“勒索病毒”袭击全球 赎金为何要选比特币？_网易财经
“勒索病毒”袭击全球 赎金为何要选比特币？
用微信扫码二维码
分享至好友和朋友圈
（原标题：“勒索病毒”赎金为何要选比特币？1枚比特币兑1万元人民币，但你敢投吗？）
文章来源：新京报微信公众号 理财帮这几天“勒索病毒”席卷全球，帮主好后悔，为什么不多囤点儿........言归正传，帮主今天跟大家聊聊比特币是怎样的一种存在？为什么“勒索病毒”选比特币作为赎金？比特币这么火，敢不敢投？大四生写论文中病毒，每人索要300美金“比特币病毒”这个席卷全球的病毒突然在昨天晚上刷了屏。刚巧帮主有个实习同学回校忙论文，成了惨烈的历史见证者之一。根据实习同学的说法，浙江多个校园网络成为了都遭遇到了类似攻击。其中，比特币作为新兴支付手段之一，被黑客用来作为敲诈的支付工具。她给记者展示的页面中，黑客称，只接受比特币作为付款手段，并要求支付相当于300美金的比特币到提供的支付地址中，若一段时间内不交，则将翻倍。此后的国际报道显示，事态远非校园网络这么简单。英国BBC的报道称，除了中国以外，还有英国、美国、俄罗斯、意大利等共计74个国家的地区遭遇到了类似袭击。今天还有进一步的消息称，国内部分中石油加油站断网，疑似遭遇类似攻击，但官方表示仍在确认中。认证为“贵州电子科技大学信息科技学院“的微博称，目前，微软方面已经发布了更新补丁，可以弥补相应漏洞。据悉，在发现黑客后，上述高校辅导员已经给同学们提醒，先拔掉网线、断开校园网链接，再备份重要数据信息以防丢失。赎金为什么选比特币？匿名性、难以监管及价格大涨在本次袭击中，黑客指明要求用比特币进行汇款，为什么是比特币？比特币是一种基于技术的“数字货币”。央行曾于2013年明确比特币作为一种特定的虚拟商品，不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用。从中国来看，有三大比特币平台交易网站“网”、“币行”和“比特币中国”，据悉这三家占了国内市场的95%左右。不过央行于去年曾公开指出，这三家存在违规行为，进行了整改。在这次病毒袭击中，比特币为什么成了黑客的“帮凶”呢？不少分析人士把矛头指向了比特币的特性，匿名性和难以监管。因为比特币具有便捷、匿名性，可以实现快速全球转账的特征，才被犯罪组织所看中。在比特币网络中，拥有者的身份只以一组加密的计算机代码形式出现。网络只记录了一个比特币是由哪个地址挖出来的，如何流转，但这些地址的拥有者身份却无从查实，相关交易可以轻易地从政府监管的视野中隐形，而监管者难以跟踪或拦截。相比其他方式，利用比特币汇款要“隐秘”的多。正常的跨国汇款而言，会经过层层外汇管制机构审查，且交易记录会被银行在内多方记录在案。交易超过一定额度后，需向有关部门上报，防止洗钱等违规行为。但如果用比特币交易，直接输入类似“13ignD31FysQbaBBVJUzffcQoFxxEuEcbE”这样的数字地址，点几下鼠标，等待确认交易后，即可完成交易（目前国内已经暂停提币）。同时，比特币近期的大幅上涨，也是黑客看中的原因，近期受量产减少、比特币的利好推动，比特币一度创下新高。价格暴涨，一度突破1万人民币兑1枚比特币今年1、2月份，比特币曾经遭遇了监管风暴。今年1月5日，比特币盘中报价最高曾接近9000元人民币，后由于监管风暴的到来，价格迅速跳水跌至7100元上下，跌幅近20%。在历了1、2月份的监管风暴以及大起大落后，比特币在3月又曾出现一波萎靡行情：从8000左右跌倒不到7000。不过，此后，比特币迎来了一波暴涨行情。据币行的行情显示，从4月开始比特币“牛市”启动，从4月上旬的一枚比特币兑换7000元人民币的价位，火箭般冲破1万人民币兑换1枚比特币的大关。5月10日，行情软件显示，比特币价格成功突破10000大关，最高涨至10245。