勒索病毒多少个比特币

㈠ 中国有多少台电脑被勒索病毒感染

12日起，我国多所高校遭遇网络勒索病毒攻击。被攻击电脑上文档资料被锁定，弹出界面提示，须支付价值300美元（约合人民币2000元）的“比特币”才能解锁。
勒索病毒不局限于我国及高校。国家网络与信息安全信息通报中心称，100多个国家和地区数万台电脑遭勒索病毒感染。
国家互联网应急中心发布应急公告，勒索病毒向终端用户进行渗透传播，并勒索比特币或其他价值物，构成较为严重的攻击威胁。已着手对勒索软件及相关网络攻击活动进行监测，建议用户及时更新Windows已发布的安全补丁，同时在网络边界、内部网络区域、主机资产、数据备份方面做好相关工作。
公安部网安局一位工作人员也表示，已关注此事，并着手调查。目前尚未接到关于此次病毒事件的报告，建议网友使用一些网络安全工具检查个人电脑，同时加强防范，防止中毒遭受损失。
学生电脑收到“勒索信”
12日下午6点多，南昌大学大三学生李敏（化名）打开电脑，接收室友论文帮忙改格式时，发现网很卡，保存也很慢，甚至白屏了半分钟。
“随后，电脑屏幕突然显示一封勒索信，能选择中文、韩文、日文、英文等，大致内容是，想要解锁文件，需支付300美金等价的比特币”。李敏说，大部分文件都打不开了，包括双学位毕业论文、答辩PPT及一些有记录信息的图片等。班上有三位同学遇到类似情况。
该校新传院大三学生张宏莉回忆，自己12日晚10时登录学校的移动网下载论文，发现电脑中毒。
“当时C盘文件拓展名都被改了，我第一反应是用硬盘拷下来还完好的文件，没想到备份硬盘也中毒了。”她表示，安装了微软补丁也无济于事，“希望尽快找到解决方案，实在没办法只能重装系统。”
新京报记者了解到，山东大学、浙江大学、南昌大学、宁波大学等多所高校电脑“中招”。学生电脑中文档被锁定，有黑客留下联系方式，表示要恢复文档必须支付比特币。
淮阴工学院一名同学表示，自己正在写毕业论文时，电脑突然出现弹窗，后来论文、知网下载的文档都变成不可读。其尝试去淘宝购买修复服务，最终因修复价格太高，选择重写论文。
上百国家遭“感染”
多名网友表示，全国多地的加油站在加油时，无法进行网络支付，只能使用现金。
昨日下午，多位中石油工作人员称，集团出现网络故障，正在抢修，只能使用现金和加油卡消费，且加油卡无法使用圈存功能。
中石油辽阳石化分公司一位工作人员透露，接到集团通报，12日晚开始，陆续出现针对Windows操作系统的敲诈者病毒，文件被加密，并索要赎金。目前公司网络与系统暂停服务，如发现电脑感染病毒，立即关闭该电脑，拔掉网线。公司网络恢复时间另行通知。
病毒攻击并不局限在我国。国家网络与信息安全信息通报中心发布通报：12日20时许，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭感染。
昨日凌晨，微博“英国那些事儿”发文，一个多小时前，英国16家医院遭到大范围网络攻击，医院内网被攻陷，电脑被锁定，电话打不通。黑客索要每家医院300比特币的赎金，否则将删除所有资料。16家机构对外联系基本中断，内部恢复使用纸笔进行紧急预案。英国国家网络安全部门正在调查。
腾讯公司安全部门向新京报提供的数据显示，初步统计，该“蠕虫”已影响了约上百个国家的学校、医院、机场、银行、加油站等设备，使得这些设备上的文档资料全部被加密，损失惨重。
据IT之家消息，目前受感染地区主要集中在中国中部和东南沿海地区，欧洲大陆、美国五大湖地区。中国、欧洲大陆地区受到的感染情况最为严重。
揭秘1
罪魁祸首是“永恒之蓝”病毒
昨日上午，360公司董事长周鸿祎发微博称，此次勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统未安装3月的微软补丁，用户只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。
国家互联网应急中心介绍，已着手对勒索软件及相关网络攻击活动进行监测，13日9时30分至12时，境内境外约101.1万个IP地址遭受“永恒之蓝”攻击，发起攻击尝试的IP地址数量9300余个。
