比特币勒索病毒怎么解决 比特币勒索病毒防范清除方法介绍_西西软件资讯
西西软件园多重安全检测下载网站、值得信赖的软件下载站！
→ 比特币勒索病毒怎么解决 比特币勒索病毒防范清除方法介绍
类型：木马查杀大小：64.0M语言：中文 评分：10.0
勒索病毒是最近新出现的一款病毒，这款病毒在国外几年前就已经出现，最新才在我们高校学院进修猖獗。那么，比特币勒索病毒到底是什么，该怎么解决，下面就为大家带来详情内容介绍。比特币勒索病毒专杀工具下载地址：比特币勒索病毒是什么据悉，病毒是全国性的，疑似通过校园网传播，十分迅速。目前受影响的有大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。提请各地区校园学子，请赶紧备份重要文件以免遭到勒索，特别是应届毕业生，论文一定要备份好!从目前的情况来看，病毒似乎还在扩散。另悉，英国多家公立医院也疑似遭到相同病毒的攻击。防范勒索软件病毒攻击的方法在这里近期国内多所院校出现勒索软件感染情况，磁盘文件会被病毒加密，加密使用了高强度的加密算法对难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。在此提醒广大校园网用户：1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。2、关闭445、135、137、138、139端口，关闭网络共享。3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。 ??4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 16操作系统。6、安装正版操作系统、Office软件等。什么是比特币?比特币是一种虚拟货币，不依靠特定机构发行，依据特定算法，通过大量的计算产生。可以购买现实或虚拟物品，也可以兑换成大多数国家的货币。什么是比特币敲诈病毒?据百度百科，比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国，随后出现爆发式传播。该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户只能在支付赎金后才能打开文件。其最新变种的敲诈金额为3个比特币，约合人民币6000余元。该病毒通过伪装成邮件附件，一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行，并将在10分钟后开始发作。比特币敲诈病毒从哪里来?CTB-Locker是国外最泛滥的病毒家族之一，FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，目前病毒元凶仍逍遥法外。据路透社报道，“比特币敲诈者”木马家族的作者名叫艾维盖尼耶?米哈伊洛维奇?波格契夫，是一名俄罗斯黑客，在FBI通缉的十大黑客名单中排名第二。曾有学校贴出通知建议师生防范病毒5月9日，有学校贴出通知，细数特币敲诈病毒的危害并提供了应对方法。病毒类型： 敲诈者病毒勒索软件攻击模式： 漏洞攻击包、水坑式攻击、恶意广告，或者大规模的网络钓鱼活动。感染方式： 邮件、网页、flash播放等。病毒危害： 一旦勒索病毒发动攻击，并攻击成功，损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件，需支付上万元赎金才能恢复数据，然而也可能会有支付完赎金被骗的情况发生。解决方式： 目前并无有效的解决办法，只能重装系统，但受感染的文件无法恢复。应对方法：1、数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份，以防感染病毒造成损失。2、确保所使用电脑防火墙处于打开状态。3、不要轻易打开不明邮件或链接。
05-1405-1305-1304-2601-2801-2701-2501-2301-2101-13
阅读本文后您有什么感想? 已有23人给出评价!