不过，从今年2月国内监管层要求暂停提币开始，国内外比特币价格出现了一段“价差”：国外比特币价格曾最高达1779美元/个，折合人民币12275元／个左右，与国内存在2000元左右的差距。在价格暴涨的背后，则是成交量的暴跌。公开数据显示，火币网5月9日交易量不足1.5万枚，比上一交易量高峰日少40%，为年初1月5日新高时单日交易量的0.3%。你敢投吗？比特币市场风险丛生比特币的涨幅被不少投资者关注到，希望能够从中分得一杯羹。那么比特币是好的投资产品吗？答案是：风险很大。从目前的单纯的交易来看，比特币面临一定的回调风险。黄金钱包首席研究员肖磊指出，后市由于短期价格涨得过多，比特币有一定的回调风险，不过他也分析，比特币etf等概念，对于比特币涨势存在利好。另外，目前远不如规模那么大，投资者担心“我参与进来，会不会被庄家牵着鼻子走。”这个担忧不无道理。帮主曾经在比特币的交流群里发现，每隔一段时间，某平台官方客服就会在群中发布相关广告——推广做空或者做多。而在业内人士看来，做空和做多无疑会加剧比特币的暴涨暴跌，也更容易受庄家控制。另外，国内交易平台还有一个风险在于，一旦关闭网站，就可以侵吞所有交易中的比特币，而玩家无处追寻。除此之外，比特币最大风险在于监管模糊，随时可能在监管政策中暴跌。比如今年1、2月份的监管，就曾让比特币大跌，投资比特币的人大伤元气。监管并未明确支持比特币的发展。 旧文重读，2013年五部委《关于防范比特币风险的通知》明确指出，比特币没有货币的法律地位。虽然比特币被称为“货币”，但由于其不是由货币当局发行，不具有法偿性与强制性等货币属性，并不是真正意义的货币。从性质上看，比特币应当是一种特定的虚拟商品，不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用。这份监管文件也指出，彼时国内也有一些机构和个人借机炒作比特币及与比特币相关的产品。”另外，还提示了存在比特币存在洗钱风险。扩容也是业内关注的一个焦点。“比特币有个致命的弱点。”央行前副行长、IMF前总裁曾对帮主表示，“它的规模很小，如果它的规模扩大，它的安全性和效率能不能实施？但这个就需要它扩大之后，我们才能知道做得怎么样。不是说每个东西都是可以无限制复制的，它的技术完全是不一样的。”据此，投资比特币虽然有可能大赚一笔，但也很容易遭遇风险，损失惨重。投资者故事：帮主采访了几位比特币的玩家，各有自己的故事。老L：成功获利6万元，遭遇监管一度被套“、8895，耶！”今年1月5日，看着电脑屏幕上不断跳动的比特币实时价格，老L兴奋得振臂高呼起来。他抖动的双手在QQ群里打出“发财了！”的消息，数个比特币玩家网友纷纷发出龇牙的笑脸表情。在QQ群中一片欢呼之时，老L保持了清醒。在他看来，如此大幅度的增长必然会引起相关部门的注意。但没想到的是，监管层此次动作会如此迅速。1月5日比特币在突破历史新高后出现闪崩。盘中报价最高接近9000元人民币，后迅速跳水。“原以为能狠赚一笔，没想到监管层这么快就插手了。”年轻的他喜欢将自己称为老L，取“Leader(领路人)”之意。1月6日，央行公告已经约见了有关比特币平台负责人。随后更是对比特币平台进行现场检查，比特币价格闻风直下。事实上，比特币价格的暴涨暴跌并不是第一次发生。老L就是经历了这样涨跌的人。在国内比特币玩家中，他并不是最早入行的那批人。不过多年金融公司工作经历，让他对比特币颇有见解，身边不少朋友正是受他的影响进入圈子2013年5月，在偶然看到央视《经济半小时》对比特币的报道后，嗅觉灵敏的老L开始留意起这个新事物。那段时间，他每天都会上网搜集比特币的数据资料和价格走向，并将原本用于炒股的15万元全部套现，以便随时出手购买比特币。时机在2014年到来。受央行政策影响，比特币价格自2013年底持续下滑，颓势一直持续到2014年第二季度才有所减缓。