- 最好的系统光盘下载网站！
当前位置： >
> 详细页面
比特币勒索病毒已入侵中国大批各校
编辑：xiaochun
来源于：DoNews
　　据外媒消息报道称，从上周五开始，欧美等国就陆续遭到了关于比特币的电脑勒索病毒攻击，而到目前为止已有将近上百个国家遭受攻击。而中国的大批高校也逃不过魔掌。而如果被这种病毒攻击，会弹出勒索提示，需要支付相当于300美元的比特币（约合人民币2069元）才可解锁。
　　只要开机上网就可能被感染勒索病毒
　　这种勒索病毒名为WannaCry（及其变种），攻击手段是利用了微软系统的一个漏洞。该漏洞最早由美国国家安全局（NSA）发现，他们还给漏洞取名为&永恒之蓝&EternalBlue。
　　据360安全中心分析，黑客正是通过使用NSA泄漏的&永恒之蓝&攻击Windows漏洞，把ONION、WNCRY等勒索病毒，通过Windows的445端口（文件共享），在网络上快速传播感染。这些病毒，无需用户任何交互性操作，只要开机上网，&永恒之蓝&就能在电脑里执行任意代码，从容植入勒索病毒等恶意程序。
　　遭受&永恒之蓝&病毒感染后，受害电脑的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开。唯一的办法就是，按照黑客要求支付赎金来解密恢复。ONION、WNCRY这两类勒索病毒，其勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。
　　针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。但很多尚未升级到win10的系统可能尚未安装更新补丁。
　　微软周五回应称，其工程师已经增加了针对WannaCrypt的检测和保护。对于受害客户，微软表示将为其提供帮助。
　　来自反病毒软件厂商 Avast的数据显示，波及世界的WannaCry勒索病毒，已经感染了7.5万台电脑，这一数字还在逐步增加中。&这个规模非常巨大&，Avast的专家Jakub Kroustek说。
　　医疗机构被重点&关照&
　　据英国《每日邮报》报道，5月12日英国国家卫生服务局（NHS）遭遇了大规模网络攻击，多家公立医院的电脑系统几乎同时瘫痪，电话线路也被切断，导致很多急诊病人被迫转移。一名NHS工作人员对BBC表示，在其中一些案例中，病人&几乎肯定会死亡&。
　　黑客之所以热衷攻击医疗机构，有专家分析称其中最有可能的理由是，大型医疗机构都需要庞大的IT基础设施支持。此外，医疗机构还有许多合作伙伴和供应商，这种错综复杂性往往是网络安全的最大敌人。这就意味着，医疗机构很难及时更新WannaCry攻击的安全补丁。
　　除了NHS，包括西班牙的电信电力公司，葡萄牙的电信公司，联邦快递公司以及瑞典的地区政府，和俄罗斯的移动运营商，也都表示受到了攻击。
　　大四毕业生成了&精准&受害者
　　此次病毒缠上中国校园网络，原因之一在于介于国内曾多次出现利用445端口传播的病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，依然存在大量暴露着445端口的机器，因此成为黑客使用NSA黑客武器攻击的重灾区。另外，选在正值高校毕业季的时机，勒索病毒很容易造成应届毕业生的论文被加密篡改，直接影响到毕业答辩。受害学生的支付欲望会更强烈。
　　根据360针对校园网勒索病毒事件的监测数据，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次；在中国校园网迅速扩散的则是从5月12日下午新出现的WNCRY勒索病毒，夜间高峰期每小时攻击约4000次。考虑到大学生的实际支付能力，WNCRY病毒2000多元的勒索金额可能更易被接受。
　　具体应对和日常防范措施
　　截至目前，根据来自中国大学生网上发帖信息和各高校回应来看，受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、广西等地区的大学以及大连海事大学、山东大学等。
　　究竟ONION、WNCRY这两类勒索病毒是谁开发，感染源头在哪，暂时还是个未知之谜。对于担心自家电脑是否安全的用户，DoNews提示大家，WannaCry病毒只感染那些运行Windows系统的电脑。只要你及时没有升级更新Windows，不随意打开来历不明的电子邮件，那么就不会成为其受害者。
　　以下是综合广西师范大学、山东大学的具体病毒防范措施：
　　1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了&永恒之蓝&攻击的系统漏洞，请尽快安装此安全补丁，网址为/zh-cn/library/security/MS17-010。
