注意！比特币勒索病毒再度来袭 已经出现新变种
正在加载...
原标题：勒索病毒WannaCry2.0卷土重来席卷全球的WannaCry勒索病毒的影响仍在持续，目前至少有150个国家受到网络攻击。北京青年报记者了解到，国内除了多所高校遭到了网络攻击，还有相当一部分企事业单位的电脑也同样中招。据英国媒体报道，一名22岁的英国网络工程师注意到，这一勒索病毒曾不断尝试进入一个极其特殊、尚不存在的网址，他顺手注册了这个域名竟然阻拦了病毒的蔓延趋势。令人遗憾的是，勒索病毒未来仍有进一步蔓延的趋势。昨天下午，国家网络与信息通报中心紧急通报，在全球范围内爆发的勒索病毒出现了变种，英国小伙无意间发现的“治毒方法”已经失效。国内多家单位遭病毒攻击5月12日晚，WannaCry勒索病毒在全球多个国家蔓延，国内多所高校的网络遭受到勒索病毒的攻击，大量学生毕业论文等重要资料被病毒加密，只有支付赎金才能恢复。昨日，北青报记者了解到，受到该病毒影响的不仅仅是校园网，还包括部分企事业单位。据一名郑州分公司的工作人员称，5月14日，因为受到比特币勒索病毒的影响，单位电脑全部瘫痪。5月13日，响水公安局出入境办事处发布消息称，因公安网遭遇新型病毒攻击，暂时停办出入境业务，具体恢复时间等待通知。“弄了一宿，数据也没有恢复过来。”昨天，山东的一名民警告诉北青报记者，受到勒索病毒影响，单位存储资料的电脑被锁定，学习计算机专业的他最终也只能束手无策。部分加油站受影响同样受影响的还有加油站。昨日，中国石油在其官网中发布公告称，5月12日22点30分左右，因全球比特币勒索病毒爆发，公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。不过，加油及销售等基本业务运行正常，加油卡账户资金安全不受影响。昨日下午，北青报记者与北京地区五个中国石油加油站取得了联系。其中中国石油首汽12号加油站的工作人员表示，13日起，因为受到新型病毒的影响，加油站的手机支付、加油卡支付等多种支付方式均受到影响，虽然上午进行了紧急抢修，但仍存在网络不稳定的情况。中国石油国门加油站的工作人员告诉北青报记者，截至下午4点，国门加油站仍只接受现金支付或国门加油站的加油卡支付费用。中国石油昨天下午表示，根据现场验证过的技术解决方案，开始逐站实施恢复工作。80％以上加油站已经恢复网络连接，受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。中国石油大湖山庄西南、中国石油东鹏加油站、中国石油京顺加油站的工作人员告诉北青报记者，已经在中午前恢复了手机支付和加油卡支付的功能。病毒传播一度被意外拦阻来自英国的消息似乎为战胜勒索病毒带来了一丝希望。英国媒体13日报道，一名22岁的英国网络工程师12日晚注意到，这一勒索病毒正不断尝试进入一个极其特殊、尚不存在的网址，于是他顺手花8.5（约合75元人民币）注册了这个域名，试图借此网址获取勒索病毒的相关数据。令人不可思议的是，此后勒索病毒在全球的进一步蔓延竟然得到了阻拦。这名工程师和同事分析，这个奇怪的网址很可能是勒索病毒开发者为避免被网络安全人员捕获所设定的“检查站”，而注册网址的行为无意触发了程序自带的“自杀开关”。也就是说，勒索病毒在每次发作前都要访问这个不存在的网址，如果网址继续不存在，说明勒索病毒尚未引起安全人员注意，可以继续在网络上畅行无阻；而一旦网址存在，意味着病毒有被拦截并分析的可能。在这种情况下，为避免被网络安全人员获得更多数据甚至反过来加以控制，勒索病毒会停止传播。勒索病毒已经出现新变种意外拦阻勒索病毒的英国网络工程师和一些网络安全专家都表示，这种方法目前只是暂时阻止了勒索病毒的进一步发作和传播，但帮不了那些勒索病毒已经发作的用户，也并非彻底破解这种勒索病毒。他们推测，新版本的勒索病毒很可能不带这种“自杀开关”而卷土重来。这种推测果然很快成为现实。昨天国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。北京市委网信办、北京市公安局、北京市经信委也联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。该通知要求各单位立即组织内网检测，一旦发现中毒机器，立即断网处置，严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。《通知》称，目前看来对硬盘格式化可清除病毒。欧盟刑警组织下属的欧洲网络犯罪中心13日表示，此次勒索病毒攻击的规模之大前所未有，需要通过复杂的国际调查寻找犯罪嫌疑人，欧盟刑警组织已和多国合作对此次攻击展开调查。文/本报记者王天琪
正文已结束，您可以按alt+4进行评论
责任编辑：naleliang
扫一扫，用手机看新闻！
用微信扫描还可以
分享至好友和朋友圈
买车容易选车不易 怎么买最划算？
腾讯理财超市
同类产品年涨&27%
今年以来收益&13%
近1月涨&7.41%
7日年化收益&2.97%
Copyright & 1998 - 2017 Tencent. All Rights Reserved更多频道内容在这里查看
爱奇艺用户将能永久保存播放记录
过滤短视频
暂无长视频（电视剧、纪录片、动漫、综艺、电影）播放记录，
按住视频可进行拖动
&正在加载...