名称大小下载勒索病毒为什么收不到赎金？比特币在哪里可以购买？
& & 勒索病毒为什么收不到赎金？比特币在哪里可以购买？在全球多国大肆传播的勒索蠕虫病毒却没有收到想象中的好收益，很多人对比特币这种支付单位也并不了解，比特币在哪里可以购买？快来和小编一起看看吧。
& & 据彭博社北京时间5月16日报道，周末，一场前所未有的网络攻击席卷全球，但迄今为止绝大多数中招的用户都没有向黑客支付赎金。
& & WannaCry勒索件攻击
& & WannaCry勒索件从上周五开始攻击用户，中招的用户被要求在72小时内支付价值300美元的比特币，黑客之所以选中比特币，是因为它比传统支付手段更难以追踪，超过72小时赎金则会翻番。如果7天后拒付赎金，计算机将被永久锁住&&对于没有备份数据的用户来说，这是一个严重的问题。
& & 据追踪比特币非法使用情况的伦敦公司Elliptic Enterprises(以下简称&Elliptic&)称，截至当地时间周一，用户只向黑客支付了总计约人民币34万元赎金。Elliptic根据对向黑客要求的比特币地址的支付活动的追踪，计算出了这一数字，并表示预计这一数字将会增长。
& & 市场研究公司ABI数字安全研究人员米凯拉&门廷(Michela Menting)说，&这一数字确实低，这可能与企业已经启动备份和恢复程序有关。&
& & 另外，对于没有备份数据的用户而言，支付赎金也不像输入信用卡或借记卡信息，在亚马逊网站上购物那样简单。虽然黑客提供了链接，帮助用户利用比特币支付赎金，对于大多数人来说，比特币仍然很陌生。
& & Elliptic联合创始人、首席执行官詹姆士&史密斯(James Smith)说，&大多数人都不知道如何使用比特币支付。&
& & 使用比特币支付需要数个步骤。首先，用户需要通过在众多网络交易所中选择一家注册，并通过身份验证，从而购买比特币。之后，用户的资金可以存储在交易所。对于所在国家没有比特币交易所的用户，其中包括英国，资金必须换成其他货币。
& & 一旦资金存入交易所，比特币就可以支付给勒索犯罪分子提供的地址，史密斯说，&比特币地址像是一个乱码长字符串&。用户支付赎金后，黑客会&释放&用户受影响的计算机。
& & 比特币研究公司CoinDesk分析师亚历克斯&桑那伯格(Alex Sunnarborg)说，&要在短时间获得大量比特币确实存在一定困难&，在比特币交易所注册、与银行账户连接、收到比特币，这一过程可能持续数天时间。
& & 英国安全厂商Digital Shadows联合创始人、首席技术官詹姆士&查普尔(James Chappell)说，&这次攻击与其他勒索件攻击的一个显著区别是，黑客勒索的金额比较少，但中招的用户非常多。
& & 查普尔表示，更典型的勒索件攻击中，黑客索要巨额赎金，一次性释放所有中招的计算机，&通常情况下他们索要数以千计而非数十万美元赎金，像WannaCry这样每台计算机索要小额赎金的攻击还比较少见&。
& & 虽然追踪难度大于传统银行支付方法，追踪比特币支付活动，将是执法机构尝试找出WannaCry黑客的主要途径。据Elliptic称，虽然根据向受害者提供的比特币地址确定犯罪分子身份是几乎不可能的，但是，一旦比特币离开那个地址，其动向是可以被追踪的，可能有助于发现犯罪分子。
& & 文章来自网络，系转载，不代表易玩网观点。若有侵权，请联系删除，谢谢！震惊全球的比特币病毒勒索事件过后，为你揭开比特币的神秘面目！_凤凰资讯
震惊全球的比特币病毒勒索事件过后，为你揭开比特币的神秘面目！
用微信扫描二维码分享至好友和朋友圈
如果是经常关注财经新闻和科技新闻的话，“比特币”这个名词最近肯定经常出现在你们的眼前。
从上半年影响巨大的“比特币病毒勒索事件”，再到最近几个月跟疯了一样的比特币行情，比特币都刷足了存在感。在最近众多媒体的报道中，“炒币”、“挖矿”、“矿工”、“区块链”、“ICO”等各种新名词（其实也不新了）不停出现，估计很多人都蒙圈了吧。
今天笔者就来给大家捋一捋，比特币的前世今生，比特币的底层技术区块链到底是个什么技术？还有标题那耸动的“50亿美元的空气”到底又是什么？
不过还是在开头先说清楚，由于笔者才疏学浅，比特币和区块链又太过博大精深，所以笔者只能从浅显易懂的层面为大家解释，更深层次的东西，欢迎大家和笔者一起讨论呀~
比特币的诞生
2008 年 9 月，金融危机在美国爆发并席卷全世界。
同年10 月 31 日下午，在一个普通的密码学机构邮件列表中，几百个成员均收到了自称是“中本聪”的人发送的电子邮件。他在邮件里描述了一个全新的，不依赖任何机构、政府，完全网络化的货币体系。一个月后，中本聪放出了比特币系统最原始的版本。
2009 年初，芬兰赫尔辛基的一个小型服务器上，中本聪生产出比特币的第一个区块——创世区块（Genesis Block），并获得了第一笔 50 个比特币的奖励。
同时，为了防止比特币被快速无限量的复制，稀释价值，中本聪设定了一系列的规则来防止这种情况发生。比如限定比特币产生的总数量是2100万个，而且生产难度每年呈几何状递增。顺带一提，现在已经生产了1300万个以上了。
如果只是单纯的比特币诞生史，其实到这里就完结了。不过仅仅知道这些，并不能帮助你理解比特币到底是一个什么东西。
