浙江多所高校被黑…应对比特币勒索病毒攻略送上
　　从昨天夜里到今天，杭州多所高校传来消息，校园网里很多师生用户纷纷中了一种“勒索病毒”，本地硬盘的文件统统被远程劫持加密，据说要支付300比特币(后经证实是300美金等值的比特币)才能解锁！
　　今天一早，全国各大高校也都发布了紧急通知和预防措施。
　　从各家校园网单位发布的紧急通知来看，目前的措施都是针对存在漏洞的电脑进行修补已经其他防范措施，但针对已经中毒的电脑，采取什么方式才能杀毒，都未明确给出说法。
　　怎么防护看这里
　　wana新型恶意软件爆发预警：本次爆发的勒索软件是一个名称为“wannacry”的新家族，目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101(永恒之蓝)，微软在今年3月份发布了该漏洞的补丁。
　　该漏洞的相关说明、补丁：
　　/zh-cn/library/security/ms17-010.aspx
　　安全建议：
　　1.及时更新最新的操作系统补丁。
　　2.关闭操作系统不必要开放的端口如445、135、137、138、139等，关闭网络共享。
　　3.定期备份重要文件数据。
　　浙大专家：勒索攻击系蠕虫病毒
　　浙大信息技术中心发布的通知说，受勒索病毒软件攻击目标的磁盘文件会被加密为.onion(或.wncry等)后缀，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网就是受攻击的重灾区。
本文转自：
编辑：鲍苗苗责任编辑：黄作敏您现在的位置：
多院校现病毒感染遭勒索：中国地区比特币勒索病毒感染地图一览
　　多院校现病毒感染遭勒索：中国地区比特币勒索病毒感染地图一览
　　勒索病毒席卷了美国、俄罗斯以及整个欧洲在内的100多个国家。中国难以幸免！
　　国内的高校内网、大型企业内网和政府机构专网中招，截至5月13日14时，国内已经有超过2.4万机器被感染。
　　据《华盛顿邮报》北京时间5月13日报道，今天，世界各地的医院，大公司和学校都遭到了大规模的勒索病毒攻击！Win dows漏洞（永恒之蓝）让全世界无数电脑中招，要么支付赎金，要么自己宝贵的资料毁于一旦。
　　这种勒索软件是不法分子利用了美国国家安全局网（NSA）络武器库中泄漏出的黑客工具。
　　&你的电脑已经被锁，文件已被全部加密，除非你支付等额价值300美元的比特币，否则你的文件将被永久删除&。
　　据报道，英国16家医院遭到大范围网络攻击，电脑被锁定， 黑客索要每家医院支付近400万人民币赎金，否则将删除所有资料。英国国家卫生服务局（NHS）也受到了攻击，一些手术被迫取消。一名NHS工作人员告诉BBC，在其中一些案例中，病人&几乎肯定会死亡&。
　　&永恒之蓝&事件已有部分受害者直接支付赎金。然而，专家给出建议：不建议用户以支付赎金的方式解决。因为，交了赎金也不一定管用。攻击医院的丧心病狂怎么会跟你讲道理。 　　南方财富网微信号：南财
48小时排行更多频道内容在这里查看
爱奇艺用户将能永久保存播放记录
过滤短视频
暂无长视频（电视剧、纪录片、动漫、综艺、电影）播放记录，
按住视频可进行拖动
&正在加载...
收藏成功，可进入
查看所有收藏列表
当前浏览器仅支持手动复制代码
视频地址：
flash地址：
html代码：
通用代码：
通用代码可同时支持电脑和移动设备的分享播放
用爱奇艺APP或微信扫一扫，在手机上继续观看
当前播放时间：
一键下载至手机
限爱奇艺安卓6.0以上版本
使用微信扫一扫，扫描左侧二维码，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/udn
下载安装包到本机：
设备搜寻中...
