只需一步，快速开始
后使用快捷导航
全球爆发比特币勒索病毒，金山毒霸第一时间查杀防御
TA的每日心情开心 11:54签到天数: 4 天[LV.2]偶尔看看I
马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。
才可以下载或查看，没有帐号？
& && & 从5月12日起，毒霸安全中心监测到Onion、WNCRY两类敲诈者病毒变种在全国大范围内出现爆发态势，与以往不同的是，此类新变种添加了NSA黑客工具包中的“永恒之蓝”0day漏洞利用，通过445端口(文件共享)在内网进行蠕虫式感染传播，没有安装安全软件或及时更新系统补丁的其他内网用户就极有可能被动感染,所以目前感染用户主要集中在企业、高校等内网环境下。一旦感染该蠕虫病毒变种，系统重要资料文件就会被加密并勒索高额的比特币赎金(折合人民币不等)。
& && & 从目前监控到的情况来看，全网已经有数万用户感染，QQ、微博等社交平台上也是哀鸿遍野，所以本次敲诈者病毒传播感染的后续威胁不容小觑。敲诈勒索病毒+远程执行漏洞的蠕虫式传播，这样的组合极大增强了本次病毒安全威胁的程度，对近期国内的网络安全形势都是一次严峻考验。
& && & 在监测到本次敲诈者蠕虫传播威胁事件后的第一时间，我们的安全团队也迅速跟进，目前可以防御查杀本次的敲诈者蠕虫变种。下面给出我们针对本次敲诈者蠕虫的安全防御方案、传播分析、以及其他安全建议，尽力让用户规避或减少遭遇敲诈勒索的风险。
传播感染背景
& && &本轮敲诈者蠕虫病毒传播主要包括Onion、WNCRY两大家族变种，本次感染事件首先在英国、俄罗斯等多个国家爆发，新闻报道有多家企业、医疗机构的系统中招，损失非常惨重。安全机构全球监测已经发现目前多达74个国家遭遇本次敲诈者蠕虫攻击。从5月12日开始，国内的感染传播量也开始急剧增加，在多个高校和企业内部集中爆发并且愈演愈烈。
1.全球74个国家遭遇Onion、WNCRY敲诈者蠕虫感染攻击
duna_1.png (96.77 KB, 下载次数: 145)
16:38 上传
2.24小时内监测到的WNCRY敲诈者蠕虫攻击次数超过10w+
duba_2.png (107.59 KB, 下载次数: 103)
16:38 上传
& && &本次感染急剧爆发的主要原因在于其传播过程中使用了前段时间泄漏的美国国家安全局(NSA)黑客工具包中的“永恒之蓝”漏洞(微软3月份已经发布补丁，漏洞编号:)。和历史上的“震荡波”、“冲击波”等大规模蠕虫感染类似，本次传播攻击利用的“永恒之蓝”漏洞可以通过445端口直接远程攻击目标主机，传播感染速度非常快。
3.本次敲诈者蠕虫病毒变种通过“永恒之蓝”漏洞进行网络攻击
duba_3.png (6.63 KB, 下载次数: 60)
16:38 上传
& && & 虽然国内部分网络运营商已经屏蔽掉个人用户的445网络端口，但是在教育网、部分运行商的大局域网、校园企业内网依旧存在大量暴漏的攻击目标，对于企业来说尤其严重，一旦内部的关键服务器系统遭遇攻击，带来的损失不可估量。从我们检测到反馈情况看，国内多个高校都集中爆发了感染传播事件，甚至包括机场航班信息、加油站等终端系统遭受影响，预计近期由本次敲诈者蠕虫病毒造成的影响会进一步加剧。
4.全国各地的高校内网的敲诈者蠕虫感染攻击爆发
duba_4.png (204.55 KB, 下载次数: 102)
16:38 上传
5.某高校机房全部遭遇WNCRY敲诈者蠕虫攻击
duba_5.png (362.19 KB, 下载次数: 97)
16:38 上传
6.国内某地加油站系统遭遇本次敲诈者蠕虫变种攻击
duba_6.png (401.67 KB, 下载次数: 92)
16:38 上传
7.某机场航班信息终端同样遭遇了敲诈者蠕虫攻击
duba_7.png (263.21 KB, 下载次数: 88)
16:38 上传
敲诈蠕虫病毒感染现象
& && &&&中招系统中的文档、图片、压缩包、影音等常见文件都会被病毒加密，然后向用户勒索高额比特币赎金。WNCRY变种一般勒索价值300~600美金的比特币，而onion变种甚至要求用户支付3个比特币，以目前的比特币行情，折合人民币在3万左右。此类病毒一般使用RSA等非对称算法，没有私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款，否则解密费用翻倍，并且一周内未付款将删除密钥导致无法恢复。从某种意义上来说这种敲诈者病毒“可防不可解”，需要安全厂商和用户共同加强安全防御措施和意识。
8.感染WNCRY勒索病毒的用户系统弹出比特币勒索窗口
duba_8.png (416.22 KB, 下载次数: 107)
16:38 上传
9.用户文件资料被加密，后缀改为“wncry”，桌面被改为勒索恐吓
duba_9.png (217.35 KB, 下载次数: 104)
16:38 上传
