围攻击，中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金，而且只收比特币。

而在这次爆发的全球性电脑病毒事件中，手机中国也收到了一封勒索邮件，幸好收到邮件的这个机器是一台测试机，没对我们造成什么影响。不过，对于毕业季的高校生就不一样了，论文被锁那可是关乎到毕业的。那么面对这次爆发的勒索病毒，大家该怎么样应对，做哪些防护措施呢？

首先来了解一下这次的病毒特性

黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件，中毒后被要求支付比特币赎金才能解密恢复文件，对个人资料造成严重损失，而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法，因为黑客不一定会严守信用，另外比特币价格不菲，对普通用户来说也是一笔不小的数目。

其次需要注意病毒爆发的背景

国内的专业人士表示，根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区。

应对方法有哪些？

1.关闭445端口，具体操作方法大家可以自行搜索查询。

2.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，可尽快为电脑安装此补丁。

至于XP、2003等微软已不再提供安全更新的机器，微博的专业人士推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的

『肆』 比特币勒索病毒是真的吗的最新相关信息

比特币勒索病毒是真实的，比特币勒索病毒“wanacry”

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播[1] 。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

『伍』 勒索病毒到底是什么

问题一：“勒索病毒”到底是什么？ 根据报道，5月12日，全球突发比特币病毒疯狂袭击公共和商业系统事件！英国各地超过40家医院遭到大范围网络黑客攻击，国家医疗服务系统（NHS）陷入一片混乱。中国多个高校校园网也集体沦陷。全球有接近74个国家受到严重攻击！
报道指出所谓“勒索病毒软件”，是黑客用来攻击用户计算机，对计算机内部的信息、资源进行加密，并以解密为交换条件对用户尺带旅进行钱财勒索的恶意软件。它收取的赎金一般以“比特币”支付，目的在于隐蔽黑客身份。据了解，按照“汇率”，1比特币约等于582美元。
根据统计，在美国国内，单单2016年，“勒索软件”攻击发生的频率就激增了300%，几乎每天都有4000件此类勒索案件发生，其危害程度绝对不容忽视。如今，“勒索软件”更将魔爪伸向移动设备，包括手机。它的阴影笼罩着人们普通生活、工作涉及到的一切。
由于利用“勒索软件”攻击发生在缺乏完善监控的网络空间，对于案件的侦破有一定的难度，因此专家建议，针对勒索软件最好的防卫措施便是预防，并建议用户应采用“垃圾邮件过滤”、“防火墙”、杀毒软件、备份数据等方法来进行预防。如果计算机不幸被感染，应该尽快将切断任何网络及关机。

问题二：勒索病毒是什么 首先，这次的病毒仅仅是通过加密把你的文件全锁住，并不会盗你的东西
其次，关于这次的病毒请看下面：
本次全球爆发的勒索病毒是利用Windows系统的漏洞，通过445端口传播的。
也就是说，如果你是：未打补丁、并且开启445端口的Windows系统，只要联网就有非常大的几率被感染。
1、如果你是mac系统、linux系统、开启更新的win10系统（win10早在今年3月就打了本次漏洞的补丁），不用担心你不会中。
2、如果你是另外的系统，不过你的是家用机且关闭了445端口也打了更新补丁，不用担心你不会中。
3、如果你是另外的行裤系统又没有关445端口还没打系统更新补丁，有很大几率中。

问题三：深度解读“勒索病毒”到底是什么？有什么危害 电脑管家新版的工具箱有这么一个免疫工具好用
安装好了之后打开工具箱，就可以看到一个勒索病毒免疫工具
使用这个工具之后，就可以无视病毒对电脑产生影响了

问题四：勒索病毒是什么意思？ 就是一种新型的的电脑病毒
会直接锁住你电脑的所有文件无法打开
及时安装电脑管家，并修复了电脑所有漏洞，就可以保护电脑安全，避免病毒进入

问题五：深度解读“勒索病毒”到底是什么？有什么危害？怎么防御 WannaCry（又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播 。
说白了这个病的就是利用Win7的445端口的漏洞攻击你的电脑，危害就是：当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片陵凳、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。
防御很简单：
打上微软2017年3月份出的补丁
不打开来历不明的文件和上不明的网站

问题六：深度解读“勒索病毒”到底是什么？有什么危害？怎么防御 Petya勒索病毒是一种新型勒索病毒，危害极大
只需要安装电脑管家，并及时修复所有系统漏洞补丁
上网过程中不要点击可疑附件，即可免疫Petya勒索病毒攻击

问题七：什么是勒索病毒 5月12日开始，WannaCrypt（永恒之蓝）勒索蠕虫突然爆发，影响遍及全球近百国家，包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者，我国的校园网和多家能源企业、 *** 机构也中招，被勒索支付高额赎金才能解密恢复文件，对重要数据造成严重损失，全球超10万台机器被感染。

问题八：勒索病毒的触发条件是什么？ 20分 一个是通过你那个端口直接触发，比如你那网络上有一台中病毒了，就会通过端口进行扩散，这就是为什么学校是严重地区了，另外是通过网路了，所以最主要的还是关闭端口了，这样就可以减少中毒了。

