用微信扫码二维码

分享至好友和朋友圈

12日，一种锁死电脑的恶意软件正在世界各地迅速传播，目前已经有74个国家和地区的数万台电脑遭到攻击。中国多所高校也受到影响，许多实验室数据和毕业设计被锁，昨夜今晨多家高校发布紧急通知，提醒师生注意。

据媒体报道，这种恶意软件是一种勒索软件，电脑在感染后即被锁定，用户还被要求给每台电脑支付价值300美元的比特币。

报告显示，该恶意软件的传播最早是从英国开始的。美联社报道称，英国各家医院的电脑系统周五开始遭遇大规模网络攻击而瘫痪，导致预约取消、电话断线、患者无法看病。

电脑受攻击界面↓↓↓

杭州师范大学一位同学电脑中病毒时电脑屏幕上跳出来的勒索信

记者13日从360获悉，昨天，全球90多个国家爆发勒索病毒攻击，中国校园网也成为重灾区，包括清华、北大、上海交大、山东大学等全国各地众多院校出现病毒感染情况，大量学生毕业论文等重要资料被病毒加密，只有支付赎金才能恢复。

据360安全卫士紧急公告，不法分子使用NSA泄漏的黑客武器攻击Windows漏洞，把ONION、WNCRY等勒索病毒在校园网快速传播感染，部分企业甚至包括一些基础设施的隔离内网也遭遇攻击，建议电脑用户尽快使用360“NSA武器库免疫工具”预防病毒。

360首席安全工程师郑文彬介绍说，此次勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

郑文彬表示，由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。

目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。

360针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次；WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。

针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。此前360安全中心也已推出“NSA武器库免疫工具”，能够一键检测修复NSA黑客武器攻击的漏洞；对XP、2003等已经停止更新的系统，免疫工具可以关闭漏洞利用的端口，防止电脑被NSA黑客武器植入勒索病毒等恶意程序。

很多国家受到“勒索”软件攻击

昨晚BBC发布消息称，目前全球范围内有大量的机构报告，受到了“勒索”软件的攻击，这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。

英国多家医院昨天因大规模黑客攻击瘫痪

据CNN报道，英国多家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消，救护车被迫转向其他医院。

医疗工作者报告说，他们的系统被锁定了，根本进不去。屏幕上有消息显示，要求他们支付“赎金”以重新开启。

昨夜0点@英国那些事儿 发微博称：大事件，就在一个多小时以前，全英国上下16家医院遭到大范围网络攻击...医院的内网被攻陷，电脑被锁定，电话也不通...黑客索要每家医院300美元等额的比特币的赎金，否则将删除所有资料...

现在这16家机构对外联系基本中断，内部恢复使用纸笔进行紧急预案.. 英国国家网络安全部门正在调查，现在攻击仍在进行中..

受攻击的界面都是一样的！

英国NHS（英国国家医疗服务体系）描述这起事件为“勒索”攻击。

至少有16个连接到NHS的机构受到影响。

“目前，调查还在早期阶段，但我们认为，恶意软件是Wanna Decryptor。”

NHS数字在一份声明中说，“现阶段，我们没有任何证据表明病人数据已被访问。我们将继续与受影响的机构合作，确认这一点。”

据法新社报道，周五（12日）伦敦、英格兰西北部和该国其他地区的医院正在报告计算机系统的问题。 医院要求病人除非是紧急情况，不要来医院。

西班牙大量公司受到攻击

路透社说，星期五早些时候，西班牙政府表示，西班牙也有大量的公司收到已经类似的攻击。这些公司包括电信巨头Telefonica和电力公司drola。

?什么是比特币？

比特币是一种虚拟货币，不依靠特定机构发行，依据特定算法，通过大量的计算产生。可以购买现实或虚拟物品，也可以兑换成大多数国家的货币。

什么是比特币敲诈病毒？

据百度百科，比特币敲诈病毒（CTB-Locker）最早在2015年初传入中国，随后出现爆发式传播。该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户只能在支付赎金后才能打开文件。

其最新变种的敲诈金额为3个比特币，约合人民币6000余元。该病毒通过伪装成邮件附件，一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行，并将在10分钟后开始发作。

比特币敲诈病毒从哪里来？

CTB-Locker是国外最泛滥的病毒家族之一，FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，目前病毒元凶仍逍遥法外。

据路透社报道，“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫，是一名俄罗斯黑客，在FBI通缉的十大黑客名单中排名第二。

曾有学校贴出通知

建议师生防范病毒

5月9日，有学校贴出通知，细数特币敲诈病毒的危害并提供了应对方法。

病毒类型：敲诈者病毒

勒索软件攻击模式：漏洞攻击包、水坑式攻击、恶意广告，或者大规模的网络钓鱼活动。

感染方式：邮件、网页、flash播放等。

病毒危害：一旦勒索病毒发动攻击，并攻击成功，损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件，需支付上万元赎金才能恢复数据，然而也可能会有支付完赎金被骗的情况发生。

解决方式：目前并无有效的解决办法，只能重装系统，但受感染的文件无法恢复。

建议在Wi-Fi条件下观看

临时解决方案：

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

打开系统自动更新，并检测更新进行安装

360公司发布的“比特币勒索病毒”免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

图8

2、选择启动防火墙，并点击确定

图9

3、点击高级设置

图10

4、点击入站规则，新建规则

图11

5、选择端口，下一步

图12

6、特定本地端口，输入445，下一步

图13

7、选择阻止连接，下一步

图14

8、配置文件，全选，下一步

图15

9、名称，可以任意输入，完成即可。

图16

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

图17

2、点击开始，运行，输入cmd，确定执行下面三条命令

net stop rdr

net stop srv

net stop netbt

3、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

中美日三国比特币价格均超万元

泡沫前兆？

A股从不与全球同步，而在虚拟资产比特币这一领域，中国市场却跟全球亦步亦趋。当中国房市、股市等诸多权益投资领域出现“滞涨”或大幅下跌的惨淡情况时，比特币的交易一枝独秀、火热异常！

5月10日，国内比特币交易平台火币网交易价格显示，比特币价格最高上冲10499元，首次突破万元大关。

记者了解到，这一价格距离年初央行等监管部门整顿比特币交易平台配资交易仅仅隔了数月，彼时比特币的价格还在5000元附近徘徊，3个多月中比特币国内价格涨幅已经超过50%。不仅如此，全球最大的比特币交易市场日本则早已经价格突破万元，美国市场比特币价格最高上冲至1600美元附近。

5月11日，记者查阅比特币国内价格走势发现，自今年1月以来，价格最低点正是在国内监管部门对交易平台的清理整顿期，只有4828元左右，但是在整个1月份，国内比特币价格出现了巨幅震荡，当月从最高8800多元到跌破5000元，振幅高达50%，此后比特币价格则恢复了上涨走势，5月11日火币网交易行情显示最高价超过10000元。

“如果从价格上涨原因来分析，一方面尽管在封堵洗钱渠道等方面，监管部门采取了严厉措施，也打击了国内比特币交易的投机行为，但是这造成了两个结果，一是比特币交易规模从原来的全球第一跌至第三，份额只占全球10%左右，日本则占据50%的全球交易量；其二物以稀为贵，当市场上的投资者变少之后，海外价格节节攀升，国内比特币价格也要跟上全球的节奏，比特币是全球交易，跟资本市场不同，所以靠监管部门打压价格是起不到预期效果的。”对此，上海一位资深虚拟货币玩家表示。

（综合京华时报记者马春杰 中国之声）

特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.