多院校现“病毒”感染遭勒索 黑客索要比特币赎金
来源：综合
作者：中国青年网
原标题：多院校现“病毒”感染遭勒索 黑客索要比特币赎金
　　据@桂林人不知道的桂林事儿 据了解大部分被黑的是win7系统，目前病毒还在扩散，令人气愤的是被黑的基本上是大四学生的电脑，论文全部被加密，黑客还扬言给钱就帮恢复论文！太猖狂了！另据@英国那些事儿 一个多小时以前，全英国上下16家医院遭到大范围网络攻击... 医院的内网被攻陷，电脑被锁定，电话也不通.... 黑客索要每家医院300比特币（接近400万人民币）的赎金，否则将删除所有资料....
　　另据@广西师范大学微博协会：近期国内多所院校（包括我校）出现勒索软件感染情况，磁盘文件会被病毒加密，加密使用了高强度的加密算法对难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。
　　根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
　　在此提醒广大校园网用户：
　　1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为/zh-cn/library/security/MS17-010；对于windows XP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：/nsa/nsatool.exe。
　　2、关闭445、135、137、138、139端口，关闭网络共享。
　　3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开&&
　　4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
　　5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 16操作系统。
　　广西师范大学网络信息中心
(责任编辑：郭彪 UN832)
&&&&&&</div
中国人哪来这么多钱？[]
客服热线：86-10-
客服邮箱：全球爆发的比特币勒索病毒有多可怕? 多所院校遭受攻击_楚秀网
您的位置：
全球爆发的比特币勒索病毒有多可怕? 多所院校遭受攻击
来源：中国青年网 编辑：王琦
导读：原标题：全球爆发的比特币勒索病毒有多可怕? 多所院校遭受攻击，勒索病毒依旧可防范，但它在全球的爆发也说明，世上没有绝对的安全系统。 5月12日晚间，全球近100个国家的微软系统计算机同时遭到名为WannaCry（想哭吗）或Wanna Decryptor（想解锁吗）的电脑病毒袭击。...
免责声明来源为楚秀网作品，均为版权作品，未经书面授权禁止任何媒体转载，否则视为侵权！
【原标题】全球爆发的比特币勒索病毒有多可怕? 多所院校遭受攻击―来源:中国青年网―编辑:王琦
全球爆发的比特币勒索病毒有多可怕? 多所院校遭受攻击
　　勒索病毒依旧可防范，但它在全球的爆发也说明，世上没有绝对的安全系统。 5月12日晚间，全球近100个国家的微软系统计算机同时遭到名为WannaCry（想哭吗）或Wanna Decryptor（想解锁吗）的电脑病毒袭击。想要被感染病毒的计算机解除锁定，只能向对方支付所要求的比特币，否则硬盘将被彻底清空。 目前勒索病毒已肆虐中国多所高校。而国家网络与信息安全中心也发布了防勒索病毒补丁地址。 这次勒索病毒袭击事件来势汹汹，俨然一场空前的大灾难，很多媒体都用了&沦陷&&危险！&等字样。
　　但实际上，只要我们的电脑系统经常更新，就不会受此次病毒攻击。微软今年3月份的安全更新中，就有针对这次勒索病毒利用的漏洞的安全修补程序。 这次在全球爆发的病毒袭击，也说明了两点：世界上没有绝对安全的系统；别说任何程序后门只要掌握在&好人&手里就是安全的。
责任编辑：徐晶
精选图文RECOMMEND
&#169; 淮安市楚秀网络传媒有限公司& 版权所有||广告合作：
||||||||||||||||||||||||||
比特币勒索病毒是什么病毒？中英同时“沦陷”！大家小心！比特币勒索病毒是什么病毒？中英同时“沦陷”！大家小心！(2)
由于利用&勒索软件&攻击发生在缺乏完善监控的网络空间，对于案件的侦破有一定的难度，因此美国政府建议，针对勒索软件最好的防卫措施便是预防，并建议用户应采用&垃圾邮件过滤&、&防火墙&、杀毒软件、备份数据等方法来进行预防。如果计算机不幸被感染，应该尽快将切断任何网络及关机。
&勒索病毒&的黑手是怎么伸出的?