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
连接失败！
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
部安卓（Android）设备，请点击进行选择
请您在手机端下载爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/udn
下载安装包到本机：
爱奇艺云推送
请您在手机端登录爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
180秒后更新
打开爱奇艺移动APP，点击“我的-扫一扫”，扫描左侧二维码进行登录
没有安装爱奇艺视频最新客户端？
正在检测客户端...
您尚未安装客户端，正在为您下载...安装完成后点击按钮即可下载
， 可在设置中重新打开噢！
30秒后自动关闭
比特币勒索病毒到底长什么样，对高校的影响有多大">比特币勒索病毒到底长什么样，对高校的影响有多大
请选择打赏金额：
播放量12.7万
播放量数据：快去看看谁在和你一起看视频吧~
更多数据：
Copyright (C) 2017
All Rights Reserved
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制
安装爱奇艺视频客户端，
马上开始为您下载本片
5秒后自动消失
&li data-elem="tabtitle" data-seq="{{seq}}"& &a href="javascript:void(0);"& &span>{{start}}-{{end}}&/span& &/a& &/li&
&li data-downloadSelect-elem="item" data-downloadSelect-selected="false" data-downloadSelect-tvid="{{tvid}}"& &a href="javascript:void(0);"&{{pd}}&/a&
选择您要下载的《
色情低俗内容
血腥暴力内容
广告或欺诈内容
侵犯了我的权力
还可以输入
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制多所院校出现病毒感染遭勒索 黑客索要比特币赎金
（原标题：网传12日晚国内外很多电脑被“勒索”！你的被黑了么？）据@桂林人不知道的桂林事儿 据了解大部分被黑的是win7系统，目前病毒还在扩散，令人气愤的是被黑的基本上是大四学生的电脑，论文全部被加密，黑客还扬言给钱就帮恢复论文！太猖狂了！另据@英国那些事儿 一个多小时以前，全英国上下16家医院遭到大范围网络攻击...医院的内网被攻陷，电脑被锁定，电话也不通...黑客索要每家医院300美元等额的比特币，否则将删除所有资料...另据都市快报消息：昨晚11时，一位陈女士向快报爆料：大概一个小时前，下沙高教园区校园网被黑。学生电脑上的资料文档被锁，需要付费才能解锁。目前发现的有浙传，计量，理工大学……好多校区校园网都被黑了。电脑受攻击界面↓↓↓杭州师范大学一位同学电脑中病毒时电脑屏幕上跳出来的勒索信唐同学是昨晚8点左右中病毒的。他说：“晚上我在寝室电脑上在放视频，出去了一会，回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上，可以选择显示语言，中文、韩文、日文、英文都有。信上的内容大致是，想要解锁你电脑上的文档，请付300美金等价的比特币。上面还威胁说，一周之内不付款，就永远恢复不了文件了。”“我关掉了病毒显示的窗口，但过了一会儿，病毒窗口又跳出来了。检查我的电脑，发现我电脑里包括word、MP3、ppt在内的文档，已经全部被锁定了。现在我也没办法了，准备重装系统，毕竟付不起这么多钱。只是可惜了我之前做的那些音乐。“我的室友也中了同样的病毒。我们用的是同一个校园网，就是晚上上会断网的那种。”