我们学校中了比特币勒索病毒，有人知道内幕吗？
· 348 天前用 iPhone 发布 · 10440 次点击
据说是全国的学校都有中招……来源：
我们楼下的一层楼都中了这个毒……我在想会不会跟前段时间 NSA 泄漏的工具有关……
93 回复 &| &直到
04:21:45 +08:00
& &348 天前 via Android
系统弱密码怪我喽
数据库弱密码(空密码)还暴露外网怪我喽
下载恶意软件怪我喽
& &348 天前 via iPhone
中一个勒索病毒要什么 nsa ？一个乱点的鼠标+一个乱插的 u 盘就能做到
& &348 天前
有关，Windows 漏洞，已经修复了。由于运营商早就封掉了 445 端口，所以大部分人都没事。但教育网是不封的，所以这次受影响的大部分是教育网用户
& &348 天前 via iPhone
& &348 天前 via iPhone
对了，还得加一个万年不打补丁的 pc
& &348 天前
这就是我服务器只用 Linux 的原因。
PS：为什么都是出事才知道起备份的重要？
& &348 天前 via Android
这玩意的内幕就是如果墙一旦放开你们这些温室里的花朵要被撸
& &348 天前 via Android
这个现在已经进化到网络攻击了，还以为都是本机运行才会中
& &348 天前 via iPhone
难道学校没有路由器防火墙吗？
& &348 天前
装个外国的杀毒软件不就好了嘛.
& &348 天前 via iPhone
@ 校园网的内网本来就是对外封闭，对内基本开放的。
以及我真的不信用 linux 也会被搞，这辈子没见过除了服务器以外被搞的案例
& &348 天前
估计好多学校得延迟答辩了，中招不在少数了的感觉
很早以前就是系统更新强迫症患者了
& &348 天前
每次看到有人骄傲地说“我常年裸奔从不中毒”我就等着看今天。
& &348 天前 via iPhone
所以经过这种大面积的突发事件 会引起大家对勒索病毒的重视吗。
& &348 天前
学校不装 360 吗。
& &348 天前 via Android
nat 路由器为什么防不了这个啊
& &348 天前 via Android
电脑对大多数非计算机相关领域的人和部分计算机领域的人来说就是魔法，所以重要数据坚持不备份，系统坚持不更新打补丁 。出了问题就赖电脑，赖别人，觉得自己完全没责任
& &348 天前
@ 裸奔不中病毒很正常，只要按时补漏洞就没什么问题，
关键是哪些”从不升级系统“而满含自豪感的家伙，完全不懂系统安全防护的价值
& &348 天前
目前还没看到原理解剖文。一台裸奔+没打补丁，但开了防火墙的 Win7 （ 135 和 445 入站屏蔽），也会中招吗？
如此大面积中招，应该是会的。那就很神奇了，期待原理解剖文
& &348 天前
想当年读书时候，问老师拷一份课件，回来后 U 盘里都是各种病毒。特别是自启病毒，碰到小白双击盘符就倒霉了。
& &348 天前 via Android
@ 我常年裸奔从不中毒
& &348 天前 via iPad
& &348 天前
@ 开防火墙默认也不会屏蔽 445 吧
& &348 天前 via Android
我想起我初二那年的暴风一号。。
& &348 天前 via Android
唉，中招的都是些 win7，能怪谁
& &348 天前 via Android
英国也好多中招的
& &348 天前
ms17-010
十年一遇的远程代码执行漏洞,SYSTEM 权限
95~Win10 全中
不夸张的说，如果不是 MS 补丁出得快
全球 Windows 电脑将无一幸免
& &348 天前
这次事件是全世界范围内的.很多大公司都中招了.