　　2、关闭445、135、137、138、139端口，关闭网络共享。
　　3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。
　　4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
　　5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 16操作系统。
　　6、安装正版操作系统、Office软件等。
　　7、怕麻烦想省事的用户，也可以通过使用360安全卫士的&NSA武器库免疫工具&进行防御。
　　8、永不支付。多数勒索病毒往往设有有效期，过了时间之后就可以免费解锁。（完）
频道热点资讯
本站发布的系统与软件仅为个人学习测试使用，请在下载后24小时内删除，不得用于任何商业用途，否则后果自负，请支持购买微软正版软件！如侵犯到您的权益,请及时通知我们,我们会及时处理。
Copyright&2011 系统之家（www.xitongzhijia.net） 版权所有 闽ICP备号-1为什么勒索病毒要求支付比特币作为赎金？_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
为什么勒索病毒要求支付比特币作为赎金？
在5月12日晚间，WannaCry（又称Wanna Decryptor）蠕虫病毒在全球超过74个国家爆发，已有至少4.5万台机器受到感染，我国部分高校网络系统沦为重灾区，中石油加油站网络支付系统也受到影响。据悉，该病毒是利用windows系统445端口的漏洞，可在局域网内快速传播，而学校等大型局域网没有做类似防范，因此成为攻击目标。暴力破解成功可能性为0一位比特币行业人士表示，早在2014年时就曾有过比特币勒索病毒。而这一次，黑客使用的技术比上次更加高端，影响的范围面更广，但黑客身份目前还尚不清楚。而且此次病毒的“变异性”在于加了针对windows系统445端口的自动传播。只要windows系统的机器未能升级最新补丁，使得445端口开放，病毒就可以侵入机器。被病毒要求被入侵者在六个小时内缴付300美元价值的比特币赎金，而且随后每隔一段时间赎金都会上涨一次。有网友提出这一病毒难以进行暴力破解，比特币勒索病毒想要暴力破解的话，可能性是无限小的，凭借个人能力没什么可能性完成。445端口可使用户在在局域网中轻松访问各种共享文件夹或共享打印机445端口给了恶意攻击者留下了可乘之机。正常的家庭网络此前已经被运营商限制445端口访问，但学校等大型局域网没有做类似防范，因此成为攻击目标。在此次病毒攻击中，国内受影响的目前大部分都在高校，而且波及临近毕业的大四学生，设计论文相关文件都被锁住。已有包括山东大学、南昌大学、广西师范大学、东北财经大学在内的多所高校发布紧急通知，提醒师生注意防范。这一病毒更准确来讲是一种加密方式，病毒会把电脑里的关键文件全部加密，让人花钱来买解锁密码，但黑客是否会守信用提供解锁密码，“这就是他的问题了”。比特币勒索病毒已出现多次这种类型的病毒的特点之一便是要求被攻击者支付比特币作为赎金。据多位行业人士介绍，因比特币具有全球化的特性，平时就被用作跨境支付、汇款的工具。此外，作为一种网络加密虚拟货币，比特币还有去中心化、匿名性的特点， 资金流向不易追踪，便于黑客利用其收付款更便于隐藏身份。“如果你给黑客转了钱，本质上是给了他一小串能在互联网上快速传递和存储在电子钱包中的加密代码。”有业内人士对记者表示，比特币的匿名性是往往是计算机迷、金融投机家甚至毒贩为之着迷的原因。根据目前受攻击的电脑显示，黑客对每台电脑索要300美元（约合人民币2069.16元）价值的比特币赎金。但此次病毒感染的面积很大，如果大家都交赎金，恶意攻击者是否来得及给解锁？因为这一病毒的解锁的方式目前还不清楚是人工处理还是在线处理，如果是人工处理，很可能出现“来不及处理”的情况，但在线处理则是全自动的，比特币支付了之后会自动收款，然后发解锁码。所以不建议受害者向黑客支付赎金，因为即便你付了款，黑客可能也不知道你的电脑是哪一台；值得一提的是，此次比特币勒索病毒的爆发使得比特币再被推上风口浪尖，“比特币病毒”已成为热搜关键词，已有多位比特币业内人士表达了他们对于比特币“污名化”的担忧。“优秀的工具因为被坏人利用，不应该指责工具。”一位比特币业内人士表示，“比特币是比特币，病毒是病毒，冤有头债有主，不必要因此对比特币产生敌意。” 现在，最重要的是，受害者应该尽快安装微软发布的补丁，防范陌生邮件，重要文件应该备份到云平台和本地离线硬盘上。
采纳率：98%
值钱，隐蔽
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包比特币病毒文件恢复工具有哪些_被比特币勒索病毒锁住的文件怎么恢复?