众所周知，在我们人类历史中，最开始的商业行为是以物易物的，比如我家有一只羊，想换你家的两只鸡。一开始并无不妥，但是随着集体意识的不断发展，以物易物开始暴露缺点，所以货币体系应运而生。
回到比特币上面来。首先，比特币和人民币、美金这样的货币单位有着决定性的不同，就是去中心化。
那什么是中心化和去中心化呢？在各国货币体系中，中央银行就是他们的中心。比如我国，无论你是现金交易、银行转账、支付宝微信电子支付等等，都是靠着银行来给你记账和清算的，没有任何金钱交易可以脱离开银行这个中心，而且我们也需要国家和银行来为我们手上这么五颜六色的钞票和账户里虚无缥缈的数字做价值背书。
所以，万一国家出了什么事，破产了，你手里一切的钞票和账户里的数字都将变成一文不值。
但比特币的创新就在于，它去中心化了。它采用了区块链的技术，构建了一个基于比特币用户的P2P网络，让比特币在这个网络上进行点对点的流通。你可以理解为，比特币不会存储在一个中央服务器里（央行），而是存储在一台台个人电脑中（用户）。在需要交易的时候，你直接向下家交易，通过区块链的特性，你的这边交易会告诉所有比特币的用户，由所有比特币的用户来验证和承认你的这笔交易。
是不是看完一脸懵逼？别担心，那是因为你还不了解区块链是什么。那我们接下来就来看看区块链到底是个啥吧。
区块链，简直就是另外一个互联网
首先，我们来看看区块链的定义。区块链，即区块+链，如果把互联网里分散的一台台个人电脑看做区块的话，那么一台电脑与另一台电脑的点对点连接，就可以看成是链，由这种点对点连接的电脑组成的网络，就是区块链。
了解互联网的朋友，是不是有点眼熟？这不就是P2P网络嘛！对，P2P，即点对点传输也是区块链技术的一种应用。不了解P2P的话，笔者举一个简单的例子：
比如你通过爱奇艺下载一个电影，就是从爱奇艺服务器将电影传输至你的电脑；而如果你从P2P资源下载一个电影，便是从其他已有此电影资源的P2P用户电脑中下载，并且如果其他P2P用户需要此资源，也可以从你的电脑里下载。
现在理解了区块链的构成，那区块链对于比特币到底有什么用呢？
这里就不得不说一下中本聪提出的共识机制了。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。上面讲比特币的时候也提到了，比特币的创新在于去中心化，就是交易不再通过类似央行的机构。那聪明的小伙伴们肯定会想，那怎么保证我这笔比特币的交易真实有效呢？要是被人耍赖欠账了怎么办？有央行背书都会出现老赖行为，这种私人对私人的交易不是更难保证吗？
其实恰恰相反。
这种通过加密算法和共识机制的交易，才是真正最安全的。笔者给大家举个简单的例子，你们就明白了。
假设有这样的一个小村庄，大家不是靠银行，而是自己用账本来记录谁有多少钱，并且每个人的账本都是公开的，以此来保持账本的一致性。
每个人的账本上都写着：张三的A账号余额3比特币，李四的B账号余额2比特币。当张三想要通过A账号转账1比特币给李四的B账号时：
张三大吼一声：大家注意啦，我用A账号给李四的B账号转1比特币。
张三附近的村民听了确实是张三的声音，并且检查张三的A账号是否有足够余额。
检查通过后，村民往自己的账本上写：A账号向B账号转账1比特币，并修改余额：A账号余额=3-1=2比特币，B账号余额=2+1=3比特币。
张三附近的村民把转账告诉较远村民，一传十十传百，直到整条村所有人都知道这笔转账，以此保证所有人账本的一致性。
这个例子里面，你只要把这条村替换成整个区块链，把村民替换成用户的电脑，把账本的一致性替换成共识机制，整个比特币的交易流程你就懂了。（非常感谢 江卓尔莱比特矿池创始人提供的例子）
在这个过程里，就算你自己偷偷修改你电脑的代码，想谎称自己没进行过这笔交易也没用。因为只要这笔交易真实发生了，该区块链上所有的用户都会记录并且公开，如果记录不一致，那么你的账户就不会被承认。
系统会严格按照设定好的规则执行，真真正正的铁面无私，保证交易的公正性，安全性极佳。同时，能追踪的只是账户密匙，只要账户密匙的主人不公布自己的身份，就无法追踪到到底是谁。所以，比特币广受互联网黑暗面的人喜爱。
这里面，最传奇的人物也许就是区块链和比特币的发明者 中本聪 了。因为，到现在也没有人知道，中本聪这个名字背后的人是谁。
其实，基于区块链的各种特性，区块链在各种行业都大有可为，具体的笔者会在第四部分给大家讲讲。现在，我们还是先回到比特币本身吧，标题那“50亿美元的空气”到底是什么鬼，你们难道不好奇吗？
价值50亿美元的空气，新型郁金香泡沫
在我们上面说完区块链后，就可以来说一下比特币到底是怎么生产的了。看过比特币最近报道的朋友，肯定听说过“挖矿”、“矿机”、“算力”这些名词。
每隔一个时间点，比特币系统会在系统节点上生成一个随机代码，互联网中的所有电脑都可以去寻找此代码，谁找到此代码，就会产生一个区块，随即得到一个比特币，这个过程就是人们常说的 挖矿。计算这个随机代码需要巨量的GPU运算能力，简称 算力，于是矿工们采购海量显卡，组装成挖矿专用机，也就是 矿机 了，用以更快速的获得比特币获利。
（密密麻麻的矿机）
插句题外话，从今年6月份开始，电脑配件市场的高端显卡价格水涨船高...甚至有段时间到了一卡难求的地步，有钱也买不到好显卡，因为全被国内各大矿场主给买断了......