& && & 我们对部分变种的比特币支付地址进行追踪，发现目前已经有少量用户开始向病毒作者支付勒索赎金，从下图中我们可以看到这个变种的病毒作者已经收到19个用户的比特币赎金，累计3.58个比特币，市值约人民币4万元。
10. 某个敲诈者蠕虫的比特币支付信息追踪
duba_10.png (56.97 KB, 下载次数: 103)
16:38 上传
防御措施:1.
安装，保持安全防御功能开启。推荐下载安装金山毒霸，我们安全团队已经在第一时间针对该敲诈者蠕虫病毒加强了查杀防御措施。保持毒霸防御开启，& && & 即可拦截此次的敲诈者蠕虫攻击。(毒霸下载地址: http://www.duba.net/)
db1.png (29.47 KB, 下载次数: 44)
22:31 上传
防御措施图片1.png (25.72 KB, 下载次数: 79)
开启毒霸防御
10:54 上传
2. 及时更新升级系统，微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁，包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞，建议用户尽快升级安装。此次利用漏洞影响以下版本的操作系统：Windows XP／Windows 2000／Windows 2003 (微软已经不再提供安全补丁升级服务，建议关闭445端口)Windows Vista／Windows Server 2008／WindowsServer 2008 R2Windows 7／Windows 8／Windows 10Windows Server 2012／Windows Server 2012 R2／Windows Server 2016补丁下载地址: （建议根据系统版本下载安装对应的补丁升级包）
duba_11.png (37.17 KB, 下载次数: 70)
16:48 上传
3.谨慎打开不明来源的网址和邮件，打开office文档的时候禁用宏开启，网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道
duba_16.png (123.58 KB, 下载次数: 243)
16:53 上传
4. 养成良好的备份习惯，及时使用网盘或移动硬盘备份个人重要文件。本次敲诈者蠕虫爆发事件中，国内很多高校和企业都遭遇攻击，很多关键重要资料都被病毒加密勒索，希望广大用户由此提高重要文件备份的安全意识。
靠 这病毒来得太快了，我的文件已全军覆没！不过我发现一个细节，希望对大家有用，我发现我很多程序能正常使用，后来发现两个文件夹不在他的目标内，分别是“Program Files”和“Program Files (x86)”，也就是说应急的办法可以先把比较重要的文件放到这两个文件夹里面。
毒霸保持防御常开启，及养成良好的备份习惯，及时使用网盘或移动硬盘备份个人重要文件，这样子电脑会提高防御该病毒的能力。本次敲诈者蠕虫爆发事件中，国内很多高校和企业都遭遇攻击，很多关键重要资料都被病毒加密&
希望快纠察出嫌疑人这种人活该被抓
你不错啊，还有量子计算机，有钱！&
我想问用中科院最近研制的量子计算机能否解密这些文件？
肯定不行啊！就那点计算能力！&
无法上网，用你们的办法还原
结果显示这样
哥们，我和你一样，被那个教你怎么关闭445的方式弄的上不了网，后来自己百度各种方式启动DHCP CLIENT服务，结果都不行，花了2个小时，最后心想在CMD这里摔倒就要在这里爬起来，自己去研究了一下命令，最后把3个关闭的都重新开启就可以上网了。CMD命令真心害人啊，直接把答案告诉你
net start rdr
net start srv
net start netbt
sc config rdr start= auto
sc config srv start= auto
sc config netbt start= auto
管它三七二十一，按照这个方式，把六条命令都输入，注意“=”后面有个空格，然后重启电脑就可以上网。我没检查我有没有打错字，希望帮到你。
如果上网不了，打开“运行”输入msconfig，服务-DHCP CLIENT，看看是不是正在运行，如果停止的话。
打开“运行”输入services.msc，找到DHCP CLIENT，双击，启动类型选择自动，点击应用，再点一下启动，如果启动不了，显示错误代码什么的，重新搞一遍，因为我就从最后这一步开始入手去弄的，个多小时，真心累。
金山安全卫士里面的QQ群根本没人上班，没人回复，差评！
卫士那个群还有人？你们棒棒哒……&
请金山毒霸提供这个补丁直接下载
https://technet.microsoft.com/zh-cn/library/security/MS17-010 这个是补丁的链接，找到对应的系统下载即可。&
本帖最后由 aokkede 于
18:37 编辑
不排除安装wine软件的linux也会感染 或者后续感染安卓苹果手机上 因为这个病毒制作者不排除会感染更大的范围
【4. 关闭用户共享和445端口。】445端口很容易就可以关闭，请问关闭用户共享；这里的“用户共享”指的是什 ...