老L选择在这一时刻出手，在他看来，此时比特币已跌到2000多元，不会再出现大幅下滑趋势。“当时买得还算便宜，大概在2700多元人民币吧。”老L回忆说，两个月后，比特币价格开始回暖，逐渐上涨到3996元。老L成功获利6万多元：投资比特币果然没有错。老L发财了！这一消息迅速在朋友圈中散播。很快，不少朋友慕名而来，希望老L能传授经验，共同通过炒比特币赚钱。一时间，老L成为朋友圈中的财富领袖。他建立了QQ群，每天都会发布比特币的最新动态，以及虚拟货币、区块链、总数恒定等专业词汇解释，以便让朋友们能迅速参与进来。但好景不长，比特币再次出现下滑。到2014年11月，价格跌回2066元。老L和朋友无一不亏。“权威光环”开始淡去。QQ群中出现质疑声，不少朋友纷纷出售比特币，退群离开。群人数从最初的30多人，降到10余人。老L在那时第一次紧张起来，他认识到比特币和股票的不同之处。没有跌停、行情太过扑朔，不知道何时才是补仓时机。种种困惑让他一度想放弃比特币。那段时间里，唯一支撑他的，就是不断传来“国内玩家人数爆发式增长”的消息。幸运的是，比特币在2015年价格再度上升，2017年开年，则上演了暴涨暴跌的一幕。老L决定抛出手中部分比特币，剩余的再持币观望，但还是慢了。央行的监管套住了老L。留学生：刚进入就差点血本无归，出手走人曾留学美国的胡铁涵早已听说比特币的名字和魔力，让他心动的是比特币在国内市场的走红。此前有媒体报道称，2012年，中国在比特币钱包下载全球排名榜上为第7位，而在2013年2月，中国超过英国，跻身第二位；5月，中国下载量达84000次，超过美国排名第一。“国内市场的走红，意味着比特币肯定会增值。”2013年4月，胡铁涵以每枚260美元的价格，在东京Mt.Gox平台购入40余枚比特币入市。意外的是，他刚进入就被套牢。那段时间比特币价格一路下跌，最低时曾跌到65美元，几乎亏得血本无归。而对比特币的一知半解，让他不敢如炒股般进行补仓。“比特币没跌停一说，很可能跌到1美元去，不了解行情不敢买。”尽管后来比特币价格的上涨让胡铁涵得以解套，但大起大落的经历让他不再留恋比特币，最终出手走人。比特币价格上涨，甚至引发大妈进场比特币早期的参与者大多是极客技术宅，后来比特币价格不断升高，吸引了一批纯投机的交易者，近几年媒体报道多起来以后，有一些大妈也进场了“比特币的主要玩家为20-40岁，有技术背景或一定经济能力的男性，最近一年，女性玩家比例也在上升。”“之前市场上更多的玩家对比特币并不了解，希望能如炒股般赚一笔就走，现在市场才开始沉淀下来，意欲长线投资的人逐渐增多。”一位不愿透露姓名的行业从业者称。在比特币玩家职业比重上，仍以IT行业和教育行业为主，分别占据占38.1%和35.7%。投资者男女比例为男性占比60%。30-39岁年龄层在玩家年龄分布比例中占据66.1%。符合火币网创始人兼CEO李林对比特币人群的画像：“高资产投资者，更习惯长线持有比特币。”“前段时间不是风传贬值吗，所以大家都纷纷购买比特币，希望借其进行资金保值，价格自然水涨船高起来。”资深玩家“雷sir”说。尽管央行一再提醒比特币的非货币属性，但更多的主流投资者并未退出。“如今主流投资者把比特币当作纯粹的长线投资产品，和投资股票、期货等行为差别不大。但其中不乏对比特币特性并不了解，仅是把比特币当做股票、黄金等投资品进行短线操作等行为。”李林说。
标准一旦建立了之后，大多数时间并不用总管着市场。
巨丰投顾6月策略：市场低谷期防御为上。
此种战法是短线交易者必须注意的一个因素，是散户能够获利的力量之源。
K线是分析和判断行情走势最基本的技术指标。学会看图，赚钱不再难！
在这个市场里，主力决定着大市走向。散户能赚钱的方法就是跟庄操作。
要做股票，先看大盘，如果把握不好节奏，想在市场生存，真的很难。