浙江工商大学的程同学说：“这两天，在我朋友圈里很多人在说这个事情，很多人在抱怨，病毒锁定了电脑里的doc、ppt等格式的文档，没有办法打开文件了。我知道涉及的学校，有宁波大学，浙江中医药大学、浙江工商大学、浙江理工大学等等。”据IT之家，病毒是全国性的，疑似通过校园网传播，十分迅速。中招的网友遍布全国昨天，很多大学的官方微博、微信已经发出了预警信息，说这段时间国内很多大学的校园网和同学的电脑都中病毒了。提醒大家不要点开来路不明的链接，装上杀毒软件。李先生说，昨天下午三点左右，他在余杭区一家互联网公司走访，听到一位工作人员说，下午的时候，杭州一家世界级互联网公司的网络就受到黑客攻击，一直连不到服务器。下午4点，李先生离开时，服务器还没有连上。很多国家受到“勒索”软件攻击昨晚BBC发布消息称，目前全球范围内有大量的机构报告，受到了“勒索”软件的攻击，这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。英国多家医院昨天因大规模黑客攻击瘫痪医院通知病人：病情不紧急不要来据CNN报道，英国多家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消，救护车被迫转向其他医院。医疗工作者报告说，他们的系统被锁定了，根本进不去。屏幕上有消息显示，要求他们支付“赎金”以重新开启。昨夜0点@英国那些事儿 发微博称：大事件，就在一个多小时以前，全英国上下16家医院遭到大范围网络攻击...医院的内网被攻陷，电脑被锁定，电话也不通...黑客索要每家医院300美元等额的比特币的赎金，否则将删除所有资料...现在这16家机构对外联系基本中断，内部恢复使用纸笔进行紧急预案.. 英国国家网络安全部门正在调查，现在攻击仍在进行中...多所院校出现病毒感染遭勒索 黑客索要比特币赎金英国NHS（英国国家医疗服务体系）描述这起事件为“勒索”攻击。至少有16个连接到NHS的机构受到影响。“目前，调查还在早期阶段，但我们认为，恶意软件是Wanna Decryptor。”NHS数字在一份声明中说，“现阶段，我们没有任何证据表明病人数据已被访问。我们将继续与受影响的机构合作，确认这一点。”据法新社报道，周五（12日）伦敦、英格兰西北部和该国其他地区的医院正在报告计算机系统的问题。 医院要求病人除非是紧急情况，不要来医院。西班牙大量公司受到攻击路透社说，星期五早些时候，西班牙政府表示，西班牙也有大量的公司收到已经类似的攻击。这些公司包括电信巨头Telefonica和电力公司drola。延伸阅读什么是比特币？比特币是一种虚拟货币，不依靠特定机构发行，依据特定算法，通过大量的计算产生。可以购买现实或虚拟物品，也可以兑换成大多数国家的货币。什么是比特币敲诈病毒？据百度百科，比特币敲诈病毒（CTB-Locker）最早在2015年初传入中国，随后出现爆发式传播。该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户只能在支付赎金后才能打开文件。其最新变种的敲诈金额为3个比特币，约合人民币6000余元。该病毒通过伪装成邮件附件，一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行，并将在10分钟后开始发作。比特币敲诈病毒从哪里来？CTB-Locker是国外最泛滥的病毒家族之一，FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，目前病毒元凶仍逍遥法外。据路透社报道，“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫，是一名俄罗斯黑客，在FBI通缉的十大黑客名单中排名第二。曾有学校贴出通知建议师生防范病毒5月9日，有学校贴出通知，细数特币敲诈病毒的危害并提供了应对方法。病毒类型：敲诈者病毒勒索软件攻击模式：漏洞攻击包、水坑式攻击、恶意广告，或者大规模的网络钓鱼活动。感染方式：邮件、网页、flash播放等。