& & 最近突然在高校和教育网爆发了一波比特币病毒，很多有毕业设计的用户被比特币勒索病毒绑架了，导致毕业论文被锁，需要付费解除，很多人想知道怎么样才能解除病毒控制，恢复被锁住的软件，小编为大家带来了被比特币病毒锁住的文件的恢复办法，快来看看吧！
& & 比特币病毒专杀工具目前还没有很好的文件恢复工具，但是下载360安全卫士和360&NSA武器库免疫工具&能够进行提前的一些防范功能，目前比特币勒索病毒爆发的突然，还没有很好的解锁比特币解锁工具的方法，目前只能提前做好防范，以防止电脑中比特币病毒。
& & 这次的比特币病毒最大的特点就是疑似通过校园网和教育网传播，建议大家最近最好不要链接教育网和校园网。及时把电脑里的重要资料尤其是毕业论文进行备份，以防止被锁。
& & 最好的防范办法主要有打MS17-010补丁或者关闭445端口如果实在不会的话，可以下载推荐的360安全卫士和其中的360&NSA武器库免疫工具&做一定的防范措施。
& & 相信大家看完应该已经知道要怎么防范比特币勒索病毒了，总之一定要小心再小心。
最新安卓游戏排行
类别：棋牌天地
类别：棋牌天地
类别：棋牌天地什么是勒索病毒？
什么是勒索病毒？比特币勒索病毒防御方法
　　5月12日起，比特币勒索病毒全球肆虐。很多朋友刚开始都不知道什么是勒索病毒？勒索病毒怎么防御？小编为大家带来全详细的防御攻略，一起来看看比特币勒索病毒防御方法吧！
　　勒索病毒
　　与以往不同的是，这次的新变种病毒添加了NSA（美国国家安全局）黑客工具包中的&永恒之蓝&0day漏洞利用，通过445端口（文件共享）在内网进行蠕虫式感染传播。
　　没有安装安全软件或及时更新系统补丁的其他内网用户极有可能被动感染，所以目前感染用户主要集中在企业、高校等内网环境下。
　　一旦感染该蠕虫病毒变种，系统重要资料文件就会被加密，并勒索高额的比特币赎金，折合人民币元不等。
　　从目前监控到的情况来看，全网已经有数万用户感染，QQ、微博等社交平台上也是哀鸿遍野，后续威胁也不容小觑。
　　敲诈勒索病毒+远程执行漏洞蠕虫传播的组合致使危险度剧增，对近期国内的网络安全形势一次的严峻考验。
　　事发后，微软和各大安全公司都第一时间跟进，更新旗下安全软件。金山毒霸也特别针对本次敲诈者蠕虫，给出了详细的安全防御方案、传播分析，以及其他安全建议。
　　我们也汇总了所有Windows系统版本的补丁，请大家务必尽快安装更新。
　　什么是勒索病毒？
　　1、WannaCry病毒与其他同类勒索病毒不同，它是一种可自动感染其他电脑进行传播的蠕虫病毒，因链式反应而迅猛爆发。
　　2、这种勒索病毒主要感染Windows系统，它会利用加密技术锁死文件，禁止用户访问，并以此勒索用户。
　　3、袭击者声称，索要价值300美元以上的比特币后方能解锁文件。实际上，即使支付赎金，也未必能解锁文件。
　　为什么会被感染？
　　该勒索蠕虫一旦攻击进入能连接公网的用户机器，则会扫描内网和公网的ip，若被扫描到的ip打开了445端口，则会使用&EnternalBlue&（蓝之永恒）漏洞安装后门。一旦执行后门，则会释放一个名为Wana Crypt0r敲诈者病毒，从而加密用户机器上所有的文档文件，进行勒索。
　　为什么使用比特币？
　　比特币是一种点对点网络支付系统和虚拟计价工具，通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎，因为它是分散的、不受管制的，而且几乎难以追踪。
　　传播感染背景
　　本轮敲诈者蠕虫病毒传播主要包括Onion、WNCRY两大家族变种，首先在英国、俄罗斯等多个国家爆发，有多家企业、医疗机构的系统中招，损失非常惨重。
