电脑勒索软件席卷全球 勒索软件从何而来？什么是比特币病毒？中毒了怎么办？

5月12日，全球多个国家遭到大规模网络攻击，攻击者电脑被锁定，要求支付比特币解锁。几家安全软件制造商表示，已在近 100 个国家/地区观察到感染，受害者包括一些中国大学和几家英国医院。据了解，该勒索软件是利用从 NSA 网络武器库中泄露的黑客工具。美国国土安全部12日发表声明称，已获悉上述勒索软件影响全球多个实体。不过，声明并没有多说什么，只是介绍了勒索软件的定义，微软已经针对该漏洞发布了补丁，并提醒用户要安装补丁。

英国首次遭受网络攻击

恶意软件的传播首先始于英国。 12日，英国公共卫生系统NHS的服务系统遭到大规模黑客网络攻击。黑客植入的勒索软件感染并加密了英格兰和苏格兰部分医院和卫生部门计算机上的文件，然后要求受害者付费解密。医院的计算机系统瘫痪，导致预约取消、电话线断开以及患者无法看医生。

NHS 表示，医院显然受到了“勒索软件”攻击，其中攻击者使用一种恶意软件侵入医院计算机系统，锁定它们并要求赎金。目前没有证据表明患者数据被泄露。

用户在社交媒体上发布的照片​​显示，勒索软件在锁定计算机后索要价值 300 美元的比特币，并附有“哎呀，你的文件被加密了！”的字样。对话框。

英国医生说，他们看到黑客在使用受感染的计算机登录 NHS 时收取赎金。黑客要求受害者支付价值 300 美元的比特币来获取打开重要加密文件的密钥，并警告如果三天内不付款，赎金将翻倍。

英格兰和苏格兰的一些受影响医院被迫取消患者的正常预约，并紧急用救护车将患者运送到其他地方。医院呼吁市民在没有大病的情况下，暂时不要去医院就医。威尔士和北爱尔兰的医院目前不受影响。

网络攻击波及全球

英国首相特蕾莎·梅在得知这一事件后表示，此次攻击并非针对 NHS，而是影响整个世界的网络攻击的一部分。

西班牙国家情报中心12日证实，多家西班牙公司遭遇“大规模”网络黑客攻击。该国电信巨头西班牙电信总部的多台计算机瘫痪。

公开报道显示，意大利、葡萄牙、俄罗斯和乌克兰也有感染报告。

根据 Splunk 网络安全总监 Rich Badger 的说法，“这是迄今为止世界上最大的勒索软件攻击之一。”

据捷克网络安全公司Avis统计，12日，全球99个国家和地区遭受了超过50000次计算机病毒攻击。他还被勒令支付 300 至 600 美元的比特币。

俄罗斯网络安全公司卡巴斯基实验室12日发布报告称，当时已发现全球74个国家和地区遭受攻击，实际范围可能更广。该机构表示，在受攻击最严重的 20 个国家和地区中，俄罗斯遭受的损失远远超过其他受害者，中国大陆排名第五。俄罗斯国际文传电讯社援引俄罗斯内政部发言人伊琳娜·沃尔克的话说如何将比特币存在自己的电脑里，俄罗斯内政部约有 1000 台计算机被感染。

比特币病毒是由美国网络武器泄露引起的

目前，没有黑客组织声称此次攻击。但业界一致认为，大规模网络攻击使用了美国国家安全局 (NSA) 开发的黑客工具。几家私营网络安全公司的研究人员表示，通过利用被称为“永恒之蓝”的 NSA 代码，黑客可以让软件自行传播。

卡巴斯基强调，此次网络攻击中使用的黑客工具“永恒之蓝”来自美国国家安全局的网络武器库。今年4月，黑客组织“影子经纪人”在网上披露了一批NSA黑客工具，其中就包括这个漏洞工具。

美国国土安全部12日发表声明称，已获悉上述勒索软件影响全球多个实体。不过，声明并没有多说什么，只是介绍了勒索软件的定义，微软已经针对该漏洞发布了补丁，并提醒用户要安装补丁。

今年 3 月，维基解密网站披露了一批据称来自 CIA 的黑客工具，批评 CIA 无法控制其黑客武器库，其中大部分“似乎被美国前政府使用。”在黑客和承包商之间未经授权的传播”，具有“重大的扩散风险”。文/新华社

国内多所高校“中招”网络安全专家称

计算机被病毒攻击

锁定后无解

5月12日晚，国内高校学生反映电脑被病毒攻击，文件被加密。被攻击的电脑桌面会显示需要一定数量的比特币才能解锁。

多台高校电脑被网络攻击

浙江大学城市学院学生小白昨天告诉北青报记者，和她在同一栋宿舍楼里，有很多同学的电脑被攻击后，“现在很多学生都不敢打开电脑，生怕被黑客入侵。”