问题九：勒索病毒是那个国家发明的 发行比特币的国家。。

问题十：勒索病毒是什么，勒索病毒的背后究竟是谁 Petya勒索病毒是一种新型勒索病毒，危害极大
只需要安装电脑管家，并及时修复所有系统漏洞补丁
上网过程中不要点击可疑附件，即可免疫Petya勒索病毒攻击

『陆』 国内高校突发比特币病毒是怎么回事

据报道，在5月12号晚上20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

『柒』 全球爆发的比特币勒索病毒到底有多可怕

近几日全球范围内100多个国家爆发了一种名为WannaCry（想哭吗）或WannaDecryptor（想解锁码）的比特币勒索病毒，这轮爆发主要针对的是国内高校，其中不乏一些计算器强校。这类病毒主要是加密用户电脑中的核心文件，以此来换取比特币，此手段使电脑的重度使用用户颇为头疼。此次勒索病毒的前身，是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序，如今被不法分子改造后变成了现在的勒索软件。

电脑中毒界面

尤其是近期高校毕业生面临着毕业论文，经常是在快要进行答辩的时候，重要文件被病毒加密，导致文件丢失，不得不投入重金赎回文件，但是交了钱就真的可以找回已经丢失的文件吗？答案是否定的。所以网友们也不要再上当缴纳赎金了。

难道就没有什么方法可以防范这种病毒吗？使用正版win7及以上系统的用户可以放心，微软已经针对这种病毒发布了MS17-010补丁，修复了永恒之蓝的攻击系统漏洞，用户们请抓紧下载，网址为http://technet.microsoft.com/zh-cn/library/security/MS17-010。对于XP、2003等微软已不再提供安全更新的机器，推荐使用360的NSA武器库免疫工具检测系统是否存在漏洞，并及时关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害，免疫工具的下载地址为:http://dl.360safe.com/nsa/nsatool.exe。

除了以上方法之外，广大用户们要养成备份文件及上传文件到网盘的好习惯，这样即使电脑中毒也不会损失特别惨重了。

请点击此处输入图片描述

『捌』 他来了！WannaRen勒索病毒作者主动提供解密密钥

4月9日，“WannaRen”勒索病毒作者通过多方主动联系到火绒，并提供了相关解密密钥。经火绒工程师分析后，验证密钥有效，稍后我们也会发布针对该病毒的解密工具，欢迎关注火绒各官方平台随时获悉通知。被该病毒攻击加密文件的用户也可以随时联系我们获取帮助。
此外，我们也将在文末公布该密钥，分享给广大安全同行和专业团队，共同开发解密工具，帮助遭遇该病毒的用户解决问题，挽回损失。
（文中“火绒工作室@huorong.ltd”为用户私人邮箱）
9日上午，一名火绒用户以解密为由，通过邮件尝试联系“WannaRen”勒索病毒作者获取更多信息。该作者在要求火绒用户支付比特币作为赎金未果后，竟主动提供病毒解密钥匙，并要求该火绒用户将密钥转发给火绒团队，制作“相应解密程序”。
从上述邮件可以看出，该病毒作者在使用英语进行交流后，又使用了中文进行沟通，再加上火绒此前披露该病毒使用易语言编写的情况来看，极有可能为国人所为。
至此，随着事件发酵，各媒体、安全厂商进行了大量的曝光和溯源调查，截止目前，该病毒作者提供的比特币钱包未收到任何赎金，而该作者也已经停止下发、传播“WannaRen”勒索病毒。
附1、WannaRen勒索病毒解密密钥
-----BEGINRSAPRIVATEKEY-----
MIIEowIBAAKCAQEAxTC/
///KoH06CMNtn7O
/5/

/1Usq5zvMClLdrmw/q2rnCbRLdeE
EAzSAi9kqsnEaZKfCbXb/gbybUwAgn7mxsCJ611hzD/r2w9dgXkaUJYuKRRvB


nIJL0gmo4T/zDaMr8vsn7CkwLjXUsYt1/EulLtVnuH76FU0PkjJqBdre5Gjf23/
YGHW7DJEoH3p/
jaA69ILlz0TzDzoRdTmam6RDqjsVO/
t0Kt0w1FL/iile1Eu4fe4ryukPGw2jAZh/

/ZTJEpoS
SWtoy8dTQ/RaQXECaOviYvZLkV3v9hQDzYohhO2/aS7oE12RrQmeILwd/jbOvz
wPyDuK7GvexG7YAR5/
h2HS5uum9YxVpnnspVfbf/
UYKMvQnQ2pR/
/HQh5NAIaNEqJfUa
/vF50f74igTMgSddjPwpWEf3NP0Z
/Y9rf
-----ENDRSAPRIVATEKEY-----
附2、火绒相关报道：
WannaRen勒索病毒溯源新进展或通过下载站大量传播
确诊了！网传WannaRen勒索病毒样本实为解密工具