　　安全机构全球监测已经发现目前多达74个国家遭遇本次敲诈者蠕虫攻击。
　　从5月12日开始，国内的感染传播量也开始急剧增加，在多个高校和企业内部集中爆发并且愈演愈烈。
　　全球74个国家遭遇Onion、WNCRY敲诈者蠕虫感染攻击
　　24小时内监测到的WNCRY敲诈者蠕虫攻击次数超过10W+
　　本次感染急剧爆发的主要原因在于其传播过程中使用了前段时间泄漏的美国国家安全局（NSA）黑客工具包中的&永恒之蓝&漏洞（微软3月份已经发布补丁，漏洞编号MS17-010）。［page］
　　和历史上的&震荡波&、&冲击波&等大规模蠕虫感染类似，本次传播攻击利用的&永恒之蓝&漏洞可以通过445端口直接远程攻击目标主机，传播感染速度非常快。
　　虽然国内部分网络运营商已经屏蔽掉个人用户的445网络端口，但是在教育网、部分运行商的大局域网、校园企业内网依旧存在大量暴漏的攻击目标。
　　对于企业来说尤其严重，一旦内部的关键服务器系统遭遇攻击，带来的损失不可估量。
　　从检测到反馈情况看，国内多个高校都集中爆发了感染传播事件，甚至包括机场航班信息、加油站等终端系统遭受影响，预计近期由本次敲诈者蠕虫病毒造成的影响会进一步加剧。
　　全国各地的高校内网的敲诈者蠕虫感染攻击爆发
　　某高校机房全部遭遇WNCRY敲诈者蠕虫攻击
　　国内某地加油站系统遭遇本次敲诈者蠕虫变种攻击
　　某机场航班信息终端同样遭遇了敲诈者蠕虫攻击
　　敲诈蠕虫病毒感染现象
　　中招系统中的文档、图片、压缩包、影音等常见文件都会被病毒加密，然后向用户勒索高额比特币赎金。
　　WNCRY变种一般勒索价值300-600美金的比特币，Onion变种甚至要求用户支付3个比特币，以目前的比特币行情，折合人民币在3万左右。
　　此类病毒一般使用RSA等非对称算法，没有私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款，否则解密费用翻倍，并且一周内未付款将删除密钥导致无法恢复。
　　从某种意义上来说，这种敲诈者病毒&可防不可解&，需要安全厂商和用户共同加强安全防御措施和意识。
　　用户文件资料被加密，后缀改为&wncry&，桌面被改为勒索恐吓
　　对部分变种的比特币支付地址进行追踪发现，目前已经有少量用户开始向病毒作者支付勒索赎金。
　　从下图中我们可以看到这个变种的病毒作者已经收到19个用户的比特币赎金，累计3.58个比特币，市值约人民币4万元。
　　某个敲诈者蠕虫的比特币支付信息追踪
　　防御措施建议
　　1、安装杀毒软件，保持安全防御功能开启，比如金山毒霸已可拦截（下载地址http://www.duba.net），微软自带的Windows Defender也可以。
　　金山毒霸查杀WNCRY敲诈者蠕虫病毒
　　金山毒霸敲诈者病毒防御拦截WNCRY病毒加密用户文件
　　2、打开Windows Update自动更新，及时升级系统。
　　微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁，包括本次被敲诈者蠕虫病毒利用的&永恒之蓝&漏洞，同时针对停止支持的Windows XP、Windows Server 2003、Windows 8也发布了专门的修复补丁。
　　最新版的Windows 10 1703创意者更新已经不存在此漏洞，不需要补丁。
　　各系统补丁官方下载地址如下：
　　【KB4012598】：http://www.catalog./Search.aspx？q=KB4012598
