您现在的位置是：
比特币勒索病毒是什么？个人用户怎么预防该病毒？
摘要：此次全球比特币勒索病毒是由NSA泄露的Windows系统SMB/RDP远程命令执行漏洞引起。利用该漏洞，黑客可远程实现攻击Windows的445端口(文件共享)。
5月12日，突如其来的一个windows病毒——比特币勒索病毒席卷全球，在无需用户任何操作的情况下，“永恒之蓝病毒”即可扫描开放445文件共享端口的Windows机器，从而植入恶意程序。目前全球上百个国家已经被此病毒入侵，其中中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金，而且只收比特币。
网提醒各位电脑用户，该病毒很有可能会持续，用户要及时安装补丁，才能让危害进一步控制。阿里云专家也认为，病毒可能蔓延，只要不修复就会蔓延。
什么是“永恒之蓝”病毒
据分析，此次校园网勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享)，如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。
针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。
目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。
由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。
安全专家发现，ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。
专家称因NSA泄露的系统漏洞引起
这次全球比特币勒索病毒，有别于过往透过钓鱼邮件感染的方式，不少受害者在网上回复指在正常使用电脑的情况下突然弹出相关勒索界面。
专家指出，此次全球比特币勒索病毒是由NSA泄露的Windows系统SMB/RDP远程命令执行漏洞引起。利用该漏洞，黑客可远程实现攻击Windows的445端口(文件共享)。如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，黑客即可在电脑里执行任意代码，植入勒索病毒等恶意程序。
考虑到Windows系统SMB/RDP远程命令执行漏洞的危险性，国内外不少云服务厂商都在4月封掉了445端口。但全球不少个人电脑、IDC物理机房仍存在大量暴露着445端口的机器，这给了黑客可乘之机。
内网未划分安全区域加速病毒传播
专家分析，此次勒索事件在校园网传播速度之快，影响面之大主要原因是当前大部分学校基本是一个大的内网互通的局域网，不同的业务未划分安全区域。例如：学生管理系统、教务系统等都可以通过任何一台连入的设备访问，同时，实验室、多媒体教室、机器IP分配多为公网IP，如果学校未做相关的权限限制，所有机器直接暴露在外面。
事实上，被攻击的并不止中国的校园网。BBC发布消息称，目前全球范围内有大量的机构报告，受到了“勒索”软件的攻击，这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。
据CNN报道，英国25家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消，救护车被迫转向其他医院。
安全公司呼吁用户加强安全防护
针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。此前，阿里云第一时间发布预警，并推出一键检测修复NSA黑客武器攻击漏洞的工具。
目前，阿里云默认为ECS(云服务器，Elastic Compute Service,简称ECS))用户关闭455端口，且默认安装Windows官方补丁。阿里云建议，所有在IDC(互联网内容提供商)托管或自建机房有服务器的企业，如果采用了Windows操作系统，立即安装微软补丁。
安全补丁对个人用户来说相对简单。只需自学装载，就能完成止血。但是对大型企业或者组织机构而言，面对成百上千台机器，最好还是能使用客户端进行集中管理。比如，阿里云的安骑士就提供实时预警、防御、一键修复等功能。
可靠的数据备份可以将勒索软件带来的损失最小化。建议启用阿里云快照功能对数据镜像备份，并同时做好安全防护，避免被感染和损坏。
：：：：：：：：
      
本文已被阅读1429次
行情分析策略
16:00&----&
14:05&----&
21:39&----&
15:56&----&
13:07&----&
21:44&----&
由于特蕾莎梅所在的保守党仅仅以一票之差无法达到绝对多数席位所需的326票，确定产生“悬浮议会”。白银...
周五欧盘盘初现货黄金价格延续弱势，并触及1271美元的新低。市场风险的撤退是金价下行的主要原因，英国...