收藏成功，可进入
查看所有收藏列表
当前浏览器仅支持手动复制代码
视频地址：
flash地址：
html代码：
通用代码：
通用代码可同时支持电脑和移动设备的分享播放
用爱奇艺APP或微信扫一扫，在手机上继续观看
当前播放时间：
一键下载至手机
限爱奇艺安卓6.0以上版本
使用微信扫一扫，扫描左侧二维码，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/udn
下载安装包到本机：
设备搜寻中...
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
连接失败！
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
部安卓（Android）设备，请点击进行选择
请您在手机端下载爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/udn
下载安装包到本机：
爱奇艺云推送
请您在手机端登录爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
180秒后更新
打开爱奇艺移动APP，点击“我的-扫一扫”，扫描左侧二维码进行登录
没有安装爱奇艺视频最新客户端？
正在检测客户端...
您尚未安装客户端，正在为您下载...安装完成后点击按钮即可下载
， 可在设置中重新打开噢！
30秒后自动关闭
比特币病毒到底勒索了多少钱？">比特币病毒到底勒索了多少钱？
请选择打赏金额：
播放量12.7万
播放量数据：快去看看谁在和你一起看视频吧~
更多数据：
Copyright (C) 2017
All Rights Reserved
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制
安装爱奇艺视频客户端，
马上开始为您下载本片
5秒后自动消失
&li data-elem="tabtitle" data-seq="{{seq}}"& &a href="javascript:void(0);"& &span>{{start}}-{{end}}&/span& &/a& &/li&
&li data-downloadSelect-elem="item" data-downloadSelect-selected="false" data-downloadSelect-tvid="{{tvid}}"& &a href="javascript:void(0);"&{{pd}}&/a&
选择您要下载的《
色情低俗内容
血腥暴力内容
广告或欺诈内容
侵犯了我的权力
还可以输入
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制为什么勒索病毒要求支付比特币作为赎金？_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
为什么勒索病毒要求支付比特币作为赎金？
在5月12日晚间，WannaCry（又称Wanna Decryptor）蠕虫病毒在全球超过74个国家爆发，已有至少4.5万台机器受到感染，我国部分高校网络系统沦为重灾区，中石油加油站网络支付系统也受到影响。据悉，该病毒是利用windows系统445端口的漏洞，可在局域网内快速传播，而学校等大型局域网没有做类似防范，因此成为攻击目标。暴力破解成功可能性为0一位比特币行业人士表示，早在2014年时就曾有过比特币勒索病毒。而这一次，黑客使用的技术比上次更加高端，影响的范围面更广，但黑客身份目前还尚不清楚。而且此次病毒的“变异性”在于加了针对windows系统445端口的自动传播。只要windows系统的机器未能升级最新补丁，使得445端口开放，病毒就可以侵入机器。