应急中心发布通报称，勒索软件利用此前披露的Windows SMB服务漏洞攻击手段，向终端用户进行渗透传播，并勒索比特币或其他价值物。包括高校、能源等重要信息系统在内的多个国内用户受到攻击，对我国互联网络构成较为严重的安全威胁。
据新华社报道，尚未有黑客组织认领这次袭击。但业界共识是，病毒源于美国国安局的病毒武器库。上个月，美国国安局遭遇泄密，其研发的病毒武器库被曝光。美国国安局尚未作出回应，美国国土安全部计算机紧急应对小组称，正密切关注这起波及全球的黑客攻击事件。
揭秘2
加密电脑文件勒索高额“赎金”
腾讯公司的安全专家指出，该事件实际上是一次蠕虫攻击。蠕虫一旦攻击进入能链接公网的用户机器，就会利用内置了“永恒之蓝”的攻击代码，自动寻找开启445端口的机器进行渗透。一旦发现存在漏洞的机器，不仅继续传播蠕虫病毒，还会传播敲诈者病毒，导致用户机器上所有文档被加密。
360安全卫士的专家指出，“永恒之蓝”勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等都无法正常打开，只有支付赎金才能解密恢复。两类病毒勒索金额分别是5个比特币（约合人民币5万多元）和300美元。
360公司提供的数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达每小时1000多次；WNCRY勒索病毒是12日新出现的全球性攻击，并在中国校园网迅速扩散，夜间高峰期每小时攻击约4000次。
国内某知名比特币公司高管提醒，尚不清楚支付比特币后，被攻击的电脑能否解封。目前国内很多比特币交易所是不能提取比特币的，若想购买比特币解封电脑，需选择能提币的交易所，不然会遭受二次损失。
揭秘3
相关端口暴露高校成“重灾区”
国家互联网应急中心通告，此次攻击主要基于445端口，互联网上共900余万台主机IP暴露该端口（端口开放），中国大陆地区有300余万台。
中国高等教育学会教育信息化分会网络信息安全工作组发布声明，经初步调查，此类勒索病毒利用了基于445端口传播扩散的SMB漏洞，部分学校感染台数较多，大量重要信息被加密。
中国信息安全研究院副院长左晓栋称，国内曾多次出现利用445端口传播的蠕虫病毒，因此部分运营商对个人用户封掉该端口。但教育网并无此限制，存在大量暴露该端口的机器，成为被攻击的重灾区。
杭州安恒信息技术有限公司创始人、总裁范渊表示，某些特定行业网未限制445端口，因此攻击变得“有效”，很多学校及一小部分医疗机构受到影响。“可以通过更新微软发布的补丁进行防范，但对已受到攻击的用户，解决仍是难题。”其介绍，前段时间已检测到零星的勒索病毒，多数单位可能没足够重视。
清华大学则因采取封禁措施而“避难”。4月15日，学校为防止校园网内部主机受攻击，封禁TCP端口139、445、3389。昨日，该校发布通知称，最近两次全球大规模网络安全疫情，均未大面积危害校园网络和用户。
小贴士
6步骤抵御“勒索病毒”
安全工作组提出两条预防措施：未升级操作系统的处理方式(不推荐，临时缓解)：启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则；升级操作系统的处理方式(推荐)：建议师生使用自动更新升级到Windows的最新版本。
对于学校等单位，建议在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接，同时，在校园网络核心主干交换路由设备禁止上述端口的连接。
腾讯公司的安全专家指出，微软已支持所有主流系统的补丁，建议用户使用电脑管家修补补丁，开启管家进行防御。
国家互联网应急中心建议，用户及时更新Windows已发布的安全补丁更新，同时做好如下工作：
1.关闭445等端口(其他关联端口如135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；
2.加强对445等端口的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；
3.及时更新操作系统补丁；
4.安装并及时更新杀毒软件；
5.不要轻易打开来源不明的电子邮件；
6.定期在不同的存储介质上备份信息系统业务和个人数据。