& &348 天前 via Android
@ 我常年裸奔的更新强迫症为什么会中这个？
& &348 天前
打补丁的好处
& &348 天前
吓得我虎躯一震，先感谢一下运营商，再心疼一波高校生
& &347 天前 via Android
还好只是高校，如果是医院，这制作者估计要挂。
& &347 天前 via Android
我的不少用户的阿里云 win 系统都中招了，
& &347 天前 via Android
@ 英国就是医院中了
& &347 天前 via iPhone
感谢运营商的内网
& &347 天前
@ 聽說要下載郵件附件才會感染，雲端是怎麼感染上的……
& &347 天前 via Android
全球逾 70 國受勒索軟件攻擊 英醫院要轉移急症病人
刚在 TVB 新闻里看到
& &347 天前
是的，有报道证实这个勒索病毒用的是泄露的 eternalblue
& &347 天前
好吧，好像不用下載附件，445 打開就行了…… 這太可怕
& &347 天前 via Android
幸好外面电脑外面套了个路由器
& &347 天前 via iPhone
@ 依然健在
& &347 天前 via Android
@ 他们租服务器挂软件跑的，不知道哪个环节出了问题，重装了还是一样，我估计是其中某个软件的问题
& &347 天前
国家是时候顺水推舟来一波立法禁止比特币了
& &347 天前 via Android
@ 你禁止了比特币，还有其他好多币。
& &347 天前
@ 那只承认人民币是唯一货币不就简单了，其余的代币要么在指定银行存够等额人民币并支持溯源监管要么滚出中国
& &347 天前
@ 裸奔好多年，一致没出事儿
& &347 天前 via Android
@ 你那个能让几个中毒？
& &347 天前 via Android
@ win10 不打补丁一样会中招，win7 用户正常更新的没事。
& &347 天前 via Android
@ 无需操作，勒索软件零门槛上门服务。
& &347 天前 via Android
@ ……勒索软件早期就不是勒索的比特币，立法禁止？国家已经承认比特币为合法的了。
& &347 天前 via Android
我说最近玩游戏不怎么坑了，学生少了
& &347 天前 via Android
@ 怪比特币什么事？难道该做的不是尽快找出并逮捕勒索软件的作者和传播者？
& &347 天前
@ 听说国外有医院……
& &347 天前
@ 感觉这种不可溯源的虚拟货币简直是黑产利器……
都不用洗钱了都
& &347 天前 via Android
惊！天大的内幕！帝国主义亡……&详情
& &347 天前 via Android
@ 比特币并不是匿名的，每一笔交易在区块链都有记录。勒索后总得有提现的时候吧？那时身份就暴露了。如果这次影响确实很大，我倒是希望政府能藉此正式出手打击日益猖獗的勒索软件产业，而不是把矛头对准比特币。
& &347 天前
Win10 默认不用 SMBv1，除非你跑到注册表里特意把这个服务打开不然是没办法从局域网感染的
& &347 天前
禁比特币只会让受害方更惨，加害方还会考虑法律？
& &347 天前
我扫了下自己学校的内网，学生电脑中开放 445 的端口并不多啊，也就 1%差不多，服务器是大部分都开了
会出现一个寝室四个人全部中招的情况？
& &347 天前
@ 被勒索了还真会有人买比特币支付？这不助长犯罪是什么
& &347 天前
据说是 NSA 提前通知微软补洞了，所以才没成为全版本 Windows 通杀漏洞。
蜜汁更新干掉了 Shadow Brokers 的 0day：
& &347 天前 via Android
后排吐槽下，没人觉得这名字取的像 buff 药水的吗？
& &347 天前
虽然人命和电脑文档无法类比，但还是以相近的例子说一下，被绑架禁止交赎金？
警察和政府都无权阻止受害人以交赎金避免损失的行为，因为他人并不能承担受害人的实际损失
可以持“不支持”的立场，但不能禁止
不能以“助长犯罪”去评价受害人，这是道德绑架
& &347 天前
@ 别幼稚了，网络诈骗留的全是国内银行帐号，追查到几个人了？
& &347 天前 via Android
@ 自己去新闻搜 至少还能抓到 比特币真就抓不了了
& &347 天前 via Android
@ 绑架撕票被抓肯定死 所以撕票的可能性不大别人只要钱，然而这次的勒索已经是病毒式传播了，而且用了比特币做支付，他根本就不想给你恢复数据
& &347 天前
你怎么知道哪笔是提现？你怎么知道哪笔是罪犯自己钱包互转，哪笔是支付给第三方？罪犯会跑到受监管的比特币交易平台上提现吗？
比特币一个显著特点是一笔交易可以一转多、多转一、多转多，这点正是反洗钱的难点所在。
然而中国政府或国内大企业遇到我国公民在境外被劫持绑架（非恐怖主义）基本上都是塞钱私了解决。
& &347 天前
话说在 Linux 上开的 Samba 服务有危险吗，非默认端口
& &347 天前
前面说了——可以持不支持立场，但从立法禁止是不可行的
事实上，现在类似的事，警方（各国都是）也是持不支持提交赎金的立场，但没有一个国家的法律是禁止的
立法禁止，根本就是没人性的，受害人使用一切不伤害他人的途径自救，是不能阻止的
且，犯罪的根源不是比特币引起的，禁了比特币，就断了（或减少）这种“绑架”犯罪？这逻辑有点难以理解
& &347 天前 via Android
@ 比特币天然适合作为犯罪载体，国家不能打击国际犯罪，至少可以保证国内不用比特币犯罪
& &347 天前
@ 所以你觉得封锁了比特币，以后就不会出现这种勒索病毒了是么，孩子？
& &347 天前
@ 怎么保证？比特币有价有市
& &347 天前 via Android
@ 你以为呢？这次的新闻都写的标题比特币病毒，不看内容的就认为比特币=病毒，当年 google 被禁也有类似的造势
我不认为不知道国家怎么想的
但是最后的赢家是 360
& &347 天前
@ 没有赢家吧,病毒现在已经被开启自杀开关了.www.cnbeta.com/articles/tech/612175.htm 至于那些被加密的文件也再也找不回了,除非黑客愿意主动提供密钥.