本文来源：新京报即时新闻
作者：MD 覃澈
责任编辑：王晓武_NF
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈全球爆发比特币勒索病毒攻击 附正确解决办法
我的图书馆
全球爆发比特币勒索病毒攻击 附正确解决办法
昨日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击，中国大批高校也出现感染情况，众多师生的电脑文件被病毒加密，只有支付赎金才能恢复。据360安全卫士紧急公告，不法分子使用NSA泄漏的黑客武器攻击Windows漏洞，把ONION、WNCRY等勒索病毒在校园网快速传播感染，建议电脑用户尽快使用360“NSA武器库免疫工具”进行防御。图：NSA黑客武器搭载的勒索病毒感染现象据360安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。360针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次；WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。安全专家发现，ONION勒索病毒还会与挖矿机（运算生成虚拟货币）、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。此前360安全中心也已推出“NSA武器库免疫工具”，能够一键检测修复NSA黑客武器攻击的漏洞；对XP、2003等已经停止更新的系统，免疫工具可以关闭漏洞利用的端口，防止电脑被NSA黑客武器植入勒索病毒等恶意程序。图：NSA武器库免疫工具确认方法：先拔网线再开机，确认360运转正常，office正常，再插网线。如果确认中毒，不要尝试插网线或者优盘。如果不幸中招，请按照下面方案处理：1.关闭电脑包括TCP和UDP协议135和445端口教程：系统有些端口是我们平时用不到但是又存在危险的端口，例如139、135、445等端口，windows默认是开着的，这时我们可以手动关闭这些端口！下边为大家介绍一种通过windows组策略来一次性关闭所有想要关闭的危险端口1.在“开始”菜单选择“运行”，输入“gpedit.msc”后回车，打开本地组策略编辑器。依次展开“计算机配置---windows设置---安全设置---ip安全策略，在 本地计算机”2.以关闭135端口为例（其他端口操作相同）：在本地组策略编辑器右边空白处 右键单击鼠标，选择“创建IP安全策略”，弹出IP安全策略向导对话框，单击下一步；在出现的对话框中的名称处写“关闭端口”（可随意填写），点击下一步；对话框中的“激活默认响应规则”选项不要勾选，然后单击下一步；勾选“编辑属性”，单击完成。3.在出现的“关闭端口 属性”对话框中，选择“规则”选项卡，去掉“使用 添加向导”前边的勾后，单击“添加”按钮。4.在弹出的“新规则 属性”对话框中，选择“IP筛选器列表”选项卡，单击左下角的“添加”5.出现添加对话框，名称出填“封端口”（可随意填写），去掉“使用 添加向导”前边的勾后，单击右边的“添加”按钮6.在出现的“IP筛选器 属性”对话框中，选择“地址”选项卡，“源地址”选择“任何”，“目标地址”选择“我的IP地址”； 选择“协议”选项卡，各项设置如图片中所示。设置好后点击“确定”。7.返回到“ip筛选器列表”，点击“确定”。返回到“新规则 属性”对话框8.在ip筛选器列表中选择刚才添加的“封端口”，然后选择“筛选器操作”选项卡，，去掉“使用 添加向导”前面的勾，单击“添加”按钮9.在“筛选器操作 属性”中，选择“安全方法”选项卡，选择“阻止”选项；在“常规”选项卡中，对该操作命名，点确定10.