勒索病毒席卷全球 比特币病毒爆发！ 黑客凯文教如何处理如何执行文件修复？

比特币病毒爆发

勒索病毒席卷全球！ 比特币病毒爆发！ 黑客凯文教如何处理如何执行文件修复？ 5月12日，全球突如其来的比特币病毒疯狂攻击公共和商业系统！ 这种勒索病毒名为WannaCry，受害者的电脑会被黑客锁定，提示支付等值300美元（约合人民币2069元）的比特币才能解锁。

5月12日（周五），全球突如其来的比特币病毒疯狂攻击公共和商业系统！ 英国 40 多家医院遭到大规模黑客攻击，使 NHS 陷入混乱。 国内多所高校的校园网也集体沦陷。 全球近74个国家遭到严重攻击！

目前，比特币勒索病毒正在卷土重来，并迅速席卷全球。 普通人该如何应对？

比特币勒索病毒卷土重来，席卷全球！

据英国《镜报》等报道，英国已有40多台医院电脑在遭到大规模攻击后坠毁。 被攻击的电脑显示，黑客向每台电脑索要300美元的赎金（以英国医院为例，如果每家医院有1000台电脑，则意味着医院需要支付近300万人民币的赎金）。 如果用户不支付价值 300 美元的比特币，计算机上的所有数据将在 7 天内被删除。 同时，黑客还警告称，3天内金额将翻倍。

目前，受网络攻击影响的40家医院的电话系统、病患管理系统等IT系统全部停运。 这意味着所有系统都处于离线状态，医院根本无法接听来电。 等待就诊的急诊患者将根据医生的安排转移到其他地方。 至少有一家医院被迫关闭。

除了英国的医疗系统和企业外，中国多所高校也发布了大面积连接校园网的计算机被勒索病毒的消息。 该病毒导致不少大学毕业生的毕业论文（设计）被锁定，需要支付高额比特币赎金才能解密。 据网易“一号特工”公众号称，该病毒是全国性的，疑似通过校园网传播速度极快。 目前受影响的有大连海事大学、贺州大学、桂林电子科技大学、桂林航天工业学院，以及广西等地区的高校。

比特币病毒

据腾讯等报道，根据网络安全机构的报告，这是不法分子利用美国国家安全局黑客武器库泄露的“永恒之蓝”发起的一次病毒攻击。 “永恒之蓝”会扫描开放文件共享端口445的Windows机器，无需用户任何操作，只要电脑开机并联网，不法分子就可以植入勒索软件、远程控制木马、虚拟货币矿机等. 在计算机和服务器中。 程序。

据英国天空电视台报道，除了中国和英国，全球还有74个国家也遭到了“勒索软件”病毒的攻击，其中包括西班牙、俄罗斯、乌克兰和印度。 已经发生了超过 45,000 起袭击事件，其中大部分发生在俄罗斯。

一位接受英国天空卫视采访的安全顾问表示：由于一些被攻击的国家和单位系统的知名度和知名度，受害范围实际上可能会更多。 “

事实上，早在去年，英国广播公司就报道称，根据两家网络安全公司的信息调查，在过去的一年里，英国有23所大学、28家NHS医院和相关信托机构遭到攻击。 对“勒索软件”的严重攻击。 其中一所大学在过去12个月内更遭受了至少21次蓄意攻击，让学校和医院的所有数据（包括学生和病人的各种信息）都面临着巨大的潜在威胁！

据警方介绍，勒索软件涉及的最大一笔赎金为5个比特币（约合2900美元或2200英镑）。

比特币“勒索软件”到底是什么？

所谓“勒索软件”，就是黑客用来攻击用户计算机，将计算机内部的信息和资源加密，向用户勒索钱财以换取解密的恶意软件。 它收取的赎金一般以“比特币”支付，目的是隐藏黑客的身份。 据了解，按照“汇率”计算，1比特币约等于582美元。

据美国政府统计，在美国，仅2016年一年，“勒索软件”的攻击频率就增长了300%，每天发生近4000起此类勒索案件。 危害程度不容忽视。

如今，“勒索软件”的魔爪伸向移动设备，包括手机。 它的影子笼罩着人们日常生活和工作中涉及的一切。

由于“勒索软件”攻击发生在缺乏完善监控的网络空间，案件侦破难度大。 因此，美国政府建议对付勒索软件最好的防御就是预防，建议用户使用“垃圾邮件过滤”、“防火墙”、杀毒软件、备份数据等方法进行防范。 如果计算机不幸被感染，应尽快断开与任何网络的连接并关机。

“勒索病毒”的黑手是怎么伸出来的？

HKCERT（香港计算机应急响应小组协调中心，香港计算机应急响应小组协调中心）指出，勒索软件主要通过大量垃圾邮件和被黑网站快速传播。 受害者通常在打开垃圾邮件附件或使用受感染的网站和在线广告来加载漏洞利用工具包时受到感染。