㈡ 勒索病毒会感染手机吗 勒索病毒秘密开关解密攻略

围绕近日备受关注的勒索者蠕虫病毒WannaCry，记者就大家关心的问题采访了专注于威胁检测防御技术的互联网安全厂商安天，希望为广大互联网用户破解部分的疑团。

资料图：被勒索病毒攻击后电脑弹出的窗口。腾讯反病毒实验室供图

1.单纯关闭电脑是否能避免被感染?

可以避免被感染，但电脑早晚是要用的，建议还是尽快更新补丁，开启防火墙和关闭445端口。

2.银行系统是否有感染的情况?

目前已经发现了ATM机被感染的案例，银行内部也有很多使用Windows系统的设备，如果没有做好相关防护工作，就有被“WannaCry”勒索软件感染的风险。

3.用无线路由上网是否会中毒?

不能确保无线网络运营商一定屏蔽了相关端口，也不能保证使用统一无线路由的其他节点此前未曾被感染。因此无论使用何种上网方式都应该做好安全漏洞修补和安全策略加固工作。

4.手机为电脑开热点会安全点吗?

手机开热点的话，由于手机是一个外部网关，使电脑获得一个内部IP，不会直接被外部感染节点扫描到。但这也可能导致手机设备暴露后，带来其他的安全风险。

5.家庭网络有风险吗?是否只针对企业和教育网等?

从目前所分析出的该病毒的传播策略上看，并没有明确的定向性，也就是说，只要你的终端可能被病毒感染的节点扫描到就会被感染。

6.有用户反映手机被感染了?

截止到5月13日下午3点，安天未监控到该家族病毒有移动端的版本。

7.勒索者蠕虫病毒是否能U盘传播?

根据目前的分析，我们认为准确的表达是：由于勒索者蠕虫病毒运行后，可能会将一个显示敲诈信息的程序模块“@[email protected]”拷贝到当时插入电脑的U盘上，但这个程序不会导致二次传播。

360、安天、金山等有网络安全公司今天都在加班。

一款名为“WannaCry”的病毒开始在全球范围内爆发。全球99个国家遭遇攻击，24小时内监测到的攻击次数超过10W+。国内的重灾区是校园系统、医疗系统、能源行业，以及公安办事系统。

国内有一部分吃瓜群众已经切身感受到了WannaCry的影响。

有人在北京的派出所办业务排了一个多小时队，结果被告知系统被攻击瘫痪了;有人在加油站发现自助缴费系统断网，支付宝、微信支付等联网支付都无法使用，他身上却没有带现金。浙江传媒大学、中国计量学院等多所国内大学的校园网也遭受攻击。

多位安全公司都表示，这个病毒可防不可解。目前只有360公布了一个急救解密方案，可以部分解密被加密的文件，不过存在概率。

大约是基于这个原因，病毒发布者表现得非常猖狂。他给中招用户留下了一封洋洋得意的勒索信，要求3天之内付款，超过3天费用翻倍，超过1周则被加密的资料将永远无法恢复。

大多数公司似乎还没有按照他的意愿行事。在黑客留下的其中一个比特币收款账户里，目前共完成30次交易，4.62枚比特币。按照现在的比特币价格，总价大约4.75万元人民币。不过，用户付款频率有明显加快的趋势，从5月13日晚间9点半后一个小时内新增8次交易。有行业人士认为，赎金支付的高峰期还没有到来，14日起赎金规模将有大幅增长。

根据流出的黑客与被攻击公司的还价邮件，这位黑客还十分清楚中国目前的政治大事，并且颇有“政治觉悟”。

对于这次WannaCry的攻击，目前有两个群体是比较安全的。一是Mac用户，这次的攻击是针对windows系统而进行的。二是大多数windows个人用户，其中不包括通过校园网等局域网接入网络的用户。

对于内网成为重灾区的原因，大多数安全公司将其归咎为445端口。国内的情况是，个人用户的445网络端口大多数已经被网络运营商屏蔽掉，但大局域网和企业内网中仍有很多开放端口。

那么，445是什么呢?445端口的主要特点是，支持文件共享。你在企业内网、校园网中看到的访问共享文件夹和共享打印机，就是445端口在起作用。但它暴露给黑客的危机也是很大的，他们入侵成功后，可以共享、加密、格式化你的硬盘。

在此基础上，安全大数据公司微步在线给出了更详细的解释。他们对样本进行分析后，发现当前样本中存在一个秘密开关，是攻击行为的第一步。

WannaCry样本在用户电脑中启动后，第一步会首先请求如下域名：www..com。

如果请求失败，则执行文件加密;如果请求成功，则放弃加密并直接退出。他们也提醒用户，不要在防火墙、IPS等设备拦截上述域名的访问。

5月12日，这个开关域名被安全机构接管。但在此之后，仍有大量电脑被执行加密。微步在线给出的原因，是这些机器没有外网访问权限，因此WannaCry请求开关域名失败，引发加密行为。