被病毒要求被入侵者在六个小时内缴付300美元价值的比特币赎金，而且随后每隔一段时间赎金都会上涨一次。有网友提出这一病毒难以进行暴力破解，比特币勒索病毒想要暴力破解的话，可能性是无限小的，凭借个人能力没什么可能性完成。445端口可使用户在在局域网中轻松访问各种共享文件夹或共享打印机445端口给了恶意攻击者留下了可乘之机。正常的家庭网络此前已经被运营商限制445端口访问，但学校等大型局域网没有做类似防范，因此成为攻击目标。在此次病毒攻击中，国内受影响的目前大部分都在高校，而且波及临近毕业的大四学生，设计论文相关文件都被锁住。已有包括山东大学、南昌大学、广西师范大学、东北财经大学在内的多所高校发布紧急通知，提醒师生注意防范。这一病毒更准确来讲是一种加密方式，病毒会把电脑里的关键文件全部加密，让人花钱来买解锁密码，但黑客是否会守信用提供解锁密码，“这就是他的问题了”。比特币勒索病毒已出现多次这种类型的病毒的特点之一便是要求被攻击者支付比特币作为赎金。据多位行业人士介绍，因比特币具有全球化的特性，平时就被用作跨境支付、汇款的工具。此外，作为一种网络加密虚拟货币，比特币还有去中心化、匿名性的特点， 资金流向不易追踪，便于黑客利用其收付款更便于隐藏身份。“如果你给黑客转了钱，本质上是给了他一小串能在互联网上快速传递和存储在电子钱包中的加密代码。”有业内人士对记者表示，比特币的匿名性是往往是计算机迷、金融投机家甚至毒贩为之着迷的原因。根据目前受攻击的电脑显示，黑客对每台电脑索要300美元（约合人民币2069.16元）价值的比特币赎金。但此次病毒感染的面积很大，如果大家都交赎金，恶意攻击者是否来得及给解锁？因为这一病毒的解锁的方式目前还不清楚是人工处理还是在线处理，如果是人工处理，很可能出现“来不及处理”的情况，但在线处理则是全自动的，比特币支付了之后会自动收款，然后发解锁码。所以不建议受害者向黑客支付赎金，因为即便你付了款，黑客可能也不知道你的电脑是哪一台；值得一提的是，此次比特币勒索病毒的爆发使得比特币再被推上风口浪尖，“比特币病毒”已成为热搜关键词，已有多位比特币业内人士表达了他们对于比特币“污名化”的担忧。“优秀的工具因为被坏人利用，不应该指责工具。”一位比特币业内人士表示，“比特币是比特币，病毒是病毒，冤有头债有主，不必要因此对比特币产生敌意。” 现在，最重要的是，受害者应该尽快安装微软发布的补丁，防范陌生邮件，重要文件应该备份到云平台和本地离线硬盘上。
采纳率：98%
值钱，隐蔽
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包当前位置： >
勒索病毒目前黑了多少钱？
近日，WannaCry勒索蠕虫席卷了全球，无数没打MS-17010补丁的Win电脑或服务器中招，尤其是不少学校、相关单位有各种大内网的，这一波直接导致这些机构工作瘫痪...
其实去年英国的Sky News天空电视台就曾报道过NHS使用的系统过老、防御性不佳的新闻，没想到短短一年，大规模的攻击真的发生了。
为何以往的比特币病毒并没有呈现如此大的规模和破坏力呢？这就要说一下这次勒索病毒的前世今生了。
2017年4月，一个名叫Shadow Brokers影子代理人的黑客组织，放出了一款名叫EternalBlue永恒之蓝恶意软件的密码，这个软件就是这次比特币病毒的源头软件。
那又是谁搞出了这个永恒之蓝呢？美国政府！
对，没错，就是美国政府。就连微软总裁（实力甩锅）都在微软指责美国政府部门“私藏了大量的漏洞信息”，给黑客可乘之机。史密斯表示，美国国家安全局（NSA）和中央情报局（CIA）等部门应当公布发现的系统漏洞，以便及时修复，而不是将漏洞当作奇货可居。
为什么是美国政府背锅呢？我们来细说一下。
NSA是美国政府机构中最大的情报机构，专门负责收集和分析外国和本国的通讯资料。