HKCERT (Hong Kong Computer Emergency Response Team Coordination Centre，香港电脑保安事故协调中心)指出，勒索病毒软件主要通过大量垃圾邮件及被入侵的网站快速散播。受害者往往是在打开垃圾电邮的附件时，或使用被入侵的网站和网上广告载入漏洞攻击包而受到感染的。
目前已知的垃圾电邮标题包括:
ATTN: Invoice J-[RANDOM NUMBERS]
Your booking [RANDOM NUMBERS] is confirmed
Payment ACCEPTED [RANDOM NUMBERS]
FW: Invoice 2016-M#[RANDOM NUMBER]
这些恶意电邮中的附件，可能是已启动&宏&的微软 Office 档案，亦可能是包含 javascript (.js) 的 zip 压缩档案，或其他格式的档案。这些带有恶意程式或代码的附件通常是可以避过反恶意软件侦测的下载器。此外 HKCERT 亦发现部份受害者在访问被黑客入侵的网站时也会受到感染，这些网站主要是针对 Internet Explorer 的用户。
受到感染后，勒索软件通常会将用户系统上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作，使之不可用，或者通过修改系统配置文件，干扰用户正常使用系统，使系统的可用性降低;
在用户心急如焚想要开启文档时，勒索软件就会通过弹出窗口、对话框或生成文本文件等的方式，向用户发出勒索通知，要求用户向指定帐户汇款来获得解密文件的密码，或者获得恢复系统正常运行的方法。
勒索病毒背后巨大的利益驱动
勒索软件目前的目标主要集中在企业，如这次遭受大规模攻击的英国国立医院系统和中国高校系统。医院、学校和企业的运转牵涉到广大的人群，因而&勒索软件&对其带来的威胁尤其巨大，而所能索取的赎金往往也更高。
2013年，一款勒索软件&密码锁&，在两个月之内入侵超过23.4万台微软&视窗&操作系统电脑，最终黑客&获利&2700万美元!
除了要支付巨额赎金外，被勒索的对象也面临着其他方面的潜在威胁。如对医院而言，第一，会导致有关于病人的诊病历史和药物历史被加密，难以获取。第二，会影响到整个医院的运作，某些依赖电脑来控制的装置难以运转，其中包括手术室的预约和手术进行。这些威胁无疑非常不利于保障病人的安全。就其他企业而言，其运转同样会受到负面的影响，极可能导致不必要的经济损失。
普通民众如何应对?
&勒索病毒软件&蔓延迅猛，一旦受到感染，用户会陷入无处脱逃的困境，是否支付赎金是一个两难的问题，所以&预防&是唯一也是最好的办法。
HKCERT提出了一些避免受勒索软件影响的建议：
Tips 1. 删除收到的可疑电邮，尤其是包含链接或附件的。
2. 部份微软Office档案会要求用户启动&宏&以观看其内容，对此类电邮附件必须提高警觉。
3. 定期备份电脑上的档案。
4. 确保更新电脑上的入侵防护保安软件。
5. 保持更新操作系统及其他软件。
6. 一旦受到感染，马上将受感染电脑从网络上及外置储存装置隔离。不要在清除恶意软件前开启任何档案。
【责任编辑：张怡 】
热门点击排行
中国·河南·郑州国家经济技术开发区第五大街经北三路
电话：6 (广告)
联系信箱：
邮编：450016中了比特币勒索病毒，文件全被加密了，有没有办法解决_360社区
绑定手机号
应国家法规对于账号实名的要求，请您在进行下一步操作前，需要先完成手机绑定 (若绑定失败，请重新登录绑定)。
不绑定绑定手机号
应国家法规对于账号实名的要求，如不绑定手机号，则只能浏览论坛，无法进行发帖、评论、回复、点赞等相关操作 (若绑定失败，请重新登录绑定)。
确定绑定手机号
反馈360产品问题，
前几天莫名奇妙中了比特币病毒，每个文件夹多了3个文件README.bmp&&ReadMe.txt&&README.html，并且所有的文件都被加密了，打开全乱码！但是加密后的文件名没变（没加MP3等后缀）！
另外桌面也被设置成了README.bmp
电脑也装了360杀毒，但是从始至终360没有任何提示，全盘杀毒也没发现任何病毒，换了卡巴也没任何发现！
下了卡巴的3个解密工具都没用，
哪位大仙能知道这是什么病毒，有没有解密方法解救下我的文件
ReadMe.txt内容：
NOT YOUR LANGUAGE? USE
What happened to your files ?