再加上，WannaCry还具备蠕虫功能，很容易在内网中引起连锁效应。如果内网没有互联网访问权限，一台机器的失守，就很可能引起全部机器被攻陷。

一位来自360云安全团队Marvel Team的工程师解释称，这个秘密开关可以理解为黑客所设置的控制阀，或者是他的一把锁。如果该域名未被接管，一旦他关闭该域名，造成用户全部请求失败，将引发一场更大的腥风血雨。

他透露，360安全部门昨晚集体通宵。首发了目前全网第一款勒索蠕虫病毒文件恢复工具，链接为https://dl.360safe.com/recovery/RansomRecovery.exe 。有可能恢复一定比例文件的急救方案，成功概率会受到文件数量等多重因素影响。

巴菲特一周前在伯克希尔哈撒韦股东大会上刚说过，“我对大规模杀伤武器是很悲观的，但我认为发生核战争的可能性要低于生化武器与网络攻击。”

不幸，他言中了。或许有一天，速度与激情8里自动驾驶车辆被集中攻击的场景，也会成为现实。

㈢ 勒索病毒勒索了多少钱

勒索病毒“WannaCry”已对全球超过20万台个人电脑造成破坏。一旦感染，该病毒会加密受害者的电脑文件，并要求支付价值300美元的比特币作为赎金。如果在三天内未支付，赎金金额将翻倍；若七天内仍未支付，病毒将删除加密文件。由于该病毒使用了RSA非对称加密算法，没有私钥就无法解密文件。即便是目前世界上最强大的家用游戏电脑，解密文件也需要花费上万年时间。面对这种情况，一些单位和机构无奈之下选择支付赎金，以减少损失。而病毒攻击者则从中获利。考虑到全球有如此多的电脑被感染，即使只有一部分人选择支付赎金，所得收入也十分可观。

㈣ 勒索病毒勒索了多少钱

勒索病毒“WannaCry”已经在全球祸害超过20万台PC。中招后，病毒将加密中招电脑的文件，黑客向用户勒索价值300美元的比特币，三天内未收到赎金，索要金额翻倍，七天未收到，就会把文件删除。
由于由于该病毒采用使用RSA非对称算法加密，没有私钥就无法解密文件。即便是今天地球上计算能力最强的家用电脑，解密文件也需要上万年。
有些单位机构迫于无奈，只能乖乖交赎金，以求损失最小。病毒攻击者则坐收渔利，考虑到全球有如此多电脑被感染，即便愿意交赎金的人比例不多，仍然是一笔不菲的收入。

㈤ 如何防范勒索病毒

勒索病毒防范指南

中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗”操作系统445端口的漏洞慎厅，国内一些网络运营商此前已封掉了该端口，但教育网并未设限。微软此前已发布相关漏洞补丁，但一些没来得及更新的电脑就会被攻击。

电脑被这种勒索软件感染后，其中文件会被加密，支付黑客所要求赎金后才能解密恢复。据悉，勒索金额最高达5个比特币，目前价值人民币兄搭5万多元。

勒索软件在全球多国的猖獗行为也“惹毛”了微软，据该公司官网消息，微软专门为已经不受支持的.Windows XP，Windows 8和Windows Server 2003版本推出了特别版补丁。

未来一周仍然是企业办公电脑的“危险期”。“周一又会有很多办公电脑重新开工，估计又会出现一轮爆发的情况，但是未来随着大家都开始给电脑打补丁、用工具杀毒，这种病毒的影响会逐步减弱。”

应对方法：

1、数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份，以防感染病毒造成损失。

2、确保所使用电脑防火墙处于打开状态。

3、不要轻易打开不明邮件或链接。

临时解决方案：

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接(该操作羡孝拿会影响使用445端口的服务)

打开系统自动更新，并检测更新进行安装

360公司发布的“比特币勒索病毒”免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

小伙伴们，我们要对不明链接、文件和邮件要提高警惕，加强防范。

㈥ 电电脑中勒索病毒，需要10000个比特币怎么办

你知道一万个比特币值多少钱吗？如果知道你早就把电脑沉到海底了。最好的办法就是重新安装系统，然后杀毒即可。

㈦ 《勒索病毒》是怎么传播勒索病毒怎么回事

在5月12日，有一个勒索病毒攻击了全球各个国家的电脑，导致很多电脑瘫痪，这里有人不知道这个勒索病毒是什么回事，怎么传播，还有怎么处理，这里我就来给大家介绍一下。

比特币黑产链？

安全专家发现，ONION勒索病毒还会与挖矿机（运算生成虚拟货币）、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。