[] [] [] [] [] [] [] [] [] []
分享至手机比特币成“勒索病毒”指定赎金 它为啥能这么火|赎金|病毒|比特币_新浪科技_新浪网
比特币成“勒索病毒”指定赎金 它为啥能这么火
　　5月12日起，许多人都被“勒索病毒”的消息刷屏了，全球近百个国家共同遭遇了这场大规模的网络病毒袭击，高校告急，医院告急，许多公司单位的局域网系统也纷纷沦陷。
　　这一波来袭的病毒会锁定“中招”电脑的文件并发出“勒索信”，信中黑客提出支付赎金解锁，而这笔关键的赎金不是任何一个国家的币种，而是虚拟货币——比特币。值得一提的是，就在病毒爆发前两天，中国的比特币价格再度暴涨，最高突破万元！比特币究竟是一种怎样的存在？为什么“勒索病毒”偏偏选择比特币作为赎金？这么“火”的比特币，“你值得拥有”吗？
　　比特币火了？汇款便捷被黑客看中。
　　不依靠特定机构发行的比特币，是一种基于区块链技术的“数字货币”。为什么在这次病毒袭击中，它会被犯罪组织所看中，成为黑客指定的“赎金”呢？这或许是因为其具有便捷、匿名的性质，可以实现快速的全球转账。
　　相比起其他方式，利用比特币汇款要更加“隐秘”。
　　正常的跨国汇款会经过层层外汇管制机构审查，交易记录会被包括银行在内的多方记录在案，甚至交易超过一定额度后，为防止洗钱等违规行为，还需向有关部门上报。
　　但如果用比特币交易就简单多了，只要输入数字地址，点几下鼠标，等待确认交易后，就可以完成交易（目前国内已经暂停提币）。
　　同时，比特币价格在近期大幅上涨，也是其被黑客看中的原因。
　　近期受量产减少、比特币ETF的利好推动，比特币价格一度创下新高。据比特币交易平台火币网数据显示，截至5月10日1时30分，中国的比特币价格突破10000元，2小时最高涨幅达5%，创国内比特币历史新高。截至5月12日，比特币价格最高涨到10777元/枚。
　　不过，火币网区块链研究中心负责人徐宝龙表示，“比特币病毒”这种称呼是误传，比特币底层技术区块链反能有效防止“永恒之蓝”漏洞引发的大规模感染。今天的事件就是典型的由中心化体系引发的“孤岛风险”，区块链因其去中心化特点，能有效防止此类事件。
　　价格破万：“一衣带水”传导带动
　　如果还与过往一样，认为此轮比特币上涨是中国投资者的功劳，那你就错了。
　　与比特币创下新高的价格相反，国内交易的热度正大大下降。近一周，中国比特币交易量仅占全球的10.5%，火币网5月9日交易量1.5万枚，比上一交易量高峰日少40%，为年初1月5日新高时单日交易量的0.3%，国内比特币交易市场趋于理性。
　　那么，比特币价格究竟为何迅速上涨呢？
　　OKCoin币行分析师称，目前，日元交易主宰了比特币市场，占全球市场的50%左右。本月初，日本政府在开始认可了比特币支付方式，据了解目前日本有约4500家商店接受比特币付款，从今年7月起，日本还将对比特币的买卖免收消费税，这让比特币的知名度和用户群得到很大的提升。日本交易平台价格于5月1日首次突破了10000元人民币，一定程度上带动了国内比特币价格的上涨，所以国内价格突破一万元也是大概率事件。
　　财经专栏作者、黄金钱包首席研究员肖磊则指出，国内比特币价格上涨的原因有两个，一个是在国际价格的带动下，差价导致一些需求持续存在，补涨要求逐步释放；另一个原因是，自从央行进驻各交易平台实行监管，国内很多比特币需求遭到了抑制，但国内场外市场逐步得到发展，场外交易越来越活跃，需求再次开始释放。
　　一位比特币交易者表示：“去年受英国脱欧等黑天鹅事件影响，比特币价格一路飙升，今年年初，比特币创下了8888元的历史新高。不过，好景不长，1月‘央妈’加强了对比特币平台的管理，不仅约谈平台负责人，还进驻平台开展现场检查，比特币价格从高位回落，迅速跌破5000元。此后价格虽震荡不休，但整体上又在缓慢上行。四月中旬起，国际市场上比特币价格不断刷出新高，但国内外比特币价差却有2000元，此次比特币上涨是对内外价差的一种修正。”值得买吗：高收益伴随高回调风险
　　那么问题来了，比特币是一种好的投资产品吗？答案是：风险很大。
　　“受暂停提币、收取交易手续费影响，比特币国内市场的成交已经非常清淡。”上述比特币交易者表示。
　　《国际金融报》记者了解到，在今年1月份，人民银行营业管理部与北京市金融局、市工商局等相关部门组成联合检查组，进驻比特币交易平台，开展现场检查的结果即将出炉。有消息称，伴随着检查结果，“央妈”可能开出罚单。同时，央行还在推进比特币交易平台管理办法和比特币平台反洗钱规范细则。
　　肖磊提醒投资者，由于短期内比特币价格上涨过多，币价有一定的回调风险，国内比特币价格突破万元之后可能仍有上冲空间，但此后必定有冲高回落风险。国际市场上尚有比特币基金等概念支撑，而国内比特币基金获批概率较低，一旦获批失败消息公布，回调概率也很大。
　　OKCoin币行分析师也提醒投资者，比特币交易市场没有涨停、跌停机制，而且是7x24小时的全球交易，价格完全由市场决定。在这种交易情况下，查看历史交易数据，可以看到比特币价格是暴涨和暴跌并存的，所以，比特币投资是高收益和高风险并存，需要谨慎追涨，加强风控。由于比特币有较大价格浮动特性，不适用于资产保值，风险偏好型投资者可适当关注。
如何AI共存，如何重新定义自己，值得每一个即将被改变的行业和工...