All of your files were protected by a strong encryption with RSA4096
More information about the encryption keys using RSA4096 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
How did this happen ?
!!! Specially for your PC was generated personal RSA4096 Key , both public and private.
!!! ALL YOUR FILES were encrypted with the public key, which has been transferred to your computer via the Internet.
!!! Decrypting of your files is only possible with the help of the private key and decrypt program , which is on our Secret Server
What do I do ?
So , there are two ways you can choose: wait for a _miracle_ and get _your_ PRICE DOUBLED! Or start obtaining *BITCOIN NOW! , and restore _YOUR_ _DATA_ easy way
If You have really valuable _DATA_, you better _NOT_ _WASTE_ _YOUR_ _TIME_, because there is _NO_ other way to get your files, except make a _PAYMENT_
Your personal ID: A67EB83C:1F7AEA95:3D58A05E& &&&
For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1 - http://rq5w3yn6qgbu4mo5.onion.to
2 - http://rq5w3yn6qgbu4mo5.onion.city
If for some reasons the addresses are not availablweropie, follow these steps:
1 - Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2 - Video instruction: /watch?v=NQrUZdsw2hA
3 - After a successful installation, run the browser
4 - Type in the address bar: http://rq5w3yn6qgbu4mo5.onion
5 - Follow the instructions on the site
LV1.上等兵
求救，我中了比特币勒索病毒
我在论坛看过& & ，非常的难解决。基本处于一种无解的境地。
楼主你看下吧
按楼上的地址去解决，看行不行
来自HUAWEI MT7-TL10(360社区3.0.3版)
产品答疑师
楼主被加密的时候有开启卫士么？
LV1.上等兵
楼主被加密的时候有开启卫士么？360卫士和杀毒都开着，但是没有一点提示；
感觉硬盘灯一直闪感觉有问题，然后杀毒也没发现；
然后怀疑杀毒软件没更新，更新病毒库一直失败，索性卸载了换卡巴，卡巴查杀也没发现东西！
感觉很奇怪，这家伙幽灵似的
　　不是你的语言吗?使用
　　你的文件怎么了?
　　你所有的文件和RSA4096受强大的加密保护
　　加密密钥使用RSA4096的更多信息可以在这里找到:**(密码系统)
　　这是怎么发生的?
　　! ! !专门为你的电脑生成个人RSA4096键,两个公共和私人。
　　! ! !所有文件都用公钥加密,已通过互联网传输到你的电脑
CryptroLocker，解决办法：1.无2.交续金
LV1.上等兵
我的电脑也中了同样的病毒，有解决的吗？
翻译：不是你的语言吗?使用
你的文件怎么了?
你所有的文件和RSA4096受强大的加密保护
加密密钥使用RSA4096的更多信息可以在这里找到:(密码系统)
这是怎么发生的?
! ! !专门为你的电脑生成个人RSA4096键,两个公共和私人。
! ! !所有文件都用公钥加密,已通过互联网传输到你的电脑。
! ! !解密的文件只能用私有密钥和解密程序的帮助下,这是我们的秘密服务器上
我该怎么做?
所以,有两种方法可以选择:等待_miracle_并获得_your_价格翻了一番!还是现在就开始获得*比特币!,恢复_YOUR_ _DATA_简单的方法
如果你有很有价值_DATA_,你最好_NOT_ _WASTE_ _YOUR_ _TIME_,因为不存在其他方式获得你的文件,除了_PAYMENT_
你的个人ID:A67EB83C:1 f7aea95:3d58a05e
更多的具体指示,请访问你的个人主页,有几种不同的地址指向页面如下:
如果由于某种原因地址不是availablweropie,遵循这些步骤:
1 -下载并安装tor-browser:
2 -视频教学:
3 -安装成功后,运行浏览器
4 -输入地址栏:
5 -按照网站上的说明
我的电脑也中了同样的病毒，有解决的吗？目前没有解决办法，节哀顺变
另外，360官方宣称安全卫士11版本可以预防勒索病毒
中毒之前安装【影子系统】即可完美解决
中毒了，还原即可，简单快捷
做系统不可以吗
热门推荐最新主帖
360社区客户端下载