【图片】用校园网的同学注意了，最近有个比特币勒索病毒【河南理工大学万方科技学院吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：184,399贴子：
用校园网的同学注意了，最近有个比特币勒索病毒收藏
[北通]20周年阿修罗2震撼上市！！
都没人在意么这个勒索比特币的病毒
联通的网没事
联通已经把445端口关闭了
win 10没事
病毒源文件
我有这个我不怕哈哈
重装系统就ok了
神牛摄影器材--为专业摄影者打造,你值得拥有!
没事的，这网一会一断自带免疫
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或- 最好的系统光盘下载网站！
当前位置： >
> 详细页面
比特币勒索病毒已入侵中国大批各校
编辑：xiaochun
来源于：DoNews
　　据外媒消息报道称，从上周五开始，欧美等国就陆续遭到了关于比特币的电脑勒索病毒攻击，而到目前为止已有将近上百个国家遭受攻击。而中国的大批高校也逃不过魔掌。而如果被这种病毒攻击，会弹出勒索提示，需要支付相当于300美元的比特币（约合人民币2069元）才可解锁。
　　只要开机上网就可能被感染勒索病毒
　　这种勒索病毒名为WannaCry（及其变种），攻击手段是利用了微软系统的一个漏洞。该漏洞最早由美国国家安全局（NSA）发现，他们还给漏洞取名为&永恒之蓝&EternalBlue。
　　据360安全中心分析，黑客正是通过使用NSA泄漏的&永恒之蓝&攻击Windows漏洞，把ONION、WNCRY等勒索病毒，通过Windows的445端口（文件共享），在网络上快速传播感染。这些病毒，无需用户任何交互性操作，只要开机上网，&永恒之蓝&就能在电脑里执行任意代码，从容植入勒索病毒等恶意程序。
　　遭受&永恒之蓝&病毒感染后，受害电脑的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开。唯一的办法就是，按照黑客要求支付赎金来解密恢复。ONION、WNCRY这两类勒索病毒，其勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。
　　针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。但很多尚未升级到win10的系统可能尚未安装更新补丁。
　　微软周五回应称，其工程师已经增加了针对WannaCrypt的检测和保护。对于受害客户，微软表示将为其提供帮助。
　　来自反病毒软件厂商 Avast的数据显示，波及世界的WannaCry勒索病毒，已经感染了7.5万台电脑，这一数字还在逐步增加中。&这个规模非常巨大&，Avast的专家Jakub Kroustek说。
　　医疗机构被重点&关照&
　　据英国《每日邮报》报道，5月12日英国国家卫生服务局（NHS）遭遇了大规模网络攻击，多家公立医院的电脑系统几乎同时瘫痪，电话线路也被切断，导致很多急诊病人被迫转移。一名NHS工作人员对BBC表示，在其中一些案例中，病人&几乎肯定会死亡&。
　　黑客之所以热衷攻击医疗机构，有专家分析称其中最有可能的理由是，大型医疗机构都需要庞大的IT基础设施支持。此外，医疗机构还有许多合作伙伴和供应商，这种错综复杂性往往是网络安全的最大敌人。这就意味着，医疗机构很难及时更新WannaCry攻击的安全补丁。
　　除了NHS，包括西班牙的电信电力公司，葡萄牙的电信公司，联邦快递公司以及瑞典的地区政府，和俄罗斯的移动运营商，也都表示受到了攻击。
　　大四毕业生成了&精准&受害者
　　此次病毒缠上中国校园网络，原因之一在于介于国内曾多次出现利用445端口传播的病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，依然存在大量暴露着445端口的机器，因此成为黑客使用NSA黑客武器攻击的重灾区。另外，选在正值高校毕业季的时机，勒索病毒很容易造成应届毕业生的论文被加密篡改，直接影响到毕业答辩。受害学生的支付欲望会更强烈。
　　根据360针对校园网勒索病毒事件的监测数据，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次；在中国校园网迅速扩散的则是从5月12日下午新出现的WNCRY勒索病毒，夜间高峰期每小时攻击约4000次。考虑到大学生的实际支付能力，WNCRY病毒2000多元的勒索金额可能更易被接受。
　　具体应对和日常防范措施
　　截至目前，根据来自中国大学生网上发帖信息和各高校回应来看，受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、广西等地区的大学以及大连海事大学、山东大学等。