选中刚才新建的“新建1”，单击关闭，返回到“关闭端口 属性“对话框，确认“IP安全规则”中 封端口 规则被选中后，单击 确定11.在组策略编辑器中，可以看到刚才新建的“关闭端口”规则，选中它并单击鼠标右键，选择“分配”选项，使该规则开始应用！到此，大功告成，同样的方法你可以添加对任何你想限制访问的端口的规则针对win8，win10家庭版的用户：我们同样可以通过其它方法来实现组策略编辑器可以实现的功能。比如借助“组策略”和“控制台”来实现。待打开“控制台”界面后，点击“文件”-“添加/删除管理控制单元”项，设置并添加相关控制单元。从打开的“添加或删除管理单元”窗口中，就可以根据自己的实际需要选择并添加相关控制单元啦。待添加对应的管理单元完成后，就可以在“控制台根节点”找到对应的项，右击选择‘编辑属性”项即可对其进行设置操作，其操作方法类似于组策略。2.安装反勒索防护工具，但仅在病毒侵入前有作用，但对已经中病毒的电脑无能为力，还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件下载NSA武器库免疫工具：/nsa/nsatool.exe
馆藏&198956
TA的推荐TA的最新馆藏
喜欢该文的人也喜欢当前位置：&&&&&&&&&
2017比特币勒索病毒最新消息：全球已超10万家组织机构遭攻击
来源：央广网&|& 12:01&编辑：julia
2017比特币勒索病毒最新消息：据悉：目前全球已超10万家组织机构遭勒索病毒攻击。
如果中招的电脑处于一个局域网当中，那么只要一台电脑感染病毒，其他电脑只要开机上网，马上也会被感染，那么我们该怎么防范这种病毒呢？
目前已知的是，Windows 10操作系统只要打开了自动更新，就不会有中毒的风险。而目前国内大量使用的Windows7甚至Windows XP电脑相对比较高危，微软目前已经为所有的Windows系统紧急发布了系统补丁，您赶紧打补丁，另外，各网络安全公司也提供了相关的漏洞修复工具，请您及时修复避免损失。
据中国之声《新闻纵横》报道，在刚刚过去的一天多的时间里，全球近百个国家的超过10万家组织和机构被比特币勒索病毒攻陷，其中包括1600家美国组织，11200家俄罗斯组织。西班牙的电信巨头、电力公司、能源供应商的网络系统也都瘫痪。葡萄牙电信、美国联邦快递、瑞典某当地政府、俄罗斯第二大移动通信运营商都已曝出相关的攻击事件。
在这次比特币勒索病毒攻击中，英国最早受到攻击，受创最严重的是英国医疗体系，大量病患信息无法查询、电话断线、就诊无法预约，截至记者发稿有39家英国公立医院受到影响，以至于英国首相特蕾莎梅公开谴责，&不是针对医疗系统，这是全球性的网络攻击，很多国家和组织都受到了影响，国家网络安全中心正在和相关部门合作，以确保受到影响的组织得到帮助，确保患者的安全。&
而在我国很多校园网受到了影响，被攻击的大学包括清华、北大、上海交大、山东大学等。
当你中病毒后，黑客会要求你提供300美元的比特币，才会给你提供解锁的密码。病毒的设计者特意把勒索的说明信息翻译成20多个国家和地区的语言版本，其中也包括中文，好让全世界每一个中了病毒的人都能看懂付款信息。中毒后，就会显示这样的信息，&我们只接受比特币，不懂比特币是什么，请点击链接查看详情，不会购买比特币，请点击查看购买方法，要注意：付款金额不能低于在窗口上显示的金额，因为比特币到账，所需要的时间有点长，付款后请耐心等待，最好的确认是时间是周一到周五上午9点到11点。对了，忘了告诉你，对半年以上没付款的穷人，会有免费恢复活动，能否轮到你，就要看您的运气怎么样了。&
另外如果中了病毒，那这台电脑就变成了一台高性能的服务器，病毒会在这台电脑当中植入&挖矿&程序，让这台计算机成为挖掘比特币的工具，攻击者可谓无所不用其极，借此病毒狂揽比特币。
