警報！比特幣勒索病毒席捲全球

在上周六，就是5月12日開始發現，有一種叫比特幣的勒索病毒，已經感染了超過150個國家，至少20萬台電腦。

針對比特幣勒索病毒肆虐全球，微軟認為問題在於美國政府私藏大量漏洞信息。

病毒正是利用了老版Windows系統中的漏洞來進攻的，而這個漏洞最早是由美國國安局（NSA）發現。

這次電腦病毒比當年的「熊貓燒香」勢頭還猛，情況緊急可謂前所未有。

我們先來看看，這次的比特幣勒索病毒與之前的熊貓燒香有什麼區別。

據英國媒體報導，病毒剛剛發現時，一名22歲的英國網絡工程師注意到，這一勒索病毒曾不斷嘗試進入一個極其特殊、尚不存在的網址，他順手註冊了這個域名竟然阻攔了病毒的蔓延趨勢。

但是令人遺憾的是，勒索病毒之後仍有進一步蔓延的趨勢。

國家網絡與信息安全信息通報中心緊急通報，在全球範圍內爆發的勒索病毒出現了變種，英國小伙無意間發現的「治毒方法」已經失效。

據了解，這次的病毒在國內除了多所高校遭到了網絡攻擊，還有相當一部分企事業單位的電腦也同樣中招。

沒錯，國內多所高校的網絡遭受到勒索病毒的攻擊，大量學生畢業論文等重要資料被病毒加密，只有支付贖金才能恢復。

在5月13日，響水公安局出入境辦事處發布消息稱，因公安網遭遇新型病毒攻擊，暫時停辦出入境業務，具體恢復時間等待通知。

在5月14日，據一名中國聯通鄭州分公司的工作人員稱，因為受到比特幣勒索病毒的影響，單位電腦全部癱瘓。

同樣受影響的還有中國石油加油站。

在5月12日22點30分左右，中國石油在其官網中發布公告稱，因全球比特幣勒索病毒爆發，病毒導致加油站加油卡、銀行卡、第三方支付等網絡支付功能無法使用。

不過，加油及銷售等基本業務運行正常，加油卡帳戶資金安全不受影響。

相信有很多朋友都會有這樣的一個疑問，就是此次在全球範圍內，爆發的勒索病毒共幫助黑客賺取了多少錢呢？

其實，這個問題的答案是有些令人意外的。

業內人士表示，如此大規模的勒索攻擊僅僅產生了1萬多美元的收入。

目前，勒索病毒的蔓延趨勢已經得到控制，但安全人士預計黑客會在這個周末對病毒代碼進行修改，並這這周一推出加強版本。

從今年以來，敲詐者病毒呈現高發態勢，360網際網路安全中心監測到，僅上半年，共截獲電腦端新增敲詐者病毒變種74種，全國至少有58萬多台用戶電腦遭到了敲詐者病毒攻擊，且有多達5萬多台電腦最終感染敲詐者病毒，平均每天有約300台國內電腦感染敲詐者木馬。

而且網絡安全機構監測還發現，敲詐者病毒正大量利用網頁掛馬、釣魚郵件這兩種方式傳播。

由於這種病毒有經濟上的利益，因此它們的更新速度特別快。

如果不慎打開帶有病毒網頁或者郵件附件，病毒就會入侵用戶電腦系統，強行加密磁碟中的文檔。

另外，攻擊者還利用部分網站漏洞(包括遊戲、新聞等主流網站)，把惡意腳本植入網頁中，當有人訪問帶有惡意代碼的網頁時，電腦就會自動下載並執行病毒。

如果電腦感染敲詐者病毒，文檔資料會被病毒進行高強度加密。

由於它們主要採用不對稱加密的方式對系統中的特定文件進行高強度加密，使受害者完全不可能在不支付贖金的情況下自行解密被加密的文件。

並且加密具有極高的安全性，如果沒有病毒製作者手裡的密鑰，那麼根本無法恢復原文件。

因為如果要破解加密的話，普通電腦花幾萬年時間也不夠。

而且，更惡毒的是，攻擊者只會給受害者留下幾十個小時的思考時間，一旦過期沒有付錢，就會銷毀密鑰，讓用戶的資料徹底煙消雲散。

其實，大家對於電腦病毒的防範，有一點意識的朋友都知道，如果是在郵件的附件當中，後綴名有exe，也就是Windows下的一個執行程序，就很有可能是病毒。

但是這次的病毒高明的地方就是，後置名不是exe，而是scr。

對此，北京市委網信辦、北京市公安局、北京市經信委也聯合發出通知，要求各單位立即組織內網檢測，一旦發現中毒機器，立即斷網處置，嚴格禁止使用U盤、移動硬碟等可執行擺渡攻擊的設備。

歐洲網絡犯罪中心也表示，此次勒索病毒攻擊的規模之大前所未有，需要通過複雜的國際調查尋找犯罪嫌疑人，歐盟刑警組織已和多國合作對此次攻擊展開調查。

國家網際網路應急中心專家建議，廣大用戶要及時更新Windows已發布的安全補丁，定期在不同的存儲介質上備份數據。

今年6月1日起《網絡安全法》即將實施，針對信息安全、網絡安全領域的立法一方面顯示了國家保護公民網絡空間的合法權益，維護網絡空間安寧的迫切需求。

另一方面也昭示了國家將積極打擊網絡安全層面的違法犯罪，在安全管理、內網安全審計以及網絡安全基礎建設層面加強管理的決心。

今天的互動話題是#平時您是怎麼預防電腦病毒的呢？#。