　　究竟ONION、WNCRY这两类勒索病毒是谁开发，感染源头在哪，暂时还是个未知之谜。对于担心自家电脑是否安全的用户，DoNews提示大家，WannaCry病毒只感染那些运行Windows系统的电脑。只要你及时没有升级更新Windows，不随意打开来历不明的电子邮件，那么就不会成为其受害者。
　　以下是综合广西师范大学、山东大学的具体病毒防范措施：
　　1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了&永恒之蓝&攻击的系统漏洞，请尽快安装此安全补丁，网址为/zh-cn/library/security/MS17-010。
　　2、关闭445、135、137、138、139端口，关闭网络共享。
　　3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。
　　4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
　　5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 16操作系统。
　　6、安装正版操作系统、Office软件等。
　　7、怕麻烦想省事的用户，也可以通过使用360安全卫士的&NSA武器库免疫工具&进行防御。
　　8、永不支付。多数勒索病毒往往设有有效期，过了时间之后就可以免费解锁。（完）
频道热点资讯
本站发布的系统与软件仅为个人学习测试使用，请在下载后24小时内删除，不得用于任何商业用途，否则后果自负，请支持购买微软正版软件！如侵犯到您的权益,请及时通知我们,我们会及时处理。
Copyright&2011 系统之家（www.xitongzhijia.net） 版权所有 闽ICP备号-1高校校园网遭遇--比特币病毒 - 简书
高校校园网遭遇--比特币病毒
关键词:高校 | 校园网| 比特币病毒 | 勒索病毒 | NSA黑客武器库 |“永恒之蓝”|
网络安全风波又起
据IT之家，昨晚开始，国内多所大学学生反馈称电脑遭遇了Windows勒索病毒攻击，攻击者以中文弹窗的形式要求电脑所有者支付比特币解锁。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。在过去的十几个小时当中全球共计有74个国家，至少4.5万台电脑中招。由于临近大学毕业，有大学受害者称论文文件也遭到加密。 昨晚，全英国上下16家医院遭到大范围网络攻击... 医院的内网被攻陷，电脑被锁定，电话也不通.... 黑客索要每家医院300比特币（接近400万人民币）的赎金，否则将删除所有资料.
来自新浪科技微博-----#勒索软件攻击# 【勒索软件攻击蔓延 国内多地出入境系统疑受影响瘫痪】全球多个国家遭受勒索软件的攻击。中国多所高校也受到影响，一些高校的教育网、校园网已经造成了影响。除此，多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。
而这个问题也逐渐的登上了各大新闻头条，事态一度发酵，愈加严峻，到底是怎么一回事呢？
简单来说：这是一次到目前为止，全球最大规模的勒索病毒网络攻击事件，这种勒索病毒名为WannaCry（及其变种），全球各地的大量组织机构遭受了它的攻击。被其攻击的计算机会被黑客锁定，然后会收到提示：需要支付价值相当于300美元的比特币才能解锁。
据报道显示，该病毒已经在99个国家观察到超过57000个感染例子。受到感染的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰和中国等。
解决办法1. 核对操作系统版本若Windows7及以上操作版本系统，建议尽快安装微软官网布补丁MS17-010，该补丁修复了“永恒之蓝”攻击的系统漏洞。*补丁下载地址：同时检查系统更新，将各种系统版本更新至最新。若是XP等微软已不再提供安全更新的机器，可以安装反勒索防护软件。例如360“NSA武器库免疫工具”
下载地址：/nsa/nsatool.exe(需要注意的是可能后台会自动下载360安全卫士,请注意)注：此软件属于第三方软件，联想无法对使用此软件后出现的问题承担责任，请慎重使用。2. 关闭445、135、137、138、139端口，关闭网络共享关闭方法参考如下：家庭普通版系统（无组策略）：专业版系统（有策略）:3. 强化网络安全意识不明链接不要点击，不明文件不要下载，不明邮件不要打开；4. 数据备份尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该存储介质；5. 系统升级建议仍在使用Windows XP， Windows 2003操作系统的用户尽快升级到 Window 7/Windows 10，或 Windows Server 2008/Windows Server 2012/Windows Server 2016操作系统并更新至最新版本；6.使用正版的常用软件。7.如果已经中毒的 建议全盘格式化，清空磁盘后，重新安装系统(暂且 没有听说有解决办法)注：格式化磁盘重新安装系统会导致之前硬盘上所以数据的清空，请提前知晓。如果涉及硬盘有个人重要数据，请先考虑数据恢复的可能性。