您说对了，赞一下
我想问用中科院最近研制的量子计算机能否解密这些文件？
问错路了& && && && && &&&
靠计算量破解秘钥？不靠谱吧
靠计算量破解秘钥？不靠谱吧
可以用量子计算机运行希尔算法解密RSA。
【4. 关闭用户共享和445端口。】445端口很容易就可以关闭，请问关闭用户共享；这里的“用户共享”指的是什么？=“用户共享文件夹”还是“用户共享文件”之类的东西？请指教O(∩_∩)O谢谢。
您说对了，赞一下&
可以用量子计算机运行希尔算法解密RSA。
希尔算法是什么？
可以用量子计算机运行希尔算法解密RSA。
别扯了，这次的病毒想靠计算解出来的话要上万年。
补丁不知道下哪个啊，刚刚下了一个1点多G结果弹窗说不适用该计算机。。。
我的还没有中毒。 已经更新毒霸
靠 这病毒来得太快了，我的文件已全军覆没！不过我发现一个细节，希望对大家有用，我发现我很多程序能正常 ...
毒霸保持防御常开启，及养成良好的备份习惯，及时使用网盘或移动硬盘备份个人重要文件，这样子电脑会提高防御该病毒的能力。本次敲诈者蠕虫爆发事件中，国内很多高校和企业都遭遇攻击，很多关键重要资料都被病毒加密勒索，希望广大用户由此提高重要文件备份的安全意识。
为什么&&毒霸 没提醒& &ms17-010 补丁更新
我想问用中科院最近研制的量子计算机能否解密这些文件？
那也得十年才能破解
假期，加油卡不靠谱。
请金山毒霸提供这个补丁直接下载
这个是补丁的链接，找到对应的系统下载即可。
逛了这许久，何不进去瞧瞧？
关注我们：“夏夜与美食更配”在泉州人身上展现得淋漓尽致。趁着夜里的些许凉意，约上亲朋好友一
48小时点击排行榜更多频道内容在这里查看
爱奇艺用户将能永久保存播放记录
过滤短视频
暂无长视频（电视剧、纪录片、动漫、综艺、电影）播放记录，
按住视频可进行拖动
&正在加载...
收藏成功，可进入
查看所有收藏列表
当前浏览器仅支持手动复制代码
视频地址：
flash地址：
html代码：
通用代码：
通用代码可同时支持电脑和移动设备的分享播放
用爱奇艺APP或微信扫一扫，在手机上继续观看
当前播放时间：
一键下载至手机
限爱奇艺安卓6.0以上版本
使用微信扫一扫，扫描左侧二维码，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/udn
下载安装包到本机：
设备搜寻中...
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
连接失败！
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
部安卓（Android）设备，请点击进行选择
请您在手机端下载爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/udn
下载安装包到本机：
爱奇艺云推送
请您在手机端登录爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
180秒后更新
打开爱奇艺移动APP，点击“我的-扫一扫”，扫描左侧二维码进行登录
没有安装爱奇艺视频最新客户端？
Windows10防止比特币病毒（比特币
正在检测客户端...