同时，病毒的爆发也让人联想起了有关比特币的一件大事儿，美国证交所将在当地时间5月15日要对比特币ETF基金重新拟定审核，ETF基金是一种在交易所上市交易的、基金份额可变的一种开放式基金，如果比特币ETF能够批准上市，投资者就可以像买其他可以交易的基金一样在交易所买比特币基金，但是比特币勒索病毒爆发，外界认为这让比特币ETF基金上市的概率又降低了。
开源证券高级策略分析师杨海认为，这也再一次暴露出虚拟货币的投资风险，&将来成为一种流通性货币就牵扯到跨界安全问题，电子货币发展和有形货币发展不同的点在于有实物的货币会受到假币冲击，电子货币最大的特点就是避免了假币，结算更快捷，但同时也带来种种支付安全问题，安全性现在是全球关注话题，在这种情况接触一些新东西，尤其像国际上一些衍生品，目前看作为中国的投资人应该慎重一些。&
的确，比特币勒索病毒爆发的节点太微妙了，到底是比特币躺枪，还是有人故意做空比特币套利并不得而知，对于勒索病毒支付赎金一定要比特币的原因，也有人认为是这种电子货币的账户不易被追踪，更容易隐藏黑客真实身份。目前来看，比特币确实存在可以被犯罪活动利用的条件。
今年1月份，中国人民银行北京营业管理部和上海总部成立联合检查组，对国内知名比特币交易网站进行检查，并约谈相关负责人，提出了明确要求：不得违规从事融资融币等金融业务，不得参与洗钱活动，不得违反国家有关反洗钱、外汇管理和支付结算等金融法律法规，不得违反国家税收和工商广告管理等法律规定。
早前，财经评论员叶檀认为，央行出手，也是要摸清未来比特币的监管方向，&央行进驻检查本身已经表明了一种态度，尤其是京沪两地共同检查，调查对比特币交易以及可能存在的洗钱问题进行了封堵。在这一方面央行可以跟其他央行联手来做，因为比特币是全球化交易，如果把比特币的交易局限在一个地方不能进行，它的境内外套利或是绕过外汇监管的功能就不存在了。&
对于这次比特币勒索病毒，是否支付了比特币就能解开病毒，没有任何证据显示，勒索者一定会兑现承诺，据英国媒体报道，调查这起网络攻击事件的专家表示，幕后的犯罪分子似乎仅勒索到了价值约2万美元的比特币。所有这些比特币仍然留在相关的地址之内，勒索者没有转移任何资金，所以还没有机会追踪他们。
在近两天全球性的勒索软件网络攻击事件中，传出了一名英国网络工程师通过注册某个域名而遏制这场灾难的消息。但网络安全专家指出，目前事态只是由于多种原因而稍显缓和，当前最大的问题是大量内网节点已被感染，而有些节点无法访问这个域名，并且勒索软件很容易修改出不带有这一特性的新变种。所以，不能指望就靠这个域名拯救世界。
另外，许多网络用户仍面临风险关口，一些不法黑客还可能受到此次勒索软件攻击的启发，将更多技术手段与勒索软件相结合，互联网专家认为，勒索模式带动蠕虫病毒的回潮不可避免，黑客可能利用僵尸网络分发病毒，还可能针对物联网设备的漏洞制造和传播病毒软件，这些问题都会出现。
需要注意的是，一旦被当前比特币勒索病毒感染，加密了自己电脑上的文件，自己是无论如何没办法把文件解密的。这次的病毒袭击似乎针对了特定的人群，类似&精准投放&。大企业的公共邮箱、高级餐厅的官网等等都是攻击的重点对象。起初病毒会伪装成一封标题非常吸引人的电子邮件，或者伪装成PDF、DOC这样的普通文档，如果存在漏洞的电脑打开了这些链接或者文件，就有可能中招。
如果中招的电脑处于一个局域网当中，那么只要一台电脑感染病毒，其他电脑只要开机上网，马上也会被感染。怎么防范这种病毒呢？目前已知的是，Windows 10操作系统只要打开了自动更新，就不会有中毒的风险。而目前国内大量使用的Windows7甚至Windows XP电脑相对比较高危，微软目前已经为所有的Windows系统紧急发布了系统补丁，您赶紧打补丁，另外，各网络安全公司也提供了相关的漏洞修复工具，请您及时修复避免损失。
专家支招教你如何防范勒索病毒?