　　适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾
　　【KB4012212】：http://www.catalog./Search.aspx？q=KB4012212
　　适用于Windows 7 32位/64位/嵌入式、Windows Server 位/64位
　　【KB4012213】：http://catalog./v7/site/Search.aspx？q=KB4012213
　　适用于Windows 8.1 32位/64位、Windows Server 位/64位
　　【KB4012214】：http://catalog./v7/site/Search.aspx？q=KB4012214
　　适用于Windows 8嵌入式、Windows Server 2012
　　【KB4012606】：http://www.catalog./Search.aspx？q=KB4012606
　　适用于Windows 10 RTM 32位/64位/LTSB
　　【KB4013198】：http://www.catalog./Search.aspx？q=KB4013198
　　适用于Windows 10 1511十一月更新版32/64位
　　【KB4013429】：http://www.catalog./Search.aspx？q=KB4013429
　　适用于Windows 10 1607周年更新版32/64位、Windows Server 位
　　系统补丁
　　3、Windows XP、Windows Server 2003系统用户还可以关闭445端口，规避遭遇此次敲诈者蠕虫病毒的感染攻击。
　　步骤如下：
　　（1）、开启系统防火墙保护。控制面板-》安全中心-》Windows防火墙-》启用。
　　开启系统防火墙保护
　　（2）、关闭系统445端口。
　　（a）、快捷键WIN+R启动运行窗口，输入cmd并执行，打开命令行操作窗口，输入命令&netstat -an&，检测445端口是否开启。
　　WIN+R启动运行窗口
　　（b）、如上图假如445端口开启，依次输入以下命令进行关闭：
　　net stop rdr / net stop srv / net stop netbt
　　功后的效果如下：
　　关闭系统445端口
　　4、谨慎打开不明来源的网址和邮件，打开Office文档的时候禁用宏开启，网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。
　　钓鱼邮件文档中暗藏勒索者病毒，诱导用户开启宏运行病毒
　　5、养成良好的备份习惯，及时使用网盘或移动硬盘备份个人重要文件。
　　本次敲诈者蠕虫爆发事件中，国内很多高校和企业都遭遇攻击，很多关键重要资料都被病毒加密勒索，希望广大用户由此提高重要文件备份的安全意识。
　　更新：金山毒霸发布比特币勒索病毒免疫工具：免费恢复文件
　　面对肆虐的Onion、WNCRY两类勒索病毒变种在全国范围内出现爆发的情况，金山毒霸中心已紧急发布比特币勒索病毒免疫工具及应急处置方案。
　　据悉，勒索病毒变种增加了NSA黑客工具包中的&永恒之蓝&0day漏洞利用，可在局域网内蠕虫式主动传播，未修补漏洞的系统会被迅速感染，勒索高额的比特币赎金折合人民币不等。
　　目前已证实受感染的电脑集中在企事业单位、政府机关、高校等内网环境。毒霸安全专家指出，病毒加密用户文档后会删除原文件，所以，存在一定机会恢复部分或全部被删除的原文件。建议电脑中毒后，尽量减少操作，及时使用专业数据恢复工具，恢复概率较高。