你为什么要选择一条辛苦的路？为什么非要在这个城市扎根？为什么要吹夜里的风？为什么要忍着不哭？ ...紧急！比特币勒索病毒席卷全球！国内已有高校中招！这样防范！
5月12日，全球突发比特币病毒疯狂袭击公共和商业系统事件！这种恶意软件是一种勒索软件，电脑在感染后即被锁定，用户还被要求支付价值300美元的比特币。
下图是本次病毒袭击的截屏，内含“我的电脑发生了什么”、“如何修复我的文件”、“如何支付赎金”等信息。用户可以尝试修复极小一部分数据，作为证明病毒及“解药”有效的证据。
据卡巴斯基统计，在过去的十几个小时里，全球共有74个国家的至少4.5万Windows系统电脑中招。而杀毒软件Avast统计的数据更为惊人：病毒已感染全球至少5.7万台电脑，并仍在迅速蔓延中。
（蓝色点块代表被黑掉的地区）
这不禁让人想起巴菲特日前在伯克希尔哈撒韦股东大会上所说的那番话，“我对大规模杀伤武器是很悲观的，但我认为发生核战争的可能性要低于生化武器与网络攻击。”
比特币勒索病毒卷土重来，席卷全球
昨晚BBC发布消息称，目前全球范围内有大量的机构报告，受到了“勒索”软件的攻击，这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。
英国多家医院遭病毒攻击致瘫痪
据BBC报道，英国多家医院周五因“大规模”的黑客攻击而瘫痪。手术被取消，救护车被迫转向其他医院。
医疗工作者报告说，他们的系统被锁定了，根本进不去。屏幕上有消息显示，要求他们支付“赎金”以重新开启。
中了“勒索”病毒后，医疗机构纷纷发出紧急通知：如非必要，尽量不要联系医生！
昨夜0点@英国那些事儿 发微博称：
大事件，就在一个多小时以前，全英国上下16家医院遭到大范围网络攻击... 医院的内网被攻陷，电脑被锁定，电话也不通.... 黑客索要每家医院300比特币（接近400万人民币）的赎金，否则将删除所有资料.... 现在这 16家机构对外联系基本中断，内部恢复使用纸笔进行紧急预案.. 英国国家网络安全部门正在调查，现在攻击仍在进行中...
西班牙大量公司受到攻击
路透社说，星期五早些时候，西班牙政府表示，西班牙也有大量的公司收到已经类似的攻击。这些公司包括电信巨头Telefonica和电力公司drola。
中国多所大学校园网被攻击
据IT之家12日晚消息，周五晚20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。
浙江工商大学的程同学说：“这两天，在我朋友圈里很多人在说这个事情，很多人在抱怨，病毒锁定了电脑里的doc、ppt等格式的文档，没有办法打开文件了。我知道涉及的学校，有宁波大学，浙江中医药大学、浙江工商大学、浙江理工大学等等。”
据IT之家，病毒是全国性的，疑似通过校园网传播，十分迅速。
（多地学生反映电脑被黑）
另外，据每日经济新闻报道称，今日0点左右全国多家加油站突然出现断网，而因断网目前无法使用支付宝、微信、银联卡等联网支付方式，只能使用现金支付，加油站加油业务正常运行。
一位中石油成都某加油站人员称，中石油在全国的大部分加油站都有类似情况。至于原因，他表示“听说与比特币网络勒索有关”。
随后，记者随机拨打北京市3家中石油加油站、上海、重庆、南京、武汉等地部分中石油加油站电话，对方均表示今天无法使用网络支付。
勒索病毒背后巨大的利益驱动
什么是比特币？
比特币最早是一种网络虚拟货币，跟腾讯公司的Q币类似，不依靠特定机构发行，依据特定算法，通过大量的计算产生。可以购买现实或虚拟物品，也可以兑换成大多数国家的货币。
它的特点是分散化、匿名，不属于任何国家和金融机构，并且不受地域限制，也因此“最适合”被不法分子当做洗钱工具。
这一次的病毒事件就是黑客利用了比特币没有痕迹的交易漏洞，从而可以轻松的坐收渔利。
以比特币交易网的最新价格为准，目前一个比特币的价值高达10504元，近乎天价，按照目前全球6万台的中毒电脑，这一次黑客的勒索金额总额完全是万亿的标准。
病毒源头：美国国家安全局最早发现
据中国新闻网报道：
“勒索”软件利用的是微软操作系统的一个漏洞，而这个漏洞最早是美国国家安全局（NSA）发现的，美国国安局将其命名为“永恒之蓝”（EternalBlue）。
后来，一个名叫“影子经纪人”的黑客组织从美国国安局的黑客武器库那里窃取了密码，然后在网上公开售卖牟利。
