比特币勒索病毒重灾区

① 还在惊讶比特币病毒17年前，它是中文互联网最恐怖的病毒！

现代世界，人与人紧密相连，但灾难与恐怖也同样不会缺席。2017年5月12日，一场名为“永恒之蓝”的勒索病毒在全球爆发，波及100多个国家，影响了英国的医疗机构、西班牙的公司、中国的高校、医院乃至企事业单位的局域网系统。人们在恐慌中闭门不出，担心电脑成为病毒的载体。这不禁让人回想起17年前，中文互联网遭受过的最恐怖的病毒——“女鬼病毒”。

“永恒之蓝”勒索病毒以比特币作为赎金，迫使被感染的电脑用户支付300美元，以解救被锁定的数据。比特币，作为一种虚拟货币，因其全球快速转账的特性，成为了黑客的首选支付手段。这种新型的网络犯罪方式，让人不得不思考，虚拟货币在便利性的同时，也带来了不可预知的风险。

早在2014年，比特币勒索病毒就已现身，其破坏力之大，甚至让美国FBI发出300万美元的悬赏，追捕制造该病毒的黑客。病毒在全球范围内迅速扩散，影响数百万计算机，经济损失高达1亿美元。这一系列事件，揭示了网络犯罪的严重性和复杂性。

而在2000年，中文互联网也曾遭受过一次“女鬼病毒”的袭击，让人们在夜深人静时心惊胆战。这种病毒在电脑屏幕上突然显现，将美女的图片瞬间转化为鬼魂的形象，伴以阴森的尖叫，让许多人遭受了精神上的打击。这场灾难让人意识到，外表的美好背后，可能隐藏着恐怖的威胁。

从“女鬼病毒”到“永恒之蓝”，这些病毒不仅带来了经济损失，更在人们心中留下了不可磨灭的阴影。它们提醒我们，网络世界中，安全意识和防范措施的重要性。同时，这些事件也激发了创作灵感，促使人们深入探讨恐惧背后的人性问题，从而创作出如《病毒》这样的作品，以警醒世人，面对未知的威胁，我们需要更加谨慎与警惕。

② 为什么勒索病毒要求支付比特币作为赎金

在5月12日晚间，WannaCry（又称Wanna Decryptor）蠕虫病毒在全球超过74个国家爆发，已有至少4.5万台机器受到感染，我国部分高校网络系统沦为重灾区，中石油加油站网络支付系统也受到影响。

据悉，该病毒是利用windows系统445端口的漏洞，可在局域网内快速传播，而学校等大型局域网没有做类似防范，因此成为攻击目标。

所以不建议受害者向黑客支付赎金，因为即便你付了款，黑客可能也不知道你的电脑是哪一台；

值得一提的是，此次比特币勒索病毒的爆发使得比特币再被推上风口浪尖，“比特币病毒”已成为热搜关键词，已有多位比特币业内人士表达了他们对于比特币“污名化”的担忧。“优秀的工具因为被坏人利用，不应该指责工具。”一位比特币业内人士表示，“比特币是比特币，病毒是病毒，冤有头债有主，不必要因此对比特币产生敌意。”

现在，最重要的是，受害者应该尽快安装微软发布的补丁，防范陌生邮件，重要文件应该备份到云平台和本地离线硬盘上。

③ 电脑勒索病毒99个国家中招是谁干的

根据媒体报道，5月12日，数家欧洲机构遭受大规模的勒索软件攻击。据悉，声称受到攻击的团体在网上分享了计算机被锁死并要求支付比特币的屏幕快照。

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网就是受攻击的重灾区！

当然，已经更新微软补丁的用户不必着急，微软已于3月14日提供了系统安全升级补丁，目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。

不过，对每个来说，还是需要有一个谨慎的心，常常更新电脑补丁，备份重要资料！

④ 比特币病毒什么时候在中国爆发的

5月12日开始，比特币勒索计算机病毒在全球爆发。目前，全英国上下16家医院遭到大范围攻击，中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金，而且只收比特币。

而在这次爆发的全球性电脑病毒事件中，手机中国也收到了一封勒索邮件，幸好收到邮件的这个机器是一台测试机，没对我们造成什么影响。不过，对于毕业季的高校生就不一样了，论文被锁那可是关乎到毕业的。那么面对这次爆发的勒索病毒，大家该怎么样应对，做哪些防护措施呢？

首先来了解一下这次的病毒特性

黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件，中毒后被要求支付比特币赎金才能解密恢复文件，对个人资料造成严重损失，而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法，因为黑客不一定会严守信用，另外比特币价格不菲，对普通用户来说也是一笔不小的数目。

其次需要注意病毒爆发的背景

国内的专业人士表示，根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区。

应对方法有哪些？

1.关闭445端口，具体操作方法大家可以自行搜索查询。

2.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，可尽快为电脑安装此补丁。

至于XP、2003等微软已不再提供安全更新的机器，微博的专业人士推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的

⑤ 国内高校为何成勒索病毒攻击的＂重灾区＂

日前，全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击，被攻击者被要求支付比特币才能解锁。据悉，目前已经在99个国家观察到超过57000个感染例子。

关闭445等端口(其他关联端口如：
135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；

加强对445等端口(其他关联端口如：
135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；

由于微软对部分操作系统停止安全更新，建议对Window
XP和Windows server 2003主机进行排查(MS17-010更新已不支持)，使用替代操作系统；做好信息系统业务和个人数据的备份。