那 360 之流还能做啥的?
& &347 天前 via Android
@ 为什么我看到的报道是阻止传播？而且是第三方人员注册的域名
& &347 天前
@ 默认是屏蔽一切入站，除非有例外规则啊
专门发了个帖子：
& &347 天前
@ 为啥我看最近才装的 Win10 15063 虚拟机里 SMBv1 是安装的？虽然安装了，实际上也是禁用的么？
& &347 天前
@ 别语无伦次，就回答是或不是好么？
& &347 天前
“比特币天然适合作为犯罪载体”
你这个逻辑我猜一下，猜错了莫怪
比特币有两个属性：
1.虚拟
虚拟的，意味着并非有形物，有形物必然占用物理空间，有形物转移，也就是物理空间转移
虚拟物品转移可以减少物理接触过程，避免犯罪行为实施者与警察的照面机会
2.无记名，或者说泛记名
这个容易理解，就是无法追查具体得益者
但实际上符合这两个属性的物品多的是，都是“天然适合作为犯罪载体”？
说人民币可以追查，应该是除了新闻联播其他都不看
说个实例，乡下一亲戚，被诈骗了，报警后查银行，是个实名账户，再查……户主居然是死人？！连他亲属都不知道有这个账户，然后，还有然后么？这个新闻不会播的
现在一大堆 P2P 金融，管理乱糟糟的，“消费”途径还缺么？
& &347 天前 via Android
@ 国家只是做了一点微小的贡献，你要问我是不是，我只能说无可奉告
& &347 天前
你软最后还是得给擦屁股。
& &347 天前
我 mac 常年裸奔从不中毒
& &347 天前
@ 你已经回答了，”很微小“。
& &347 天前
刚在知乎上看到相关的内容，解决方法是内网假设 DNS 解析某一个域名就可以避免加密，勒索病毒启用了一个安全域名，只要可以连接外网就可以避免
感觉真阴险啊，不能连外网的机器价值大大的
& &347 天前
@ 前阵子不是有个锁 Mac 的病毒么，不过貌似没有传到国内。
& &347 天前 via Android
@ 比特币非匿名已是共识，不然也不会岀现 zcash 等号称更“安全”的虚拟币。至于能不能追查，简而言之就是猫抓老鼠的游戏，关键在于监管部门这只“猫”有多大决心，愿意投入多少资源。基于此，这次动静这么大，我认为打击勒索软件产业的时机已经成熟了。
& &347 天前
dei，之前是 hp 的 zbook 和 elite 系列爆某驱动程序有键盘记录后台，我们公司研发部和测试部全是这两个型号，现在又是比特币勒索，我们还是万年 win7，server 也是，08 和 12，不过没电话打来，估计没什么事。
& &347 天前 via iPhone
btc 勒索被打击=&转 zcash 勒索=&总觉得 Zcash 要升值了
& &346 天前
有经验的同学，应该还记得 MS08067
& &346 天前 via Android
@ 哈哈哈 还会被撸的很灿烂?