背后巨大的利益驱动
勒索软件目前的目标主要集中在企业，如这次遭受大规模攻击的英国国立医院系统和中国高校系统。医院、学校和企业的运转牵涉到广大的人群，因而“勒索软件”对其带来的威胁尤其巨大，而所能索取的赎金往往也更高。
2013年，一款勒索软件“密码锁”，在两个月之内入侵超过23.4万台微软“视窗”操作系统电脑，最终黑客“获利”2700万美元！
除了要支付巨额赎金外，被勒索的对象也面临着其他方面的潜在威胁。
如对医院而言，第一，会导致有关于病人的诊病历史和药物历史被加密，难以获取。第二，会影响到整个医院的运作，某些依赖电脑来控制的装置难以运转，其中包括手术室的预约和手术进行。这些威胁无疑非常不利于保障病人的安全。就其他企业而言，其运转同样会受到负面的影响，极可能导致不必要的经济损失。
普通民众如何应对？
网络安全专家张瑞东认为：
此次病毒本身是很传统的，但加了针对445端口的自动传播，只要Windows系统的机器未能升级最新补丁，使得445端口开放，病毒就可以侵入机器。正常的家庭网络此前已经被运营商限制445端口访问，但学校等大型局域网没有做类似防范，因此成为攻击目标。从理论上，这次攻击只针对Windows系统，石油系统及工业互联网不会被波及，除非有专门的针对这一系统的病毒被开发。
微软公司发布声明称，这款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微软已于3月14日提供了系统安全升级补丁，目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。
在此，网友@黑客凯文提醒！
千万不要支付赎金！赎金很贵并且交了之后未必能恢复。
开机前先拔网线，确认360运转正常，office正常后，再插网线。
关于如何抵抗病毒，@黑客凯文给出以下的解决办法：
1、未中毒的电脑迅速多次备份数据。已中毒的，重装系统前把硬盘低格，然后安装操作系统。
2、安装反勒索防护工具，但仅在病毒侵入前有作用，但对已经中病毒的电脑无能为力，还是要做好重要文档备份工作。不要访问可疑网站、不打开可疑邮件和文件！
3、关闭电脑包括TCP和UDP协议135和445端口（具体可百度）。
4、还看不懂的，把网掐了。
关于如何保护自己的计算机和数据，信息安全专家给出了以下建议：
1.安装补丁：此次爆发的勒索软件WannaCry依赖于Windows 10代码的漏洞，而微软已于3月14日发布了漏洞的补丁。对Windows用户来说，开启补丁自动安装功能非常重要，这将确保微软发布的补丁在第一时间得到安装。已经打过补丁的系统被攻击的风险很低。（下载地址：/zh-cn/library/security/MS17-010）
2.不要抱怨：如果你的系统管理员暂时切断网络，进行系统升级，那么请耐心等待。这通常包括安装新的和关键的软件补丁。
3.不要幸灾乐祸：WannaCry勒索软件似乎只攻击运行Windows 10，且尚未打补丁的计算机。但这并不意味着运行苹果或Linux系统的计算机是安全的。这些计算机也应当及时安装软件补丁。
4.考虑采取保护措施：如果你不在已经部署了信息安全措施的企业网内部，那么可以考虑安装某种安全软件。市面上的选择有很多，这至少可以给你带来一定的保障，例如在下载可疑文件时弹出警告。
5.做好数据备份：定期对操作系统进行完全的备份。通过这种方式，即使计算机遭遇了勒索软件攻击，你也能从其他地方恢复所有文件。请注意，这意味着备份不应在同一台计算机上进行，而是应当通过云存储系统或外接硬盘。
6.禁用某些端口：在你使用公共WiFi网络时，确保让系统知晓，你正处于公共网络上。通过这种方式，计算机可以知道，当前的环境中存在威胁，并禁用某些可能带来风险的软件端口。
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）
打开系统自动更新，并检测更新进行安装
附安天公众号发布的临时解决方案流程图：
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙
2、选择启动防火墙，并点击确定
3、点击高级设置
4、点击入站规则，新建规则
5、选择端口，下一步
6、特定本地端口，输入445，下一步
7、选择阻止连接，下一步
8、配置文件，全选，下一步
9、名称，可以任意输入，完成即可。
XP系统的处理流程
1、依次打开控制面板，安全中心，Windows防火墙，选择启用
2、点击开始，运行，输入cmd，确定执行下面三条命令
stop netbt
3、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。
综合自：21财闻汇、中国新闻网、每日经济新闻、凤凰欧洲、这里是美国、钛媒体、安天等