放眼望去，国内互联网行业已经被打架、黑公关和各种隔空撕逼口水...
国家重要机构、公共安全、医疗机构与机密单位的网络安全与自主操...《好看》依托百度技术，精准推荐优质短视频内容，懂你所好，量身打造最适合你的短视频客户端！勒索病毒锁死电脑 黑客为什么一定要用比特币支付？
“WannaCry”勒索病毒肆虐全球的同时，也把“比特币”带入了公众视野。为什么锁死电脑的黑客们要求一定要用比特币支付？
勒索病毒锁死电脑 黑客为什么一定要用比特币支付？　　从上周五晚间开始，一种锁死电脑的恶意软件正在世界各地迅速传播，目前已经有近百个国家和地区的数万台电脑遭到攻击。黑客将电脑中的资料文档上锁，并要求支付300美金等价的比特币才能解锁文件。受此消息影响，比特币结束了4月29日以来连涨的趋势。据比特币美元交易平台OKCoin国际数据显示，美国比特币价格结束14天连涨的行情，于5月12日下跌6.42%，报收1735美元，期间最高曾到达1854美元。13日又小幅回升，价格徘徊在1750美元附近。而据OKCoin数据显示，中国比特币价格12日下跌3.15%，13日遭遇震荡后价格徘徊在10500元人民币左右，仍在万元之上。截至记者发稿，这个名为“想哭”(WannaCry)的勒索软件，已经致使全球99个国家和地区超过7.5万台电脑遭遇病毒攻击。　　然而，就在大家开始质疑比特币和其他虚拟货币的安全性以及所谓的“去中心化”是否存在漏洞时，多位虚拟货币投资者和区块链圈人士告诉记者，这次的勒索病毒与比特币本身并无直接关系，而黑客要求以比特币进行赎金支付，恰恰是看中了比特币在支付转账时的全球化、去中心化和匿名性等优势。“从某种意义上来看，此次全球勒索更像是比特币的一种‘应用场景’。”一位资深虚拟货币投资人对记者表示。　　为什么是比特币？　　实际上，这种黑客勒索软件从1980年开始就已经存在。根据Cyence的资料显示，黑客往往锁定医院、企业等一些资讯化程度不高的场所，平均每单的赎金支付在500~1000美元。而由于比特币的存在，让全球勒索相比盗刷信用卡之类的犯罪，变得更加低成本和低风险。多位比特币投资者对记者表示，这次勒索病毒袭击的原因与比特币本身并没有直接关系，业内担心会比特币会被“妖魔化”。而黑客之所以要求以比特币支付赎金，只是看中了它在全球转账汇款时的种种优势，从而成为了被选中的支付手段。　　比特币投资者普遍认为，比特币被用于勒索，是因为比特币不仅相对于其他传统支付工具有优势，同时在其他虚拟货币中也是最佳选择。首先，比特币有一定的匿名性，便于黑客隐藏身份；其次它不受地域限制，可以全球范围收款；同时比特币还有“去中心化”的特点，可以让黑客通过程序自动处理受害者赎金。而相比于其他数字货币，比特币目前占有最大的市场份额，具有最好的流动性，所以成为黑客选择。这和现实中犯罪人士喜欢使用美元现钞背后有相似的逻辑。然而，也有观点认为，比特币的上述优势实际上也存在漏洞，比特币的交易处理效率和匿名性其实并不是最理想的。就拿匿名性来说，虽然比特币交易时是匿名的，但是比特币交易者身份实际上是可以追踪的。
发现资讯的价值
中研研究院
掌握产业最新情报
中研网是中国领先的综合经济门户，聚焦产业、科技、创新等研究领域，致力于为中高端人士提供最具权威性的产业资讯。每天对全球产业经济新闻进行及时追踪报道，并对热点行业专题探讨及深入评析。以独到的专业视角，全力打造中国权威的经济研究、决策支持平台！
广告、内容合作请点这里：
热点图文分析