　　以下几种情况需要注意：
　　1.扫描出来的照片、office文档，显示不可预览的，是无法恢复的。（无法预览office文档，表示文档已部分受损）
　　2.不支持预览的文件类型，只能恢复后才能知道是否可以正常使用
　　3.使用误删除文件功能，扫描完后，每个文件会有恢复概率显示，恢复概率高，恢复成功率就高
　　4.视频文件极易产生碎片和数据覆盖，所以视频文件完全恢复的可能性很小。
　　5.物理损坏的硬盘或其他存储介质，恢复后的文件可能是已损坏的文件。
　　5月14日更新 推出了对应的解决办法
　　&勒索病毒&全球爆发，通过蠕虫式传播在企业、校园内网大面积感染，一台中招，一片遭殃！本次&勒索病毒&是在周五晚上爆发，星期一（5月15日）上班的企业将面临重大风险！
　　360安全卫士能够全面免疫和防御&勒索病毒&，安装360安全卫士的用户，这次基本不受&勒索病毒&影响。
　　针对未安装360安全卫士的用户，我们紧急推出360安全卫士【离线救灾版】，可以帮助企业办公电脑应对此次&勒索病毒&的攻击。
　　应对&勒索病毒&，周一开机操作指南：
　　一、准备一个U盘或移动硬盘，周一上班前，可以在家里的安全网络环境下，下载360安全卫士【离线救灾版】 下载地址/setup_jiuzai.exe
　　二、到公司后，先拔掉办公电脑的网线，关掉无线网络开关，然后再开机。
　　三、使用准备好的U盘或移动硬盘插入办公电脑，安装360安全卫士【离线救灾版】
　　四、360安全卫士【离线救灾版】的NSA武器库免疫工具会自动运行，并检测您的电脑是否存在漏洞。
NSA武器库免疫工具
　　如图代表了您当前系统没有安装漏洞补丁，请您点击【立即修复】
　　提示：本次的【永恒之蓝】漏洞是利用Windows 系统局域网共享漏洞。如果您的系统本身存在问题（例如是GHOST精简版）可能无法正常安装补丁。出于安全考虑，工具会直接为您【关闭共享所需的网络端口 和 系统服务】
　　五、修复漏洞过程中，请您耐心等候，一般需要 3~5 分钟。
　　NSA武器库免疫工具
　　修复成功后，会弹窗提示您。请您【重启电脑】，以便修复操作彻底生效
　　NSA武器库免疫工具
　　七、重启电脑后，您可以通过桌面的【勒索病毒救灾】快捷方式再次运行 NSA 防御工具，确保您的系统已经修复完成。
　　NSA武器库免疫工具
　　补充说明：针对部分特殊系统（例如GHOST精简系统），由于系统本身被人为的修改导致无法正常安装本次的漏洞修复程序，出于安全考虑，工具会直接为您【关闭共享所需的网络端口 和 系统服务】，您将看到如下画面：
　　NSA武器库免疫工具
　　请大家放心！
　　5月15日最新新闻进展消息
　　&英雄拯救世界&？在近两天全球性的勒索软件网络攻击事件中，传出了一名英国网络工程师通过注册某个域名而遏制这场灾难的消息。但网络安全专家指出，目前事态只是由于多种原因而稍显缓和，许多网络用户特别是中国用户仍面临风险关口。
　　勒索病毒
　　网络攻击级别&史无前例&
　　12日，全球多个国家的网络遭遇名为&想哭&的勒索软件攻击，据统计，涉及中国、英国、西班牙、俄罗斯等近百个国家和地区。电脑被勒索软件感染后文件会被加密锁定，支付黑客所要赎金后才能解密恢复，受攻击对象甚至包括医院、高校等公益性机构。欧盟刑警组织说，这次网络攻击&达到史无前例的级别&。
　　这一勒索软件利用的是微软&视窗&操作系统中的一个漏洞。尽管此前微软已发布安全补丁，但仍有许多没有更新的电脑被感染。鉴于事态严重，微软很快宣布采取非同寻常的安防措施，为一些它已不再支持的老&视窗&平台提供补丁。多家网络安全厂商也紧急推出了应对勒索软件的安全工具。