它旗下有一个名叫Equation Group方程式的组织，是十分先进又隐秘的计算机间谍活动团体，其中的不少成员是匿名的前情报组织成员，总数超过60人。
卡巴斯基实验室称EG是他们见过的最复杂和先进的网络攻击团体，喜欢用各种复杂的加密算法和混淆策略，十分难对付。
捡到漏以后，NSA弄出了永恒之蓝，用来监控恐怖主义和间谍的网络活动，更想进一步实现全球通讯监控，但没想到作茧自缚，自己也没有招架得住其它黑客组织的攻击。
2017年3月以前，NSA发现了微软Windows系统中的一个严重漏洞，但没有马上通知微软，取而代之的，搞出了永恒之蓝，用来进一步监控全球信息通讯。
4月14日微软发布了应急补丁，“强烈建议”用户安装。但4月15日，影子代理人破解了永恒之蓝的密码，并且发布到了网上供人下载。
直到5月12日，爆发了这场全球恶意软件攻击，到底谁是真正的始作俑者，谁又难辞其咎，吃瓜群众表示摊手。
这次攻击后，微软发声明说按了应急补丁的用户都没事（实力甩锅）
此外，斯诺登还针对这场大规模的恶意软件攻击连发几条推特，指责NSA的失职和不作为，造了一个让自己扑街的玩意儿。
他说：“如果NSA在找到漏洞时就悄悄把问题处理了，而不是酿成大祸时才来补救，这场全球范围的攻击根本就不会发生。”
（中国成为重灾区）
这场勒索风暴——勒索病毒目前进账多少钱？
你可知道，这个大规模攻击全球的勒索病毒，至今为骇客们赚进多少银两？答案令人意外。
英国《卫报》（The Guardian）报导，比特币交易监控平台Elliptic创办人罗宾森（Tom Robinson）透露，这款恶意勒索软件有两种版本，一种出现在4月份，目前已确定与其相关的比特币地址，而团队也找出了和周五出现的版本有关的3个比特币地址。
罗宾森指出，根据数据资料，这三个地址至今仅收到8.2个比特币，价值约为1.4万美元(约人民币9.7万)，加上和4月份版本有关的地址，约为2万美元(约人民币13.8万)。目前这些比特币仍存地址内没被提取，无法追查骇客行踪。先前有专家猜测，如此大规模的攻击行为，骇客到手的赎金可能逾10亿美元。
被勒索病毒加密的文件如何恢复？
13日，曾有媒体报道一个英国小伙“拯救世界”的消息，称他通过注册某个域名遏制了这场网络攻击。记者调查发现，这位迄今没有透露姓名等信息的英国网络工程师运营一家分析恶意软件的网站。他在网站上称，通过分析“想哭”软件发现，它预设如果访问某个域名就自我删除，而这个域名尚未注册，他通过注册这个域名并进行相关操作，成功阻止了“想哭”软件蔓延。
（勒索软件的样本部分程序码）
“这个说法并不全对，域名的作用其实有限，”安天公司安全研究与应急处理中心主任李柏松告诉记者，“一部分已被感染的电脑，确实可以访问这个域名而使勒索软件停止破坏，但当前最大的问题是大量内网节点已被感染，而有些节点无法访问这个域名，并且勒索软件很容易修改出不带有这一特性的新变种。所以，不能指望就靠这个域名拯救世界。”
“我们监测到的攻击量和感染量并没有明显回落，只是一个缓慢的持平和下降，”360公司首席安全工程师郑文彬也对记者说，“随着媒体推动和用户意识到问题，公众和机构的电脑逐渐打上补丁，这才是事态目前稍显缓和的主要原因。”
360安全卫士及腾讯安全发布文件恢复工具
5月14日凌晨2点18分，360安全卫士突然在微博上发布了一个360勒索蠕虫病毒文件恢复工具，声称可以恢复部分被勒索软件加密的文件。除了360安全卫士之外，微信支付携手腾讯安全云鼎实验室也发布了处理指南。
本文地址：/news/details_35596.html贤集网，转载须经版权人书面授权并注明来源
我们提供的不仅仅是资讯。免费注册成为贤集网会员，您可以——
软件开发相关文章
软件开发项目推荐
已有 2 人对接
已有 0 人对接
已有 3 人对接
已有 1 人对接
已有 1 人对接
意见被贤集网采纳后，贤集网赠送一张限量版的U盘会员卡!
联系方式（必填）
您的意见（必填）
Copyright (C)2014