& &346 天前
@ 常年裸奔的一般都禁止了 137 445 端口。就不应该有端口主动开。
& &346 天前 via Android
Windows 安全机制一直存在，补丁也定期更新，有人就是不用，还怪 windows 不安全
& &345 天前
@ 那是你運氣好：
& · & 685 人在线 & 最高记录 3541 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.0 · 22ms · UTC 20:35 · PVG 04:35 · LAX 13:35 · JFK 16:35? Do have faith in what you're doing.比特币勒索病毒到处惹事，影响了啥_腾讯视频
三倍流畅播放
1080P蓝光画质
新剧提前看
1080P蓝光画质
纯净式无框播放器
三倍流畅播放
扫一扫 手机继续看
下载需先安装客户端
{clientText}
客户端特权:
3倍流畅播放
当前播放至 {time}
扫一扫 手机继续看
近日，比特币勒索病毒波及世界各个国家，中国也不例外。加油站、校园网，甚至公安系统。临近毕业季，一些学生的论文也被黑，“如果没备份，很凄凉。”
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要比特币勒索病毒被破解的时间会有多长？
比特币勒索病毒开始窜起来了，太疯狂了，尼玛我就在想敢和全世界作对，大家觉得这病毒最后会不会被破解，类似以前熊猫烧香也是不了了之啊。。这病毒事件最后会怎么收场？
这些回帖亮了
只有那个人能等到了
发自手机虎扑 m.hupu.com
预计一周之内会有办法的
可以预防，但不可破解
穷鬼要半年，不知道是真的假的
几万年紫薯紫薯
无法破解，想多了
只有那个人能等到了
发自手机虎扑 m.hupu.com
然而国内买了比特币也解锁不了，因为不让提币了
引用3楼 @ 发表的:穷鬼要半年，不知道是真的假的把bios时间往后调半年试试
引用4楼 @ 发表的:几万年紫薯紫薯这说的是暴力破解能不能认真看图多久不知道反正肯定活不长
引用1楼 @ 发表的:预计一周之内会有办法的暴力破解也就几万年吧，这个没办法的
引用8楼 @ 发表的:把bios时间往后调半年试试有思想，老哥稳如狗
发自手机虎扑 m.hupu.com
像我这种穷人，半年后才行
引用10楼 @ 发表的:暴力破解也就几万年吧，这个没办法的我的意思是指，可能会全世界警方合力抓住，不是说破解来。。。
引用11楼 @ 发表的:有思想，老哥稳如狗我就想，有他这句话应该有那么回事儿，那就只能让电脑认为自己是半年以后了试试看
半年内研究出量子计算机强势破解
发自手机虎扑 m.hupu.com
引用6楼 @ 发表的:只有那个人能等到了咳咳咳。。。
引用6楼 @ 发表的:只有那个人能等到了怎么突然画风一变好像我的屏幕充斥着绿色*河蟹*
引用6楼 @ 发表的:只有那个人能等到了fnk。。。。。
这个比熊猫烧香狠多了。。。
引用8楼 @ 发表的:把bios时间往后调半年试试我试了，果然可以！不多说了，我先去玩2k18了
您需要登录后才可以回复，请或者
/人参加团购/元&/元“比特币勒索病毒“到底有多厉害, 我去被“攻陷”的桂林电子科大看了看
稿源：新闻资讯
一大早，就听闻比当年“熊猫烧香”病毒还要厉害的“比特币勒索病毒”肆掠全球，国内多所高校受灾，而我大广西又是重灾区，桂林电子科技大学（以下简称桂电）、桂林航天工业学院都已“沦陷”。灾难就在身边。桂电受灾情况如何？师生们情绪是否稳定？毕业设计和毕业论文是否受到影响？带着这些问题，我驱车将近50分钟，来到了尧山脚下的桂电花江校区，既然是看望，当然要选择最为偏远的灾区。（当然，我是不会告诉你在这个校区里才有“内应”。）在学校，我们看到了集体中招的图书馆，也看到了零零碎碎中毒的个人电脑，基本上来说，没有连接校内网的没事，安装win10系统的没事，即使安装windows补丁的没事，其他的么就只有听天由命了。图书馆电脑全部沦陷在一台中毒的电脑前，我们一探了这个神秘的“比特币勒索病毒”的究竟，其实这种蠕虫病毒并不鲜见，只不过这次采用了加密勒索的方式，需要用户支付比特币才能提供密码。让受害者采取比特币支付，是因为比特币的分散化和匿名属性，黑客不用担心被追踪到资金流向，从而躲避抓捕。黑客勒索的金额有价值300美元有价值600美元的，如果超过三天不支付的话会翻倍，还提供有详细的购买比特币的方法，看上去病毒传播者很用心，可是他们没有想到的是，学生党哪有那么多钱来支付？有同学私信了360，但360安全卫士这边回复说这种密码根本无法破解，唯一的办法就是预防。