据外媒报道，与勒索病毒相连的比特币账户已经有了不少进账。由于勒索付费也突显了比特币无法被监管部门追踪的特性。

㈧ 哪些计算机病毒最厉害

其实计算机病毒就是一个程序，一段可执行码，对计算机的正常使用进行破坏，使得电脑无法正常使用甚至整个操作系统瘫痪。相信大家都听说过了蠕虫病毒，或者说熊猫烧香病毒，下面为你公布全球十大计算机病毒排名，快来看看史上最厉害的电脑病毒吧！
一、勒索病毒事件

勒索病毒是一种源自美国国安局的一种计算机病毒。近百国中招，其中英国医疗系统陷入瘫痪、大量病人无法就医。中国的高校校内网也被感染。受害机器的磁盘文件会被加密，只有支付赎金才能解密恢复。勒索金额为是5个比特币，折合人民币分别为5万多元。据最新的报道称勒索病毒事件幕后黑客已收到8.2个比特币。
二、“CIH病毒”事件

说到CIH病毒,可真给国人脸增光，因为这是一位名叫陈盈豪的台湾大学生所编写的，最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播，后来经互联网各网站互相转载，使其迅速传播。这在那个年代可算是一宗大灾难了，全球不计其数的电脑硬盘被垃圾数据覆盖，这个病毒甚至会破坏电脑的BIOS，最后连电脑都无法启动。在2001年及2002的时候这个病毒的还死灰复燃过几次，拿行真是打不死的小强啊。
三、“梅利莎病毒”事件

1998年，大卫L史密斯运用Word软件里的宏运算编写了一个电脑病毒，这种病毒是通过微软的Outlook传播的。史密斯把它命名为梅丽莎，一位舞女的名字。一旦收件人打开邮件，病毒就会自动向50位好友复制发送同样的邮件。史密斯把它放在网络上之后，这种病毒开始迅速传播。直到1999年3月，梅利莎登上了全球报纸的头版。据当时统计梅利莎感染了全球15%~20%的商用PC。病毒传播速度之快令美国联邦政府很重视这件事。还迫使Outlook终止了服务，直到病毒被消灭。而史密斯也被判20个月的监禁，同时被处5000美元罚款。这也是第一个引起全球社会关注的电脑病毒。
四、“冲击波病毒”事件

冲击波病毒是利用在2003年7月21日公布的RPC漏洞进行传播的，该病毒于当年8月爆发。它会使系统操作异常、不停重启、甚至导致系统崩溃。另外该病毒还有很强的自我防卫能力，它还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。使电脑丧失更新该漏洞补丁的能力。而这一病毒的制消中哗造者居然只是个18岁的少年，这个名叫杰弗里·李·帕森的少年最后被判处18个月徒刑。这个病毒的变种至今仍有存活，小心中招哦。
五、“爱虫病毒”事件
爱虫跟梅利莎类似也是通过Outlook电子邮件系统传播，不过邮件主题变为了“I LoveYou”，打开病毒附件后，就会自动传播。该病毒在很短的时间内就袭击了全球无以数计的电脑，并且，它还是个很挑食的病毒，专喜欢那些具有高价值IT资源的电脑系统：比如美国国安部门、CIA、英国国会等政府机构、股票经纪及那些著名的跨国公司等。“爱虫”病毒是迄今为止发现的传染速度最快而且传染面积最广的计算机病毒。
六、“震荡波病毒”事件
震荡波于2004年4月30日爆发，短短的时间内就给全球造成了数千万美元的损失，也让所有人记住了04年的4月。电脑一旦中招就会莫名其妙地死机或重新启动计算机；而在纯DOS环境下执培州行病毒文件，则会显示出谴责美国大兵的英文语句