您尚未安装客户端，正在为您下载...安装完成后点击按钮即可下载
30秒后自动关闭
Windows10防止比特币病毒（比特币">Windows10防止比特币病毒（比特币
请选择打赏金额：
播放量12.7万
播放量数据：快去看看谁在和你一起看视频吧~
更多数据：
热门短视频推荐
Copyright (C) 2018 & All Rights Reserved
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制
正在为您下载爱奇艺客户端安装后即可快速下载海量视频
正在为您下载爱奇艺客户端安装后即可免费观看1080P视频
&li data-elem="tabtitle" data-seq="{{seq}}"& &a href="javascript:void(0);"& &span>{{start}}-{{end}}&/span& &/a& &/li&
&li data-downloadSelect-elem="item" data-downloadSelect-selected="false" data-downloadSelect-tvid="{{tvid}}"& &a href="javascript:void(0);"&{{pd}}&/a&
选择您要下载的《
后才可以领取积分哦~
每观看视频30分钟
+{{data.viewScore}}分
{{data.viewCount}}/3
{{if data.viewCount && data.viewCount != "0" && data.viewCount != "1" && data.viewCount != "2" }}
访问泡泡首页
+{{data.rewardScore}}分
{{if data.rewardCount && data.rewardCount != 0 && data.getRewardDayCount != 0}} 1 {{else}} 0 {{/if}}/1
{{if data.rewardCount && data.rewardCount != 0 && data.getRewardDayCount != 0}}
+{{data.signScore}}分
{{data.signCount}}/1
{{if data.signCount && data.signCount != 0}}
色情低俗内容
血腥暴力内容
广告或欺诈内容
侵犯了我的权力
还可以输入
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制如何预防 5 月 12 日校园网比特币勒索病毒？ - 知乎274被浏览<strong class="NumberBoard-itemValue" title="7,124分享邀请回答94 条评论分享收藏感谢收起62 条评论分享收藏感谢收起全球爆发勒索比特币病毒 关于如何防范勒索病毒的方法
　　据@桂林人不知道的桂林事儿据了解大部分被黑的是win7系统，目前病毒还在扩散，令人气愤的是被黑的基本上是大四学生的电脑，论文全部被加密，黑客还扬言给钱就帮恢复论文！太猖狂了！另据@英国那些事儿一个多小时以前，全英国上下16家医院遭到大范围网络攻击。..医院的内网被攻陷，电脑被锁定，电话也不通。..。黑客索要每家医院300比特币（接近400万人民币）的赎金，否则将删除所有资料。..。
　　另据@广西师范大学微博协会：近期国内多所院校（包括我校）出现勒索软件感染情况，磁盘文件会被病毒加密，加密使用了高强度的加密算法对难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。
　　根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的&永恒之蓝&发起的病毒攻击事件。&永恒之蓝&会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
　　在此提醒广大校园网用户：
　　1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了&永恒之蓝&攻击的系统漏洞，请尽快安装此安全补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010；对于windows XP、2003等微软已不再提供安全更新的机器，可使用360&NSA武器库免疫工具&检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。
　　2、关闭445、135、137、138、139端口，关闭网络共享。
　　3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开&&
　　4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
　　5、建议仍在使用windows xp，windows 2003操作系统的用户尽快升级到window 7/windows 10，或windows 16操作系统。
　　广西师范大学网络信息中心
关注电子发烧友微信
有趣有料的资讯及技术干货
下载发烧友APP
打造属于您的人脉电子圈
关注发烧友课堂
锁定最新课程活动及技术直播
比特币犹如泡沫现在被吹得越来越大，意味着离破灭的时间也不远了。比特币犹如一场赌场游戏，德意志银行曾经...
比特币的价格依然是一路的水涨船高，据悉，比特币期货已经首度登场，Cboe一上市，开盘就报15000美...
微软近日，Windows安全软件又出现了高危漏洞，对此微软表示此漏洞并未被公开，也没有被利用的痕迹，...
微软基础类库（简称MFC）是微软公司提供的一个类库（class libraries），以C++类的形...
美国交易平台GDAX数据显示，比特币价格突破19000美元大关，日内涨幅超近50%。最高刷新至195...
供应链服务
版权所有 (C) 深圳华强聚丰电子科技有限公司
电信与信息服务业务经营许可证：粤B2-}