比特幣敲詐病毒離我們有多遠？吉林省已有人中招重做系統都不行

歐洲刑警組織稱，此次勒索病毒的黑客網絡襲擊已擴散到前所未有的規模。

5月12日全球多個國家遭受一種勒索軟體的攻擊。

受害者包括中國一些高校和英國多家醫院。

據了解，這種勒索軟體是不法分子利用了美國國家安全局網絡武器庫中泄漏出的黑客工具。

據報導，電腦被這種勒索軟體感染後，其中文件會被加密鎖住，支付黑客所要求贖金後才能解密恢復。

據悉，勒索金額最高達5個比特幣，目前價值人民幣5萬多元。

專家們表示，該勒索病毒傳播很快。

據Forcepoint Security Labs公司稱，包含著該病毒的郵件以近每小時500萬封的速度發出，所使用的是「Wanna Cry」（「想哭」）惡意軟體（也被稱作Wanna Decryptor）。

什麼是比特幣？

比特幣是一種虛擬貨幣，不依靠特定機構發行，依據特定算法，通過大量的計算產生。

可以購買現實或虛擬物品，也可以兌換成大多數國家的貨幣。

什麼是比特幣敲詐病毒？

據百度百科，比特幣敲詐病毒（CTB-Locker）最早在2015年初傳入中國，隨後出現爆髮式傳播。

該病毒通過遠程加密用戶電腦文件，從而向用戶勒索贖金，用戶只能在支付贖金後才能打開文件。

其最新變種的敲詐金額為3個比特幣，約合人民幣6000餘元。

該病毒通過偽裝成郵件附件，一旦受害者點擊運行，就會彈出類似「訂單詳情」的英文文檔。

這時病毒已經在系統後台悄悄運行，並將在10分鐘後開始發作。

比特幣敲詐病毒從哪裡來？

CTB-Locker是國外最泛濫的病毒家族之一，FBI也已介入調查。

但由於此病毒使用匿名網絡和比特幣匿名交易獲取贖金，難以追蹤和定位病毒的始作俑者，目前病毒元兇仍逍遙法外。

據路透社報導，「比特幣敲詐者」木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫，是一名俄羅斯黑客，在FBI通緝的十大黑客名單中排名第二。

重點來了！我們要注意什麼呢？

要知道，比特幣病毒它們往往「喬裝打扮」，讓用戶以為是正規文件，一旦被感染後，不但能鎖住所有文檔和圖片，還要提示支付價值相當於300美元比特幣才可解鎖。

目前很多學校已淪陷，許多實驗數據及畢業設計被鎖。

大家一定要注意防範，備份好重要文件，尤其是畢業論文之類的重要資料，並且最近訪問教育類網站千萬要小心哦！

不要以為比特幣病毒離你很遙遠，可怕的是，在松原已經出現了！

吉林省松原市民劉玉（化名）便遭遇了這樣的情況。

他第一次發現問題是電腦中所有文件都被鎖死了，螢幕彈出一個介面，說是需要支付一定金額的比特幣才能解決。

劉玉最開始的解決方案是重做系統，但他發現5分鐘後還會出現這樣的情況。

目前唯一的解決辦法，是上微軟的官方網站下載最新的補丁，再屏蔽一些不安全的埠，再安裝一些伺服器專用的防護軟體。

但是這種辦法只能治標，不能治本。

劉玉在查找問題的原因時發現，黑客可以從445埠提權，當黑客提取最高權限後，遠程把一些病毒文件和程序傳送到伺服器中，然後會利用中毒伺服器來傳播和感染其他機器。

病毒剛開始出現的時候，解決一台電腦需要1000比特幣，如果在5分鐘之內沒有支付，價格會翻倍。

劉玉查找了攻擊者的IP，他發現來向一般都是美國，有少量來自國內。

「國內的可能是由於感染、繁殖並傳播，畢竟蠕蟲病毒沒有選擇性，哪裡有漏洞往哪裡鑽。

疑遭病毒攻擊，多地中石油加油站斷網

比特幣病毒繼續肆虐，據媒體報導，北京、上海、重慶、成都等地的中石油加油站斷網，無法網絡支付。

此外@響水出入境發布消息：因公安網遭遇新型病毒襲擊，暫時停辦出入境業務。

國家網絡與信息安全信息通報中心緊急通報：

請廣大計算機用戶儘快升級安裝補丁，地址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

Windows 2003和XP沒有官方補丁，相關用戶可打開並啟用Windows防火牆，進入"高級設置"，禁用"文件和印表機共享"設置；或啟用個人防火牆關閉445以及135、137、138、139等高風險埠。

已感染病毒機器請立即斷網，避免進一步傳播感染。