比特币勒索病毒已爆发应对措施有哪些
比特币勒索病毒已爆发应对措施有哪些
　　全球突发比特币病毒事件!英国多达25家医院遭到大范围网络攻击，电脑被锁定，黑客索要每家医院支付近400万人民币赎金，否则将删除所有资料。目前比特币病毒在全球蔓延，外网已经闹得沸沸扬扬。就跟随yjbys小编一起去了解下吧，想了解更多相关信息请持续关注我们应届毕业生网!
　　12日晚20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密，攻击者称需支付比特币解锁。尤其值得注意的是，国内部分高校反映教育网电脑大面积中了比特币勒索病毒，致使许多实验数据及毕业设计被锁。据悉，病毒是全国性的，疑似通过校园网传播，十分迅速。
　　目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。
　　从评论来看，国内有许多高校都受到了此病毒的攻击，地理位置分布在：桂林、厦门、深圳、北京、哈尔滨、山东、大连等地，从网友评论和新闻来看，病毒疑似通过教育网传播，锁定电脑资料从而向受害者勒索赎金。
　　时下正值高校学子毕业季，论文等重要资料被锁甚至被销毁，可能导致一些学子情绪变化，产生进一步的舆情事件，因此相关部门、学校以及个人应当重视预防此事。
　　各位老师、同学们要及时采取措施保护自己的电脑，及时备份重要资料，必要时断网保护。(高校网络舆情分析研究中心中南大学)
　　这是什么病毒?
　　最近，不法分子利用NSA黑客武器库泄漏的&永恒之蓝&发起了病毒攻击事件，全国已经有多所高校发布了防范通知。
　　勒索病毒，利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。
　　那么怎样才能拿到私钥呢?给钱(一般要求以比特币方式支付)。
　　由于比特币不可追踪的技术特点，基本没有办法按照资金的流向对其进行拦截，或顺藤摸瓜找到背后的主使者。
　　为此，我校也发出紧急通告，提醒同学做好防范，重要资料及时备份。
　　我们现在该怎么做?
　　为防范此类病毒，提醒大家：
　　开启系统防火墙
　　利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
　　打开系统自动更新，并检测更新进行安装
　　3.1Win7、Win8、Win10的处理流程
　　1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙
　　2、选择启动防火墙，并点击确定
更多相关文章推荐：
下页更精彩：1
本文已影响人
比特币勒索病毒已爆发应对措施有哪些相关推荐《比特币勒索病毒》是怎么攻击 怎么传播感染的_ucbug游戏网
UCBUG游戏网-最安全的绿色下载站点！
> → 《比特币勒索病毒》是怎么攻击 怎么传播感染的- 最好的系统光盘下载网站！
当前位置： >
> 详细页面
比特币勒索病毒已入侵中国大批各校
编辑：xiaochun
来源于：DoNews
　　据外媒消息报道称，从上周五开始，欧美等国就陆续遭到了关于比特币的电脑勒索病毒攻击，而到目前为止已有将近上百个国家遭受攻击。而中国的大批高校也逃不过魔掌。而如果被这种病毒攻击，会弹出勒索提示，需要支付相当于300美元的比特币（约合人民币2069元）才可解锁。
　　只要开机上网就可能被感染勒索病毒
　　这种勒索病毒名为WannaCry（及其变种），攻击手段是利用了微软系统的一个漏洞。该漏洞最早由美国国家安全局（NSA）发现，他们还给漏洞取名为&永恒之蓝&EternalBlue。
　　据360安全中心分析，黑客正是通过使用NSA泄漏的&永恒之蓝&攻击Windows漏洞，把ONION、WNCRY等勒索病毒，通过Windows的445端口（文件共享），在网络上快速传播感染。这些病毒，无需用户任何交互性操作，只要开机上网，&永恒之蓝&就能在电脑里执行任意代码，从容植入勒索病毒等恶意程序。
　　遭受&永恒之蓝&病毒感染后，受害电脑的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开。唯一的办法就是，按照黑客要求支付赎金来解密恢复。ONION、WNCRY这两类勒索病毒，其勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。