㈨ 什么是比特币勒索病毒

比特币勒索病毒，WannaCry，一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。
目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。
比特币病毒的概况
2017年4月16日，CNCERT主办的CNVD发布《关于加强防范Windows操作系统和相关软件漏洞攻击风险的情况公告》，对影子纪经人“Shadow Brokers”披露的多款涉及Windows操作系统SMB服务的漏洞攻击工具情况进行了通报（相关工具列表如下），并对有可能产生的大规模攻击进行了预警：
工具名称主要用途ETERNALROMANCESMB 和NBT漏洞，对应MS17-010漏洞，针对139和445端口发起攻击，影响范围:Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2EMERALDTHREADSMB和NETBIOS漏洞，对应MS10-061漏洞，针对139和445端口，影响范围：Windows XP、Windows 2003EDUCATEDSCHOLARSMB服务漏洞，对应MS09-050漏洞，针对445端口ERRATICGOPHERSMBv1服务漏洞，针对445端口，影响范围：Windows XP、 Windows server 2003，不影响windows Vista及之后的操作系统ETERNALBLUESMBv1、SMBv2漏洞，对应MS17-010，针对445端口,影响范围：较广，从WindowsXP到Windows 2012ETERNALSYNERGYSMBv3漏洞，对应MS17-010，针对445端口，影响范围：Windows8、Server2012ETERNALCHAMPIonSMB v2漏洞，针对445端口
当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。
WannaCry主要利用了微软“视窗”系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后，会从资源文件夹下释放一个压缩包，此压缩包会在内存中通过密码：WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe，桌面背景图片的bmp，包含各国语言的勒索字体，还有辅助攻击的两个exe文件。这些文件会释放到了本地目录，并设置为隐藏。（#注释：说明一下，“永恒之蓝”是NSA泄露的漏洞利用工具的名称，并不是该病毒的名称#。永恒之蓝”是指NSA泄露的危险漏洞“EternalBlue”，此次的勒索病毒WannaCry是利用该漏洞进行传播的，当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播，因此给系统打补丁是必须的。）
2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，病毒会提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。
2017年5月13日晚间，由一名英国研究员于无意间发现的WannaCry隐藏开关（Kill Switch）域名，意外的遏制了病毒的进一步大规模扩散。2017年5月14日，监测发现，WannaCry 勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。
比特币的攻击特点
WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。
被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为．WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。。
攻击类型
常用的Office文件（扩展名为.ppt、.doc、.docx、.xlsx、.sxi）
并不常用，但是某些特定国家使用的office文件格式（.sxw、.odt、.hwp）
压缩文档和媒体文件（.zip、.rar、.tar、.mp4、.mkv）
电子邮件和邮件数据库（.eml、.msg、.ost、.pst、.deb）
数据库文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）
开发者使用的源代码和项目文件（.php、.java、.cpp、.pas、.asm）
密匙和证书（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）
美术设计人员、艺术家和摄影师使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）
虚拟机文件（.vmx、.vmdk、.vdi）
比特币勒索病毒的波及范围
国内
2017年5月12日晚，中国大陆部分高校学生反映电脑被病毒攻击，文档被加密。病毒疑似通过校园网传播。随后，山东大学、南昌大学、广西师范大学、东北财经大学等十几家高校发布通知，提醒师生注意防范。除了教育网、校园网以外，新浪微博上不少用户反馈，北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。
中石油所属部分加油站运行受到波及。5月13日，包括北京、上海、杭州、重庆、成都和南京等多地中石油旗下加油站在当天凌晨突然断网，因断网无法刷银行卡及使用网络支付，只能使用现金，加油站加油业务正常运行。

截至14日10时30分，国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击；被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。
2017年5月15日，珠海市公积金中心下发了《关于5月15日暂停办理住房公积金业务的紧急通知》，为有效应对Windows操作系统敲诈者病毒在互联网和政企专网大面积蔓延，对住房公积金业务数据和服务终端资料可能造成的安全威胁，珠海市住房公积金管理中心决定加固升级内外网络，暂停办理所有住房公积金业务。
陕西部分地市的交通管理网络也受到了勒索病毒爆发的影响，暂停了业务办理。此外，部分地区因“系统维护”发布相关通知，暂停办理交管、出入境等业务。
国外
俄罗斯：内政部称约1000台Windows计算机遭到攻击，但表示这些计算机已经从该部门计算机网络上被隔离。
英国：2017年5月13日，全球多地爆发“WannaCry”勒索病毒，受影响的包括英国16家医院（截止北京时间5月13日5点）。
朝鲜：在这大范围的攻击下逃过一劫，守住了一方净土。
日本：日本警察厅当天表示在该国国内确认了2起，分别为某综合医院和个人电脑感染病毒，并未造成财产损失。尚不清楚日本的案例是否包含在这150个国家中。
西班牙：国家情报中心证实，西班牙多家公司遭受了“大规模”的网络黑客攻击。该国电信业巨头西班牙电信总部的多台电脑陷入瘫痪。
比特币病毒的预防
目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。
临时解决方案：
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）
打开系统自动更新，并检测更新进行安装
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙，并点击确定
3、点击高级设置
4、点击入站规则，新建规则
5、选择端口，下一步
6、特定本地端口，输入445，下一步
7、选择阻止连接，下一步
8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。
XP系统的处理流程
1、依次打开控制面板，安全中心，Windows防火墙，选择启用
2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt