病毒已現變種！是誰製造的？為何看上比特幣（附最新防毒指南）

周末被「病毒」和「勒索」給刷屏，關鍵是勒索的贖金要求竟是比特幣!近期，比特幣通過大漲，一個比特幣的價格已經超過10000元人民幣!比特幣病毒VS熊貓燒香，一個要錢一個炫技。

這時，果粉不免就會出來得瑟一下：MAC版就沒有遭遇「比特幣勒索」，表示穩穩的完全!

不要怕，高中生物老師說過任何病毒在高溫下都無法生存，所以病毒感染的電腦放到水裡煮上一會就沒事了。

實在不行裝個熊貓燒香，以毒攻毒得了，說得好像跟真的一樣!萬一你中了病毒也別給錢，且不說300美元的比特幣價格不菲，黑客們未必會給你解密的密鑰!

自5月12日起更是肆虐全球，各大醫院、高校、甚至連中石油都被勒索病毒波及! 手機、單車、智能門鎖也未能倖免。

整個攻擊遍布全世界超過100個國家。

對於那些倖免的國家裡，要麼幾乎沒有電腦，要麼幾乎沒有網絡。

「勒索蠕蟲毒」是一種新型病毒，主要以郵件、程序木馬、網頁掛馬的形式傳播，一旦感染該病毒，中病毒的電腦文件就會被病毒加密，被感染者一般無法解密，必須支附高額費用拿到解密私鑰才能解密，危害性極大。

傳播原理：該勒索軟體迅速感染全球大量主機的原因是利用了基於445埠傳播擴散的SMB漏洞MS17-010，微軟在今年3月份發布了該漏洞的補丁，請儘快修復。

Wannacry 細節描述：由於以前國內多次爆發利用445埠傳播的蠕蟲，部分運營商在主幹網絡上封禁了445埠，但是教育、醫療等網絡並沒有做此限制，仍然存在大量暴露445埠且存在漏洞的電腦，導致目前蠕蟲的泛濫。

病毒細節

1、病毒會加密如下後綴名的文件PNG.PGD.PSPIMAGE.TGA.THM.TIF.TIFF.YUV.AI.EPS.PS.SVG.INDD.PCT.PDF.XLR.XLS.XLSX.ACCDB.DB.DBF.MDB.PDB.SQL.APK.APP等。

2、密系統中的照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件，被加密的文件後綴名被統一修改為「.WNCRY」。

3、該勒索軟體會將自身複製到每個文件夾下，並重命名為「@[email protected]」。

同時衍生大量語言配置等文件

有關部門監測發現，WannaCry 勒索蠕蟲出現了變種：WannaCry 2.0，與之前版本的不同是，這個變種取消了所謂的Kill Switch，不能通過註冊某個域名來關閉變種勒索蠕蟲的傳播。

該變種的傳播速度可能會更快，該變種的有關處置方法與之前版本相同，建議立即進行關注和處置。

防範勒索蠕蟲病毒最新操作指南

一、請立即組織內網檢測，查找所有開放445SMB服務埠的終端和伺服器，一旦發現中毒機器，立即斷網處置，目前看來對硬碟格式化可清除病毒。

二、目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請儘快為電腦安裝此補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對於XP、2003等微軟已不再提供安全更新的機器，建議升級作業系統版本，或關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

三、一旦發現中毒機器，立即斷網。

四、啟用並打開「Windows防火牆」，進入「高級設置」，在入站規則里禁用「文件和印表機共享」相關規則。

關閉UDP135、445、137、138、139埠，關閉網絡文件共享。

五、嚴格禁止使用U盤、移動硬碟等可執行擺渡攻擊的設備。

六、儘快備份自己電腦中的重要文件資料到存儲設備上。

七、及時更新作業系統和應用程式到最新的版本。

八、加強電子郵件安全，有效的阻攔掉釣魚郵件，可以消除很多隱患。

九、安裝正版作業系統、Office軟體等。

黑客看上為什麼是比特幣?

這次的勒索病毒與比特幣本身並無直接關係，而黑客要求以比特幣進行贖金支付，恰恰是看中了比特幣在支付轉帳時的全球化、去中心化和匿名性等優勢。

黑客也不傻，通過銀行匯款，到時候他收款的記錄在銀行一查，豈不是暴露了自己!

首先，比特幣有一定的匿名性，便於黑客隱藏身份;其次它不受地域限制，可以全球範圍收款;同時比特幣還有「去中心化」的特點，可以讓黑客通過程序自動處理受害者贖金。

而相比於其他數字貨幣，比特幣目前占有最大的市場份額，具有最好的流動性，所以成為黑客選擇。

勒索蠕蟲病毒是米國造?

勒索蠕蟲病毒席捲全球，瞬間炸開了整個網際網路，網上也是傳得沸沸揚揚，不少網絡安全專家指責，美國斥巨資研發黑客攻擊工具、而非自衛機制，結果造成全球網絡環境「更不安全」。

事實上，作為最早的一代作業系統，WINDOwS XP還是存在諸多的風險，此前，維基解密創始人阿桑奇就在各種場合就呼籲停止使用該系統，稱該系統過於老舊，容易成為黑客攻擊目標，他甚至表示願意幫助人們來升級安全防禦系統。

但當時他的呼籲並未為人們所採納，直到今天爆發大規模的病毒襲擊事件。

而關於這件事，斯諾登也未保持沉默，斯諾登13號發推文稱，美國國土安全部此前開發了基於WINDOwS XP漏洞的攻擊工具，然而微軟卻沒有去修復它，直到它落入敵人之手，美國國土安全部是不是應該在寫個補丁?

據路透社援引美國聯邦政府公布的數據以及情報部門官員的話報導，美國網絡項目開支中，90%用於研發黑客攻擊武器，例如侵入「敵人」的電腦網絡、監聽民眾、設法讓基礎設施癱瘓或受阻等。

目前，尚未有黑客組織認領這次襲擊。

但業界人士的共識是，這款「想哭」病毒來源於美國國安局的病毒武器庫。

上個月，美國國安局遭遇泄密事件，其研發的病毒武器庫被曝光於網上。

不少網絡安全專家指責，美國斥巨資研發黑客攻擊工具、而非自衛機制，結果造成全球網絡環境「更不安全」。

據騰訊科技訊2月22日，《連線》雜誌日前發表凱文·鮑爾森的署名文章稱，黑客入侵事件頻發導致美國社會期待政府展開網絡安全領域的「曼哈頓計劃」，但是美國政府一直避而不談。

實際上根據卡巴斯基的研究發現和斯諾登披露的信息推測，美國國家安全局十多年前就開展了類似的研究，他們不僅在黑客技術上遙遙領先，而且不以網絡防禦為目的，而是完全以攻擊為宗旨。

如果把卡巴斯基的惡意軟體分析與「稜鏡門」爆料者愛德華·斯諾登披露的信息相結合，就會發現美國在網絡間諜這盤棋上所處的強勢地位，以及美國為此付出了多大的努力。

慢錢君提醒你，受全球爆發大規模勒索病毒影響，A股市場上網絡安全概念股集體高開，網絡安全板塊大幅高開，藍盾股份、美亞柏科、拓爾思、任子行、啟明星辰、綠盟科技等超10隻個股漲停。

360概念股中信國安、中葡股份也相繼大漲。

最近行情低迷，怕是一日游，追高請謹慎。