病毒危害：一旦勒索病毒发动攻击，并攻击成功，损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件，需支付上万元赎金才能恢复数据，然而也可能会有支付完赎金被骗的情况发生。解决方式：目前并无有效的解决办法，只能重装系统，但受感染的文件无法恢复。应对方法：1.数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份，以防感染病毒造成损失。2.确保所使用电脑防火墙处于打开状态。3.不要轻易打开不明邮件或链接。中美日三国比特币价格均超万元泡沫前兆？A股从不与全球同步，而在虚拟资产比特币这一领域，中国市场却跟全球亦步亦趋。当中国房市、股市等诸多权益投资领域出现“滞涨”或大幅下跌的惨淡情况时，比特币的交易一枝独秀、火热异常！5月10日，国内比特币交易平台火币网交易价格显示，比特币价格最高上冲10499元，首次突破万元大关。《华夏时报》记者了解到，这一价格距离年初央行等监管部门整顿比特币交易平台配资交易仅仅隔了数月，彼时比特币的价格还在5000元附近徘徊，3个多月中比特币国内价格涨幅已经超过50%。不仅如此，全球最大的比特币交易市场日本则早已经价格突破万元，美国市场比特币价格最高上冲至1600美元附近。5月11日，记者查阅比特币国内价格走势发现，自今年1月以来，价格最低点正是在国内监管部门对交易平台的清理整顿期，只有4828元左右，但是在整个1月份，国内比特币价格出现了巨幅震荡，当月从最高8800多元到跌破5000元，振幅高达50%，此后比特币价格则恢复了上涨走势，5月11日火币网交易行情显示最高价超过10000元。“如果从价格上涨原因来分析，一方面尽管在封堵洗钱渠道等方面，监管部门采取了严厉措施，也打击了国内比特币交易的投机行为，但是这造成了两个结果，一是比特币交易规模从原来的全球第一跌至第三，份额只占全球10%左右，日本则占据50%的全球交易量；其二物以稀为贵，当市场上的投资者变少之后，海外价格节节攀升，国内比特币价格也要跟上全球的节奏，比特币是全球交易，跟资本市场不同，所以靠监管部门打压价格是起不到预期效果的。”对此，上海一位资深虚拟货币玩家表示。
正文已结束，您可以按alt+4进行评论
责任编辑：edwardan
扫一扫，用手机看新闻！
用微信扫描还可以
分享至好友和朋友圈
国内院校查询
海外院校查询
推理题：和蜜蜂：蜂蜜，想对应的是？
蝴蝶：茧蛹
母鸡：鸡蛋
父亲：孩子
农民：粮食
课程提供：
恭喜您，答对了！看一下您是不是和老师们的思路一样
每位回答正确的答题者，都将进入本期抽奖池。每期抽取1名幸运答题者，奖励10Q币。
上期答题获奖者：QQ
很遗憾，答案错误。赶快看看正确答案和思路是怎么样的吧
每位回答正确的答题者，都将进入本期抽奖池。每期抽取1名幸运答题者，奖励10Q币。
上期答题获奖者：QQ
答对啦，看看老师的思路吧！
有问有答&&
Copyright & 1998 - 2017 Tencent. All Rights Reserved揭露”比特币敲诈者”病毒攻击流程 | 巴比特
揭露”比特币敲诈者”病毒攻击流程
国内有众多网友反馈中了CTB-Locker敲诈者病毒, 电脑里的文档、图片等重要资料被该病毒加密，同时提示受害者在96小时内支付8比特币（约1万元人民币）赎金，否则文件将永久无法打开。这是CTB-Locker敲诈者病毒首次现身中国，受害者大多是企业高管等商务人士。
这是国内首次出现敲诈比特币的病毒攻击，该病毒敲诈过程具有高隐蔽性、高技术犯罪、敲诈金额高、攻击高端人士、中招危害高的“五高”特点，对一些具有海外业务的企业造成恶劣影响。360QVM团队第一时间对该病毒进行了深入分析。
CTB-Locker病毒通过邮件附件传播，如果用户不小心运行，用户系统中的文档、照片等114种文件会被病毒加密。病毒在用户桌面显示勒索信息，要求向病毒作者支付8比特币赎金才能够解密还原文件内容。
由于获取赎金支付信息需要在Tor网络中进行， Tor网络是随机匿名并且加密传输的，比特币交易也是完全匿名的，这使得病毒作者难以被追踪到，受害者支付赎金的难度也不小。一旦中招，对大多数人来说只能尝试找回被加密文件“以前的版本”，但前提是系统开启了卷影复制或Windows备份服务，否则很难找回文件。