【版权及免责声明】凡注明"转载来源"的作品，均转载自其它媒体，转载目的在于传递更多的信息，并不代表本网赞同其观点和对其真实性负责。中研网倡导尊重与保护知识产权，如发现本站文章存在内容、版权或其它问题，
烦请联系：、8，我们将及时沟通与处理。
行业研究院
日，住建部、发改委、财政部联合发出《关于2
日，住建部、发改委、财政部联合发出《关于2
特色小镇“非镇非区”，不是行政区划单元上的一个镇，也请登陆后使用
只需一步，快速开始
请完成以下验证码
请完成以下验证码
吧友自助信息发布区，请自行甄别
查看: 30326|回复: 38
卧槽，中招了，比特币勒索病毒
全部文件都别改成.MP3后缀，把桌面都改成打开网址交了比特币赎金才可以恢复的文字图，真日狗，据说无解，只能彻底格式化，幸亏新电脑，没啥重要文件，最近孩子照的一些照片没了，麻痹的，病毒作者和勒索者死全家，灵车漂移，骨灰拌饭，头骨当马桶
流量宝，流量精灵里面的部分网站被感染了，然后就成了病毒传播源，那些互刷流量的，就容易中枪，包括在虚拟机&
垃圾小红伞居然没反应操，平时拦截易语言软件倒是挺牛逼，傻逼垃圾小红伞
看来流量宝很有问题
这玩意无解的，大家小心这玩意，能绕过很多杀毒软件
骂人~~这酸爽~~
关键你是怎么中招的？我电脑几年没装过杀毒软件、、、
通过漏洞直接攻击的....不用你自己下载跟执行文件....还有.你局域网里有小伙伴中招.也会跟着一起中....&
昨晚就上上赚吧，淘宝走鹊桥买了几个东西，没下载任何东西&
据路透社报道，“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫，是一名俄罗斯黑客，FBI通缉十大黑客名单中排名第二。
FBI对抓捕波格契夫提出了巨额悬赏。悬赏令显示，提供关键信息导致波格契夫被拘捕者可获得300万美元的奖励，这也是美国在打击网络犯罪案件中所提供的最高悬赏金。
大牛可以上了。
谁叫你们裸奔呢～～～
这病毒还挺牛叉哈
huangck 发表于
关键你是怎么中招的？我电脑几年没装过杀毒软件、、、
昨晚就上上赚吧，淘宝走鹊桥买了几个东西，没下载任何东西
半个月前也中招，损失200余文件。平时只上赚吧，下过赚吧软件，再就是流量宝。
妥了。流量宝&
我也是昨天就开了流量宝，然后360安全浏览器在淘宝买东西，没下载任何东西，也没浏览别的网站&
说吧&&去干什么坏事染毒了
我是年前中招的
lnbnb 发表于
垃圾小红伞居然没反应操，平时拦截易语言软件倒是挺牛逼，傻逼垃圾小红伞
xymdream 发表于
半个月前也中招，损失200余文件。平时只上赚吧，下过赚吧软件，再就是流量宝。
我也是昨天就开了流量宝，然后360安全浏览器在淘宝买东西，没下载任何东西，也没浏览别的网站
人见人呸的360卫士这时还有点用
360反馈意见截图590.png (181.85 KB, 下载次数: 1)
23:25 上传
我的360怎么没有这个功能&
我也中招了，唉损失几部av，当是送给他太爷看了
我也是用流量宝……关掉360杀软，挂机刷卷，两个小时候就中招了，流量宝其实在后台打开网站链接的，这就是流量宝的原理，用户之间互相打开对方的链接，如果链接是有毒的那就中招了，因为流量宝会被杀软杀掉，很多人都会关掉杀软再开流量宝
应该就是流量宝了。前段时间中招也是关360刷流量宝，嫌报警麻烦，结果中招。现在再也不敢关杀软了。&
我艹这么牛逼。
草 我能说我话3K解除了吗 因为太多数据了
Powered by}