这些矿场主大多聚集在甘肃或者新疆，找个小地方的发电厂，拿到超低的电价，然后就开始日复一日地挖矿。据央视报道，目前全世界70%的比特币产生在我国。
而能让矿场主如此疯狂的原因，就是比特币已经变成一种投资物，甚至是投机物了。我们可以来看看最近比特币的走势：
简单来说，从今年开始，比特币就好像一只火箭，一直在上升，从未停下来过。今年年初，一个比特币还停留在5000人民币上下浮动，截止到8.26号，比特币的价格已经飙升到30000元人民币了，足足翻了六倍！
8月初，一枚比特币的价格还在18000元人民币附近，半个月后就升至28000元附近，甚至一度超过29000元，涨幅超过50%。谁能想到，2009年比特币刚问世的时候，1美元就可以买1000个？
一时间，大家跟疯了一样投入比特币的狂热浪潮之中。而且同时，各种仿比特币的山寨币也层出不穷，但大多数是打算坑一笔钱就跑路的。
而在这场浪潮之中，最为热闹的就是“50亿美金的空气”了。
ICO，一个因为虚拟货币诞生的全新名词，类似股市IPO, ICO是指虚拟货币首次公开发售。如今，由于ICO一旦成功，并到交易平台上市，就可能带来数倍或数十倍的财富增值，因此各种项目都收到追捧，其融资速度快到令资本市场难以想象。
3月16日，国内智能合约创新平台量子链开始ICO，5天筹集到价值1500万美元的比特币和以太币；4月26日，致力于预测市场的项目Gnosis开始ICO，仅15分钟ICO就募集完成。
“比特币首富”李笑来创立的一个名叫EOS的区块链项目，仅用了5天时间就在ICO平台上融到了1.85亿美元。7月2日，这一项目在相应的二级市场市值冲到50亿美元。
（李笑来）
有人把它称作“50亿美元的空气”。
大多数投资者只知道ICO能在短时间内有30倍、50倍的涨幅，却连这是一个什么产品都无法搞清楚——李笑来的EOS几乎没有任何实体产品的项目，按照规则，这笔募集资金没有上限，而募集资金的用途也完全不明确。
很快，它的市值在接下来的10天迅速缩水为原来的1/3都不到......这背后发生的事情，笔者相信大家的脑补能力，这里就不说了。
不得不说，城里人真会玩。
在这种背景下，大量奇葩，对没错，就是奇葩的ICO项目如雨后春笋一样涌现，没有技术、没有市场、有的只是画饼的各种创业投机主义者，纷纷希望搭上ICO这辆顺风车。而大量散户也希望各种ICO项目能再现几十倍暴涨神话，好让自己一夜暴富。
（网友P图嘲讽各种奇葩ICO项目）
这种比特币的狂热也吸引了不少投资机构的关注。作为比特币的底层技术——区块链，简直就是继新零售之后的又一个风口，各大投资机构纷纷持币观望，等待随时入场。笔者相信，他们看到的不是比特币的狂热，而是背后区块链的真正价值。
区块链的真正价值，到底是什么？
曾经，有人这么评价过区块链：下一代的互联网。
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。它最大的优点，是能以公正的姿态，保证数据的真实性、安全性和隐私性。
那什么领域会需要这种优点呢？
第一个当然就是金融领域了。
在目前区块链的探索和应用中，金融是最主要的领域。区块链技术在数字货币、支付清算、智能合约、金融交易、物联网金融等多个方面可是存在广阔的应用前景的。
举一个我们已经习以为常的例子——淘宝购物。在最开始淘宝和支付宝没有深入人心的时候，你怎么敢相信一个素未谋面的卖家呢？你怎么敢直接把钱打给他呢？同样的，卖家又怎么敢相信你，直接给你发货呢？所以，一个中立公平的支付宝诞生了。大家先把钱交到支付宝手里，由支付宝来做第三方可信任担保交易的角色。
（早期支付宝的Logo，主打安全交易）
那如果把支付宝的角色换成区块链技术呢？由于其不可篡改和全网公开的特性，让交易变得直观又安全，也不再需要一个第三方的担保角色了。虽然作用和支付宝的一样，都是解决诚信问题，但是比起支付宝，区块链不属于任何人，任何组织机构，更加公正。
其实现在马云爸爸建立个人信用体系也是同样的原因，只有大家都是诚信讲信用的人，那么交易才能低成本高效率顺畅地进行下去。
第二个领域是公证和版权保护。
区块链的全网公开特性，能有效保护原创者的著作权。完成的原创作品，都可以追踪和溯源，避免网络中的用户非法使用具有知识产权保护的内容。对原创者来说，这是一种更便捷、更安全、更低廉的版权保护方式。
一旦这种技术成熟，那么像之前《三生三世十里桃花》的抄袭闹剧，就应该不会再次发生了吧。
其实区块链在大数据、隐私保护等领域也有十分广阔的应用前景，不过还是为时尚早。
说到底，比特币现在的狂热，也是因为众多投资者被利益冲昏了头脑，盲目逐利而发生的闹剧而已。千万不要因为这种情况就对比特币和区块链技术嗤之以鼻。
中本聪在2008年提出来比特币和区块链技术，确实是互联网的一大划时代进步。可惜太过超前和复杂，这项技术一直只在小众的极客、黑客圈里流行，普及还是需要时间。
被比特币带火起来的区块链技术，今后将会何去何从呢？让我们拭目以待吧。笔者认为，区块链技术很有可能从根本上，改变互联网的现状，对智能时代产生深远的影响。