MD5：a2fe69a12eae13bfbf8260
传播量：估算全国范围内&1000
受影响的操作系统： Windows系统
样本图标：
病毒名称：Malware.QVM20.GEN
样本攻击流程如下：
第一步：通过邮件附件发送病毒样本
病毒使用了大量垃圾指令用于阻碍样本分析，最终在内存中展开第三步所用的PE文件。
循环解密，写入动态申请的内存中
解密完成，跳转到动态申请的内存中，执行解密后的代码
动态获得系统API
再次申请内存，将自身解密，内存中动态展开第三步所用病毒
从获取自身资源，释放并执行RTF文件，让用户误以为打开了文档
RTF文件内容如下：
接下来,样本尝试访问，判断用户是否可以联网。
如果可以联网，则会循环读取下载列表，下载加密文件
下载列表如下：（部分链接已无法访问）
/tmp/pack.tar.gz
/assets/pack.tar.gz
/tmp/pack.tar.gz
http://voigt-its.de/fit/pack.tar.gz
/assets/pack.tar.gz
http://jbmsystem.fr/jb/pack.tar.gz
http://pleiade.asso.fr/piwigotest/pack.tar.gz
http://scolapedia.org/histoiredesarts/pack.tar.gz
通过解密pack.tar.gz得到第四步所用的病毒。
利用之前相似的方式，动态解密自身，在内存中展开新的PE文件，并且这个文件被加了壳，目的还是阻碍分析。
代码还原后，可以在内存中得到第五步所需的病毒。
最终的敲诈功能在第五步中实现。
运行后会将自身拷贝到temp目录中，并且创建计划任务，实现自启动。
远程注入恶意代码到svchost.exe中
判断中毒用户是否有vboxtray.exe、vboxservice.exe、vmtoolsd.exe等虚拟机进程，目的也是为了阻碍分析，增加触发病毒代码的条件。
遍历用户所有文件，包括硬盘、U盘、网络共享等。
判断用户的文件格式是否符合感染目标，共114种文件作为病毒感染目标
pwm,kwm,txt,cer,crt,der,pem,doc,cpp,c,php,js,cs,pas,bas,pl,py,docx,
rtf,docm,xls,xlsx,safe,groups,xlk,xlsb,xlsm,mdb,mdf,dbf,sql,md,dd,
dds,jpe,jpg,jpeg,cr2,raw,rw2,rwl,dwg,dxf,dxg,psd,3fr,accdb,ai,arw,
bay,blend,cdr,crw,dcr,dng,eps,erf,indd,kdc,mef,mrw,nef,nrw,odb,odm,
odp,ods,odt,orf,p12,p7b,p7c,pdd,pdf,pef,pfx,ppt,pptm,pptx,pst,ptx,
r3d,raf,srf,srw,wb2,vsd,wpd,wps,7z,zip,rar,dbx,gdb,bsdr,bsdu,bdcr,
bdcu,bpdr,bpdu,ims,bds,bdd,bdp,gsf,gsd,iss,arp,rik,gdb,fdb,abu,config,rgx
根据计算机启动时间,文件创建，修改，访问时间等信息为随机种子生成KEY。对文件ZLIB压缩之后进行了AES加密：
最终修改受害者壁纸，显示勒索信息：
您需要登录后才可以回复
值得关注！
揭露”比特币敲诈者”病毒攻击流程 。这黑客也是好币友啊 只是为什么出此下策…转自巴比特。
#比特币资讯# 【”比特币敲诈者”病毒现身中国】国内有众多网友反馈中了CTB-Locker敲诈者病毒, 电脑里的文档、图片等重要资料被该病毒加密，同时提示受害者在96小时内支付8比特币（约1万元人民币）赎金，否则文件将永久无法打开。http://t.cn/RZYmIyh 提醒大家要注意安全哦~
动不动就8个币，这个黑客真是够黑的…
黑客真是够无耻的呀