　　针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。但很多尚未升级到win10的系统可能尚未安装更新补丁。
　　微软周五回应称，其工程师已经增加了针对WannaCrypt的检测和保护。对于受害客户，微软表示将为其提供帮助。
　　来自反病毒软件厂商 Avast的数据显示，波及世界的WannaCry勒索病毒，已经感染了7.5万台电脑，这一数字还在逐步增加中。&这个规模非常巨大&，Avast的专家Jakub Kroustek说。
　　医疗机构被重点&关照&
　　据英国《每日邮报》报道，5月12日英国国家卫生服务局（NHS）遭遇了大规模网络攻击，多家公立医院的电脑系统几乎同时瘫痪，电话线路也被切断，导致很多急诊病人被迫转移。一名NHS工作人员对BBC表示，在其中一些案例中，病人&几乎肯定会死亡&。
　　黑客之所以热衷攻击医疗机构，有专家分析称其中最有可能的理由是，大型医疗机构都需要庞大的IT基础设施支持。此外，医疗机构还有许多合作伙伴和供应商，这种错综复杂性往往是网络安全的最大敌人。这就意味着，医疗机构很难及时更新WannaCry攻击的安全补丁。
　　除了NHS，包括西班牙的电信电力公司，葡萄牙的电信公司，联邦快递公司以及瑞典的地区政府，和俄罗斯的移动运营商，也都表示受到了攻击。
　　大四毕业生成了&精准&受害者
　　此次病毒缠上中国校园网络，原因之一在于介于国内曾多次出现利用445端口传播的病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，依然存在大量暴露着445端口的机器，因此成为黑客使用NSA黑客武器攻击的重灾区。另外，选在正值高校毕业季的时机，勒索病毒很容易造成应届毕业生的论文被加密篡改，直接影响到毕业答辩。受害学生的支付欲望会更强烈。
　　根据360针对校园网勒索病毒事件的监测数据，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次；在中国校园网迅速扩散的则是从5月12日下午新出现的WNCRY勒索病毒，夜间高峰期每小时攻击约4000次。考虑到大学生的实际支付能力，WNCRY病毒2000多元的勒索金额可能更易被接受。
　　具体应对和日常防范措施
　　截至目前，根据来自中国大学生网上发帖信息和各高校回应来看，受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、广西等地区的大学以及大连海事大学、山东大学等。
　　究竟ONION、WNCRY这两类勒索病毒是谁开发，感染源头在哪，暂时还是个未知之谜。对于担心自家电脑是否安全的用户，DoNews提示大家，WannaCry病毒只感染那些运行Windows系统的电脑。只要你及时没有升级更新Windows，不随意打开来历不明的电子邮件，那么就不会成为其受害者。
　　以下是综合广西师范大学、山东大学的具体病毒防范措施：
　　1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了&永恒之蓝&攻击的系统漏洞，请尽快安装此安全补丁，网址为/zh-cn/library/security/MS17-010。
　　2、关闭445、135、137、138、139端口，关闭网络共享。
　　3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。
　　4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
　　5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 16操作系统。
　　6、安装正版操作系统、Office软件等。
　　7、怕麻烦想省事的用户，也可以通过使用360安全卫士的&NSA武器库免疫工具&进行防御。
　　8、永不支付。多数勒索病毒往往设有有效期，过了时间之后就可以免费解锁。（完）
频道热点资讯
本站发布的系统与软件仅为个人学习测试使用，请在下载后24小时内删除，不得用于任何商业用途，否则后果自负，请支持购买微软正版软件！如侵犯到您的权益,请及时通知我们,我们会及时处理。
Copyright&2011 系统之家（www.xitongzhijia.net） 版权所有 闽ICP备号-1}