如果你有什么看法，欢迎在文章下面留言和我交流哦~
用微信扫描二维码分享至好友和朋友圈
凤凰资讯官方微信
播放数：808
播放数：9064
播放数：866
播放数：164323出自 MBA智库百科()
(重定向自)
比特币勒索病毒（Wanna Decryptor，又叫WannaCry）
　　比特币勒索病毒，WannaCry，一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA泄露的危险漏洞“EternalBlue”（永恒之蓝）进行。
　　该会扫描上的TCP 445(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
　　日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止日，WannaCry造成至少有150个国家受到，已经影响到，，医疗等行业，造成严重的问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室和毕业设计被锁定加密。
　　目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad 称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。
　　日，CNCERT主办的CNVD发布《关于加强防范Windows操作系统和相关软件攻击风险的情况公告》，对影子纪经人“Shadow Brokers”披露的多款涉及Windows操作系统SMB服务的漏洞攻击工具情况进行了（相关工具列表如下），并对有可能产生的大规模攻击进行了预警：
工具名称主要用途
ETERNALROMANCESMB 和NBT漏洞，对应MS17-010漏洞，针对139和445端口发起攻击，影响范围:Windows XP, 2003, Vista, 7, Windows 8,
EMERALDTHREADSMB和NETBIOS漏洞，对应MS10-061漏洞，针对139和445端口，影响范围：Windows XP、Windows 2003
EDUCATEDSCHOLARSMB服务漏洞，对应MS09-050漏洞，针对445端口
ERRATICGOPHERSMBv1服务漏洞，针对445端口，影响范围：Windows XP、 Windows server 2003，不影响windows Vista及之后的
ETERNALBLUESMBv1、SMBv2漏洞，对应MS17-010，针对445端口,影响范围：较广，从WindowsXP到Windows 2012
ETERNALSYNERGYSMBv3漏洞，对应MS17-010，针对445端口，影响范围：Windows8、Server2012
ETERNALCHAMPIONSMB v2漏洞，针对445端口
　　当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。
　　WannaCry主要利用了“视窗”系统的，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后，会从资源文件夹下释放一个压缩包，此压缩包会在内存中通过密码：WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe，桌面背景图片的bmp，包含各国语言的勒索字体，还有辅助攻击的两个exe文件。这些文件会释放到了本地目录，并设置为隐藏。（#注释：说明一下，“永恒之蓝”是NSA泄露的漏洞利用工具的名称，并不是该病毒的名称#。永恒之蓝”是指NSA泄露的危险漏洞“EternalBlue”，此次的勒索病毒WannaCry是利用该漏洞进行传播的，当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播，因此给系统打补丁是必须的。）
　　日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，病毒会提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。
　　日晚间，由一名英国研究员于无意间发现的WannaCry隐藏开关（Kill Switch）域名，意外的遏制了病毒的进一步大规模扩散。日，监测发现，WannaCry 勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。
　　WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。
　　被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的被统一修改为．WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。。