下一篇：没有了
的相关阅读:
窗花有话说
网友评论仅供其表达个人看法，并不表明深窗立场。
深窗公众平台比特币勒索病毒引爆全球 近百国家遭受网络攻击
来源：每日经济新闻
　　本周五，一次迄今为止最大规模的勒索病毒网络攻击席卷全球。据卡巴斯基统计，在过去的十几个小时里，全球共有74个国家的至少4.5万Windows系统电脑中招。而杀毒软件Avast统计的数据更为惊人：病毒已感染全球至少5.7万台电脑，并仍在迅速蔓延中。
　　美国、中国、日本、俄罗斯、英国等重要国家均有攻击现象发生，其中俄罗斯被攻击得最为严重。而对英国的攻击主要集中在英国国家医疗服务体系(NHS)，旗下至少有25家医院电脑系统瘫痪、救护车无法派遣，极有可能延误病人治疗，造成性命之忧。
　　据英国金融时报和纽约时报披露，病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue，把今年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。
　　据外媒报道，与勒索病毒相连的比特币账户已经有了不少进账。由于勒索付费也突显了比特币无法被监管部门追踪的特性，比特币兑美元周五下跌121美元或6.6%，重回1710美元附近。而比特币周四还曾站上了1800美元的史上新高。
　　WannaCry勒索病毒：交纳美元价值的比特币为赎金
　　使用Windows系统的用户要小心了：这款勒索病毒会引诱你点击看似正常的邮件、附件或文件，并完成病毒的下载和安装，称为“钓鱼式攻击”(phishing)。安装后的病毒会将用户电脑锁死，把所有文件都改成加密格式，并修改用户桌面背景，弹出提示框告知交纳“赎金”的方式。
　　下图即是本次病毒袭击的截屏，内含“我的电脑发生了什么”、“如何修复我的文件”、“如何支付赎金”等信息。用户可以尝试修复极小一部分数据，作为证明病毒及“解药”有效的证据。
　　病毒要求用户在被感染后的三天内交纳相当于300美元的比特币，三天后“赎金”将翻倍。七天内不缴纳赎金的电脑数据将被全部删除，对无力支付300美元的人还设有为期六个月的“人性化”特别还款通道。提示框左边是计时器，右边则标有付款及检验付款生效的方法。
　　英国NHS官方宣布，袭击该系统的勒索病毒叫做WannaCry(想哭吗)或Wanna Decryptor(想解锁)。西班牙电脑安全公司熊猫安全(Panda Security)表示，勒索病毒已经升级到可以感染局域网中的所有电脑，而不再像以前只是单点攻击。
　　英国多家医院昨天瘫痪
　　据CNN报道，英国多家医院周五因“大规模”的黑客攻击而瘫痪。手术被取消，救护车被迫转向其他医院。
　　医疗工作者报告说，他们的系统被锁定了，根本进不去。屏幕上有消息显示，要求他们支付“赎金”以重新开启。
　　英国NHS（英国国家医疗服务体系）描述这起事件为“勒索”攻击。
　　至少有16个连接到NHS的机构受到影响。
　　“目前，调查还在早期阶段，但我们认为，恶意软件是Wanna Decryptor。”
　　NHS数字在一份声明中说，“现阶段，我们没有任何证据表明病人数据已被访问。我们将继续与受影响的机构合作，确认这一点。”
　　据法新社报道，周五（12日）伦敦、英格兰西北部和该国其他地区的医院正在报告计算机系统的问题。 医院要求病人除非是紧急情况，不要来医院。
　　国内多所院校被“黑”
　　杭州师范大学一位同学电脑中病毒时电脑屏幕上跳出来的勒索信
　　昨晚11时，一位陈女士向快报爆料：大概一个小时前，下沙高教园区校园网被黑。学生电脑上的资料文档被锁，需要付费才能解锁。目前发现的有浙传，计量，理工大学……好多校区校园网都被黑了。