更多的详情，来看我剪辑的这个视频吧，这可是我第一次动手剪辑视频。对学生来说，影响最大的恐怕是毕业设计、毕业论文和其他一些科研资料了，现在刚好是学校催着交论文的时候，黑客们的时机选择得真好。当然，事实证明，我的这次探访是有效果的，对同学们极有帮助。回来的路上，陆续看到更多的企业和政府机构受影响的新闻，一些加油站、机场、医院、电力公司、快递公司都受影响，甚至连公安网都未能幸免于难。在传统的认知中，公安网应该是很牛逼且物理隔绝的啊，对此，“响水出入境”在微博上解释说，是因为“内外网数据交换服务器中毒，导致了公安内网中毒”。学校校内网中毒，学生损失的最多就是论文，大不了重新再写，可一些企业和政府机构损失就大了，网上流传着一张疑似某企业和黑客讨价还价的邮件截图，黑客把价格压低到40个比特币，也就是将近50万元人民币的样子，可谁能知道，这种勒索会不会停止，以及交付赎金是否能拿到解锁的密码。这一次中招的都是内网用户，是因为内网在技术维护方面相对落后。在外网，不少运营商都禁掉了445端口，因为国内曾多次出现过利用该端口传播的蠕虫病毒，但教育网和内网用户显然并没有这些限制。再者，由于内网没有直接连接互联网，所以也不会及时更新系统补丁，尤其是一些微软已经不再提供技术支持的XP和2003用户更是如此，所以在病毒面前毫无抵抗能力。看上去，比特币勒索病毒还有蔓延的趋势，对于普通用户来说，只需要简单的几步就可以防患未然：安装微软MS17-010补丁，该补丁修复了“永恒之蓝”攻击的系统漏洞。关闭445、135、137、138、139端口，关闭网络共享。养成重要文件定期备份（到移动硬盘或Dropbox）的良好习惯。升级到 win7和win10，或 win16操作系统。尽量使用正版操作系统和正版软件。不要点击可疑的文件、软件。最后，就是不要抱有侥幸心理，我感觉当下个人网络安全方面最重要的问题就是怕麻烦和不重视。如果能够帮助几个人提高网络安全防范意识，那么我这次的桂电之行，就没有白跑了。iOS用户专属赞赏入口：
有好的文章希望站长之家帮助分享推广，猛戳这里
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页勒索病毒怎么中的？比特币勒索病毒和熊猫烧香哪个更厉害？（2）_科技前沿_海峡网
您现在的位置：&&&
比特币病毒跟我们有啥关系？
有很多病毒（例如去年闹得沸沸扬扬的icloud艳照门）并没有在中国造成很大影响，也就没有引起大家的重视。而这次不同。
其实早在1个半月以前，大玩姐在微软工作朋友就遭到了比特币病毒的勒索，但由于范围小、专业性强，没有对外传播。
目前，国内的高校、政府部门已经纷纷中招，并对此束手无策。可以说，下一个中招的就是你了。
这个&病毒&能不能杀掉？杀毒软件有没有用？
已经中招的电脑，杀毒软件没有任何作用，杀毒软件也是打补丁，堵端口。微软3月出过官方补丁，打过的就没事。(话说微软史无前例的给已经退休多年没有更新过补丁的xp出了应急补丁&可见这次事件有多严重)。
Win10并不是绝对安全，如果没打过补丁也会中。重灾区是相对封闭的一些局域网以及还在用win7和xp没打补丁的老机器。
中招了怎么办？给黑客钱或者比特币有没有用？
没有办法，不要给他们任何形式的钱，给了也没用。这次事件是NSA黑客武器库泄露出来的，以目前的科技水平，你有生之年基本上没法破解。
如何预防比特币病毒？
1.未中毒的电脑迅速多次备份数据。已中毒的，重装系统前把硬盘低格，然后安操作系统。
2.安装反勒索防护工具，但仅在病毒侵入前有作用，但对已经中病毒的电脑无能为力，还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件。
3.关闭电脑包括TCP和UDP协议135和445端口；
4.不要用任何浏览器记住密码；
5.不要因为打游戏翻墙什么的方便就关电脑防火墙；
6.还看不懂的，把网掐了。
责任编辑：林晗枝
一周热点新闻
下载海湃客户端
关注海峡网微信
职业道德监督、违法和不良信息举报电话：4 举报邮箱：
本站游戏频道作品版权归作者所有，如果侵犯了您的版权，请联系我们，本站将在3个工作日内删除。
温馨提示：抵制不良游戏，拒绝盗版游戏，注意自我保护，谨防受骗上当，适度游戏益脑，沉迷游戏伤身，合理安排时间，享受健康生活。
CopyRight (C)2016 海峡网(福建日报主管主办) 版权所有 闽ICP备号-2
福建日报报业集团拥有海峡都市报(海峡网)采编人员所创作作品之版权，未经报业集团书面授权，不得转载、摘编或以其他方式使用和传播。
友情链接： |}