　　攻击类型
　　常用的Office文件（扩展名为.ppt、.doc、.docx、.xlsx、.sxi）
　　并不常用，但是某些特定国家使用的office文件格式（.sxw、.odt、.hwp）
　　压缩文档和文件（.zip、.rar、.tar、.mp4、.mkv）
　　和邮件（.eml、.msg、.ost、.pst、.deb）
　　数据库文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）
　　开发者使用的和文件（.php、.java、.cpp、.pas、.asm）
　　密匙和证书（.、.pfx、.pem、.p12、.csr、.gpg、.aes）
　　美术设计人员、艺术家和摄影师使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）
　　文件（.vmx、.vmdk、.vdi）
　　日晚，中国大陆部分高校学生反映电脑被病毒攻击，文档被加密。病毒疑似通过校园网传播。随后，山东大学、、、等十几家高校发布通知，提醒师生注意防范。除了教育网、校园网以外，新浪微博上不少用户反馈，北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。
　　中石油所属部分加油站运行受到波及。5月13日，包括北京、上海、杭州、重庆、成都和南京等多地中石油旗下加油站在当天凌晨突然断网，因断网无法刷银行卡及使用网络支付，只能使用现金，加油站加油业务正常运行。
　　截至14日10时30分，国家应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击；被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。
　　日，珠海市公积金中心下发了《关于5月15日暂停办理住房公积金业务的紧急通知》，为有效应对Windows操作系统敲诈者病毒在互联网和政企专网大面积蔓延，对住房公积金业务数据和服务终端资料可能造成的安全威胁，珠海市住房公积金管理中心决定加固升级内外网络，暂停办理所有住房公积金业务。
　　陕西部分地市的交通管理网络也受到了勒索病毒爆发的影响，暂停了业务办理。此外，部分地区因“系统维护”发布相关通知，暂停办理交管、出入境等业务。
　　俄罗斯：内政部称约1000台Windows遭到攻击，但表示这些计算机已经从该部门上被隔离。
　　英国：日，全球多地爆发“WannaCry”勒索病毒，受影响的包括英国16家医院（截止北京时间5月13日5点）。
　　朝鲜：在这大范围的攻击下逃过一劫，守住了一方净土。
　　日本：日本警察厅当天表示在该国国内确认了2起，分别为某综合医院和感染病毒，并未造成。尚不清楚日本的案例是否包含在这150个国家中。
　　西班牙：国家情报中心证实，西班牙多家公司遭受了“大规模”的攻击。该国电信业巨头总部的多台电脑陷入瘫痪。
　　目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动、U 盘，备份完后保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。
　　临时解决方案：
　　开启系统
　　利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的）
　　打开系统自动更新，并检测更新进行安装
　　Win7、Win8、Win10的处理流程
　　1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。
　　2、选择启动防火墙，并点击确定
　　3、点击高级设置
　　4、点击入站规则，新建规则
　　5、选择端口，下一步
　　6、特定本地端口，输入445，下一步
　　7、选择阻止连接，下一步
　　8、配置文件，全选，下一步
　　9、名称，可以任意输入，完成即可。
　　XP系统的处理流程
　　1、依次打开控制面板，安全中心，Windows防火墙，选择启用
　　2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt
本条目对我有帮助16
&&如果您认为本条目还有待完善，需要补充新内容或修改错误内容，请。
本条目相关资讯
本条目由以下用户参与贡献
(window.slotbydup=window.slotbydup || []).push({
id: '224685',
container: s,
size: '728,90',
display: 'inlay-fix'
评论(共3条)提示:评论内容为网友针对条目"比特币勒索病毒"展开的讨论，与本站观点立场无关。
发表评论请文明上网，理性发言并遵守有关规定。
以上内容根据网友推荐自动排序生成}