桂林工业大学的一名学生表示，他们学校的100多台电脑受到勒索软件“比特币病毒”的攻击。大部分被攻击的计算机都是使用校园网的用户。 “现在他们不敢连接校园网，怕被攻击。”广西师范大学一名学生表示，12日晚，他在修改论文时，电脑突然感染了比特币病毒，影响了电脑操作和加密文件。该学生告诉北青报记者，电脑被攻击后如何将比特币存在自己的电脑里，会出现一个红白相间的对话框。对话框将告诉您发生了什么、如何恢复以及如何付款。

12日晚起，山东大学、南昌大学、广西师范大学、东北财经大学、华东交通大学、中国民航大学等多所高校纷纷响应勒索病毒“比特币病毒” “入侵校园网。已下发相关防范提示。

两年前出现类似病毒

北京青年报记者了解到，早在两年前，中国就发生过利用病毒侵入个人电脑勒索用户赎金的案例。

女士。北京某大学博士生邵告诉北青报记者，因为她点击了一个珠宝鉴定小网站，再次打开后，电脑桌面变成了一张黑色的图片，并且有一个大图就可以了。段外语。

“我回去看了桌面上的文字，大致意思是我的电脑被黑了，所有文件都被重新编码了。”无奈的邵女士只能按照对方保留的提示进行操作。给黑客发了电子邮件。黑客很快回复了一封英文电子邮件，要求邵女士用“比特币”为她的电脑支付“赎金”。邵女士在网上搜索发现，“比特币”是一种“虚拟货币”，货币价值高得离谱。她只能用英文发邮件和“黑客”讨价还价，最后将价值1100元的“比特币”交给了黑客。 ”获取解密程序和密钥。

比起邵女士的点击招数，这次席卷全球的电脑病毒似乎更高级了。网络安全公司360首席安全工程师郑文斌告诉北青报记者，校园网勒索病毒是犯罪分子利用黑客武器改造的远程“蠕虫病毒”。它可以远程攻击Windows 445端口（文件共享）。一旦感染Ransomware，电脑的磁盘文件会被加密锁定，图片、文档、视频、压缩包等各类信息无法正常打开。

专家说，一旦被录用，就没有办法了。

郑文斌表示，国内已经出现了利用445端口的蠕虫病毒传播，所以一些运营商针对个人用户封锁了445端口。不过，由于教育网没有这个限制，这次校园网成为了勒索软件攻击的“重灾区”。

郑文斌表示，对于感染勒索病毒且文件被加密的电脑用户，如果想找回文件，目前来看只能用比特币支付，没有更好的办法，但是即使应犯罪分子的要求支付比特币也不能保证可以取回加密文件。 “我们也在想办法，试试看加密后的文件能不能解密，但暂时没有别的办法。”

据郑文斌介绍，据他们监测，除了国内部分高校的教育网、校园网外，企业也受到了病毒的影响，加油站电脑系统等一些民用设施也受到了影响。也受到了影响。到病毒攻击。文/记者 李铁柱 王天琪

实习记者焦亦梦

2017年5月12日晚，全球爆发新的名为“WANNACRY”的恶意勒索病毒感染事件，我国大量行业企业被大规模感染，教育网严重遭到破坏，攻击导致教学系统瘫痪，甚至包括校园一卡通系统。

什么是勒索软件？

所谓“勒索软件”是黑客用来攻击用户计算机，对计算机内部的信息和资源进行加密，勒索用户金钱以换取解密的恶意软件。以“比特币”的形式支付很容易获得赎金，而且难以追查，便于隐藏身份等信息。

新型恶意勒索软件“WANNACRY”之所以迅速感染全球大量主机，是利用基于445端口传播的SMB漏洞MS17-010。攻击者扫描全网开放的445端口，然后利用自动化攻击脚本生成恶意文件感染主机。

被病毒感染后，电脑页面如下：

用户文件将加密后缀为“wncry”，如图：

网络警察支持

1、为电脑安装最新的安全补丁，微软已经发布补丁MS17-010修复为了防止“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁.

2、开启个人防火墙，关闭445、135、137、138、139端口，关闭网络共享。

3、加强网络安全意识：不点击未知链接，不下载未知文件，不打开未知邮件。

4、将电脑中的重要文件尽快（以后定期）备份到移动硬盘或U盘，备份后离线保存。

5、建议仍在使用windows xp、windows 2003操作系统的用户尽快升级到windows 7/windows 10、或windows 2008/2012/2016操作系统。

6、安装正版操作系统、Office软件等