目前已知的垃圾邮件标头包括：

收件人：发票 J-[随机数字]

您的预订 [RANDOM NUMBERS] 已确认

已接受付款 [随机数]

FW：发票 2016-M#[随机编号]

这些恶意电子邮件中的附件可能是启用了“宏”的 Microsoft Office 文件、包含 javascript (.js) 的 zip 存档或其他格式的文件。 这些恶意程序或代码附件通常是可以逃避反恶意软件检测的下载器。 此外，HKCERT还发现部分受害者在访问被黑网站时也被感染。 这些网站主要针对 Internet Explorer 用户。

比特币病毒

勒索病毒被感染后，通常会将用户系统上的所有文档、邮件、数据库、源代码、图片、压缩文件等文件以某种形式加密，使其无法使用，或者通过修改系统配置文件，干扰用户的正常使用。系统被用户使用并降低系统的可用性；

当用户着急打开文件时，勒索软件会通过弹窗、对话框或生成文本文件等形式向用户发送勒索通知，要求用户汇款至指定账户获取解密文件的密码，或获取恢复系统。 正常工作的方法。

勒索病毒背后的巨大利益驱动

目前勒索病毒的攻击目标主要集中在企业，比如英国国立医院系统和中国大学系统都曾遭受过大规模攻击。 医院、学校和企业的运营涉及到大量人员，“勒索软件”对他们的威胁尤其大，能够索要的赎金往往更高。

除了支付巨额赎金外，被勒索对象还面临其他潜在威胁。 对医院而言，一是会导致患者的诊疗史、用药史被加密，难以获取。 第二，会影响整个医院的运转。 某些依靠计算机控制的设备很难操作中国如何应对比特币，包括手术室的预约和操作。 这些威胁无疑对确保患者安全非常不利。 对其他企业而言，其经营也会受到负面影响，可能造成不必要的经济损失。

2013年，一款名为“密码锁”的勒索软件在两个月内入侵了超过234,000台微软“Windows”操作系统电脑，黑客们最终“获利”2700万美元！

如何应对比特币勒索软件？

“勒索软件”正在迅速蔓延。 一旦被感染，用户将陷入无路可逃的困境。 是否支付赎金是两难选择，所以“预防”是唯一也是最好的办法。

HKCERT提出了一些避免被勒索软件影响的建议：

提示 1. 删除收到的可疑电子邮件，尤其是那些包含链接或附件的电子邮件。

2、有些Microsoft Office文件会要求用户激活“宏”才能查看其内容，因此我们必须警惕此类电子邮件附件。

3、定期备份电脑上的文件。

4. 确保更新计算机上的入侵防御安全软件。

5. 保持操作系统和其他软件更新。

6. 一旦被感染，立即将被感染的计算机与网络和外部存储设备隔离。 在删除恶意软件之前不要打开任何文件。

7.不建议支付赎金。

8.使用手机、电脑官方软件下载平台下载软件。

如果不幸中毒，微博网友“黑客凯文”教给大家五个临时应对方法：

1.不要给钱。 赎金很昂贵，一旦支付可能无法收回。

2、没有中毒的电脑赶紧多次备份数据。 如果已经中毒，在重装系统前将硬盘低格，然后再安装操作系统。

3、安装反勒索防护工具，但只在病毒入侵前有效，对已经​​感染病毒的电脑无能为力。 还是要做好重要文件的备份工作。不要访问可疑网站，不要打开可疑邮件和文件

4.关闭电脑包括TCP和UDP协议的135和445端口

5. 还是不懂就捏网。

如果你是电脑新手，不幸中毒，最好的处理办法大概就是拔掉网线....

目前，国内高校已通过多种渠道出台相关管控措施，特此提醒广大校园网用户：

1、近期不要使用电脑、手机登录校园网，防止被病毒感染。

2. 为您的计算机安装最新的安全补丁。 据纽约时报等媒体报道，该病毒很容易侵入win 10之前的旧版本电脑系统，但微软声称已经发布补丁MS17-010修复“永恒之蓝”的系统漏洞攻击中国如何应对比特币，请尽快安装此安全补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。

3、关闭445、135、137、138、139端口，关闭网络共享。

4、加强网络安全意识：不点击不明链接，不下载不明文件，不打开不明邮件。

4.备份！ 备份！ 备份！ 尽快将电脑中的重要文件和数据备份到移动硬盘或U盘中，备份后脱机保存。

现在国内高校很多学生都在紧张的准备毕业论文（感觉又找到了不交毕业论文的新借口），再次提醒大家注意防范，不要盲目！ 同时备份重要文件！ 尤其是毕业论文等重要材料！

最后，请大家互相转告！ (齐鲁)