爆裂！ 比特币勒索病毒席卷全球！ 全球99个国家“沦陷”，中国多所高校中招！

5月12日，全球突如其来的比特币病毒疯狂攻击公共和商业系统！ 英国 40 多家医院遭到大规模黑客攻击，使 NHS 陷入混乱。 国内多所高校的校园网也集体沦陷。 全球近74个国家遭到严重攻击！

目前，比特币勒索病毒正在卷土重来，并迅速席卷全球。 普通人该如何应对？

国内多所高校校园网遭攻击疑似通过校园网传播

据IT之家等报道，5月12日20时许，国内部分大学生反映电脑被病毒攻击，文档被加密。 攻击者声称需要支付比特币来解锁。

据悉，该病毒是全国性的，疑似通过校园网传播速度非常快。 目前受影响的有贺州大学、桂林电子科技大学、桂林航天工业学院，以及广西等地区的高校。

此外，有网友反映，大连海事大学和山东大学也遭到病毒攻击。

在此提醒各地区校友，请各位同学赶快备份好重要文件，以免被勒索，尤其是应届毕业生，一定要做好试卷备份！

从目前的情况来看，病毒似乎正在蔓延。

谁在进行攻击？

一些专家表示，这次攻击利用了微软系统中的一个漏洞。 事实上，该漏洞最早是由美国国家安全局发现的，他们将漏洞命名为EternalBlue。

随后，美国国家安全局开发的相关工具被一个名为“Shadow Brokers”的黑客组织窃取。 黑客还试图在网上拍卖中出售它们。

然而，黑客后来决定免费提供这些工具，并于 4 月 8 日发布了加密密码。

黑客表示，他们公布这些密码是为了“抗议”美国总统唐纳德特朗普。

一些网络安全专家当时表示，该恶意软件可能是正版但已经过时比特币病毒图片，因为微软在 3 月份发布了针对该漏洞的补丁，但问题是许多系统可能还没有打上更新补丁。

微软周五表示，其工程师已经增加了针对 WannaCrypt 的检测和保护。 微软还表示，该公司正在帮助客户。

攻击有多大？

到目前为止，已有 99 个国家受到影响，包括英国、美国、中国、俄罗斯、西班牙和意大利。

防病毒软件制造商 Avast 表示，全球 WannaCry 勒索软件案件数量已上升至 75,000 起。

“规模巨大，”反病毒公司 Avast 的专家 Jakub Kroustek 说。

什么是勒索软件？

所谓“勒索软件”，就是黑客用来攻击用户计算机，将计算机内部的信息和资源加密，向用户勒索钱财以换取解密的恶意软件。 它收取的赎金一般以“比特币”支付，目的是隐藏黑客的身份。 据了解，按照“汇率”计算，1比特币约等于582美元。

据美国政府统计，在美国，仅2016年一年，“勒索软件”的攻击频率就增长了300%，每天发生近4000起此类勒索案件。 危害程度不容忽视。

如今，“勒索软件”的魔爪伸向移动设备，包括手机。 它的影子笼罩着人们日常生活和工作中涉及的一切。

由于“勒索软件”攻击发生在缺乏完善监控的网络空间，案件侦破难度大。 因此，美国政府建议对付勒索软件最好的防御就是预防，建议用户使用“垃圾邮件过滤”、“防火墙”、杀毒软件、备份数据等方法进行防范。 如果计算机不幸被感染，应尽快断开与任何网络的连接并关机。

“勒索病毒”的黑手是怎么伸出来的？

HKCERT（香港计算机应急响应小组协调中心，香港计算机应急响应小组协调中心）指出，勒索软件主要通过大量垃圾邮件和被黑网站快速传播。 受害者通常在打开垃圾邮件附件或使用受感染的网站和在线广告来加载漏洞利用工具包时受到感染。

目前已知的垃圾邮件标头包括：

这些恶意电子邮件中的附件可能是启用了“宏”的 Microsoft Office 文件、包含 javascript (.js) 的 zip 存档或其他格式的文件。 这些恶意程序或代码附件通常是可以逃避反恶意软件检测的下载器。 此外，HKCERT还发现部分受害者在访问被黑网站时也被感染。 这些网站主要针对 Internet Explorer 用户。

勒索病毒被感染后，通常会将用户系统上的所有文档、邮件、数据库、源代码、图片、压缩文件等文件以某种形式加密，使其无法使用，或者通过修改系统配置文件，干扰用户的正常使用。系统被用户使用并降低系统的可用性；

当用户着急打开文件时，勒索软件会通过弹窗、对话框或生成文本文件等形式向用户发送勒索通知，要求用户汇款至指定账户获取解密文件的密码，或获取恢复系统。 正常工作的方法。

勒索病毒背后的巨大利益驱动

目前勒索病毒的攻击目标主要集中在企业，比如英国国立医院系统和中国大学系统都曾遭受过大规模攻击。 医院、学校和企业的运营涉及到大量人员，“勒索软件”对他们的威胁尤其大，能够索要的赎金往往更高。

2013年，一款名为“密码锁”的勒索软件在两个月内入侵了超过234,000台微软“Windows”操作系统电脑，黑客们最终“获利”2700万美元！

除了支付巨额赎金外，被勒索对象还面临其他潜在威胁。 对医院而言，一是会导致患者的诊疗史、用药史被加密，难以获取。 第二，会影响整个医院的运作。 某些依靠计算机控制的设备很难操作，包括手术室的预约和操作。 这些威胁无疑对确保患者安全非常不利。 对其他企业而言，其经营也会受到负面影响比特币病毒图片，可能造成不必要的经济损失。

普通人如何应对？

“勒索软件”正在迅速蔓延。 一旦被感染，用户将陷入无路可逃的困境。 是否支付赎金是两难选择，所以“预防”是唯一也是最好的办法。

HKCERT提出了一些避免被勒索软件影响的建议：

提示1。 删除收到的可疑电子邮件，尤其是那些包含链接或附件的电子邮件。

2、有些Microsoft Office文件会要求用户激活“宏”才能查看其内容，因此我们必须警惕此类电子邮件附件。

3、定期备份电脑上的文件。

4. 确保更新计算机上的入侵防御安全软件。

5. 保持操作系统和其他软件更新。

6. 一旦被感染，立即将被感染的计算机与网络和外部存储设备隔离。 在删除恶意软件之前不要打开任何文件。

7.不建议支付赎金。

8.使用手机、电脑官方软件下载平台下载软件。

如果不幸中毒，微博网友“黑客凯文”教给大家五个临时应对方法：

1.不要给钱。 赎金很昂贵，一旦支付可能无法收回。

2、没有中毒的电脑赶紧多次备份数据。 如果已经中毒，在重装系统前将硬盘低格，然后再安装操作系统。

3、安装反勒索防护工具，但只在病毒入侵前有效，对已经​​感染病毒的电脑无能为力。 还是要做好重要文件的备份工作。不要访问可疑网站，不要打开可疑邮件和文件

4.关闭电脑包括TCP和UDP协议的135和445端口

5. 还是不懂就捏网。

如果你是电脑新手，不幸中毒，最好的处理办法大概就是拔掉网线....

综合整理自：凤凰欧洲、腾讯科技

大家一定要小心！