　　唐同学是昨晚8点左右中病毒的。
　　他说：“晚上我在寝室电脑上在放视频，出去了一会，回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上，可以选择显示语言，中文、韩文、日文、英文都有。信上的内容大致是，想要解锁你电脑上的文档，请付300美金等价的比特币。上面还威胁说，一周之内不付款，就永远恢复不了文件了。”
　　“我关掉了病毒显示的窗口，但过了一会儿，病毒窗口又跳出来了。检查我的电脑，发现我电脑里包括word、MP3、t在内的文档，已经全部被锁定了。现在我也没办法了，准备重装系统，毕竟付不起这么多钱。只是可惜了我之前做的那些音乐。
　　“我的室友也中了同样的病毒。我们用的是同一个校园网，就是晚上上会断网的那种。”
　　浙江工商大学的程同学说：“这两天，在我朋友圈里很多人在说这个事情，很多人在抱怨，病毒锁定了电脑里的doc、ppt等格式的文档，没有办法打开文件了。我知道涉及的学校，有宁波大学，浙江中大学、浙江工商大学、浙江理工大学等等。”　　
　　据IT之家，病毒是全国性的，疑似通过校园网传播，十分迅速。
　　昨天，很多大学的官方微博、微信已经发出了预警信息，说这段时间国内很多大学的校园网和同学的电脑都中病毒了。提醒大家不要点开来路不明的链接，装上杀毒软件。
　　李先生说，昨天下午三点左右，他在余杭区一家互联网公司走访，听到一位工作人员说，下午的时候，杭州一家世界级互联网公司的网络就受到黑客攻击，一直连不到服务器。下午4点，李先生离开时，服务器还没有连上。
　　微软已发布安全补丁 不更新系统的用户受害
　　微软公司声明表示，这款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微软已于3月14日提供了系统安全升级补丁，目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。
　　不过微软的声明也从侧面印证了本次袭击真得跟美国国家安全局的黑客工具有关，或者最起码本次袭击借鉴了被泄露的NSA工具。去年起，一个自称为影子黑客(Shadow Brokers)的组织在网上公布了NSA针对Windows文件与打印机共享系统漏洞的黑客编程代码，但NSA从没有正面承认过。
　　CNBC分析认为，由于并不是每个用户――甚至包括各国政府机构在内――都有定期升级Windows系统的习惯，本次勒索病毒看准得正是这一漏洞，而对升级电脑系统最为怠慢的医院体系首当其冲受到猛烈冲击。
　　全球多家重要商业机构受袭 英国已着手调查
　　本次网络袭击事件正好发生在英国6月8日大选前夕，不过英国首相May表示，已有证据证明这是一次全球性的网络袭击，并不特定针对英国，也不是特意针对英国的医疗系统。英国国家中心和英国版“I”国家打击犯罪调查局(N)已经开始着手调查。
　　美国联邦快递和俄罗斯内政部也都声明表示受到了攻击，西班牙电信业巨头Telefonica和电力公司Iberdrola据称也都受到了影响。不过目前还没有用户数据丢失或商业机密泄露等实质性损害。
　　网络安全研究机构MalwareTech对行业媒体The Intercept表示，如此大规模的网络袭击让人回想起2008年“袭”卷全球的Conficker蠕虫病毒，当时有近200个国家的至少900万台电脑被感染。
　　（每日经济新闻综合自都市快报、华尔街见闻、IT之家）
关键词阅读：
责任编辑：赵昀伟&RF11518
机会早知道
已有&0&条评论
最近访问股
以下为您的最近访问股
<span class="mh-title"
style="color: #小时点击排行}