　　13日，媒体报道一个英国小伙&拯救世界&的消息，称他通过注册某个域名遏制了这场网络攻击。记者调查发现，这位迄今没有透露姓名等信息的英国网络工程师运营一家分析恶意软件的网站。他在网站上称，通过分析&想哭&软件发现，它预设如果访问某个域名就自我删除，而这个域名尚未注册，他通过注册这个域名并进行相关操作，成功阻止了&想哭&软件蔓延。
　　&这个说法并不全对，域名的作用其实有限，&安天公司安全研究与应急处理中心主任李柏松告诉新华社记者，&一部分已被感染的电脑，确实可以访问这个域名而使勒索软件停止破坏，但当前最大的问题是大量内网节点已被感染，而有些节点无法访问这个域名，并且勒索软件很容易修改出不带有这一特性的新变种。所以，不能指望就靠这个域名拯救世界。&
　　&我们监测到的攻击量和感染量并没有明显回落，只是一个缓慢的持平和下降，&360公司首席安全工程师郑文彬也对新华社记者说，&随着媒体推动和用户意识到问题，公众和机构的电脑逐渐打上补丁，这才是事态目前稍显缓和的主要原因。&
　　用户仍然面临风险
　　&这个缓和很大程度上还因为是周末，15日会是重要的考验关口，&郑文彬强调。由于时区关系，中国将是较早面临这个风险的国家。
　　李柏松同样判断：&勒索软件网络攻击大规模爆发于北京时间12日晚8点左右，当时国内有大量机构和企业的网络节点已关机，因此15日开机将面临安全考验。&他还说，许多重要的计算机系统处于内网环境，无法访问前述域名，并且也可能无法及时更新安全补丁，因此仍可能面临较大风险。
　　网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。
　　&针对勒索软件威胁，用户必须提前做好防御工作，&李柏松强调，&因为这个勒索软件采用了RSA、AES等加密算法，没有密钥无法解密。&也就是说，对已被感染且发作的电脑，其中被锁定的文件暂时没有办法打开。他表示，网上有传闻说勒索软件作者已经公开了密钥，但已经证实这是假消息。
　　李柏松指出，不建议文件已被锁定的受害者按黑客要求支付赎金，&妥协就是对犯罪的纵容，而且目前无法确定传播者的真实意图，支付了赎金也不一定会收到解锁所需的密钥，我们不建议受害用户支付赎金。&
　　郑文彬说，文件被锁定的用户可以尝试使用一些恢复工具，根据被锁定文件的性质，有一定概率可以恢复数据。
　　&勒索&未来可能持续
　　网络安全专家都在严阵以待15日这个关口。那么，假如过了这个关口，今后又会怎么样？郑文彬认为：&这个勒索软件的攻击未来应该还会持续一段时间。&
　　&一些不法黑客还可能受到此次勒索软件攻击的启发，将更多技术手段与勒索软件相结合，&李柏松说，&勒索模式带动蠕虫病毒的回潮不可避免，黑客可能利用僵尸网络分发病毒，还可能针对物联网设备的漏洞制造和传播病毒软件，这些问题都会出现。&
　　比特币的兴起也为勒索软件提供了帮助。比特币是一种虚拟货币，在网上交易难以追踪，成为许多黑客爱用的交易媒介。在此次事件中，就有用户因一台电脑被感染而被勒索5个比特币，目前约合人民币5万元。
　　此次勒索软件威胁的不仅是个人用户，还有众多机构和企业。专家因此提醒，所有网络用户今后都应加强安全意识，注意更新安全补丁和使用各种杀毒工具。
大家都在下
还没关注下载之家微信 的亲们赶紧扫一扫左侧的二维码吧！或搜账号:
还没关注下载之家微信 的亲们赶紧扫一扫左侧的二维码吧！或搜账号:
微信公众号
Copyright &
下载之家().All Rights Reserved
备案号：闽ICP备号-8
京公网安备 19号