比特币勒索病毒肆掠全球

摘要：微软公司声明表示，这款勒索病毒的文件名是Ransom：Win32.WannaCrypt。

小心，黑客为索要比特币来势汹汹，微软全球警报也已拉响，校园网用户要特别注意。

这可能是继熊猫烧香之后，又一范围的电脑中毒事件。截至发稿时，反病毒软件厂商Avast的报告称，至少7.5万台计算机被感染。勒索病毒“WanaCrypt0r 2.0”也已在99个国家被发现。

国内昨晚20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。不过有报道称，用户付钱后，仍然无法解密数据。

据了解此次病毒的重灾区是校园网，目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。

电脑被比特币病毒绑架

知乎网友@Mikaleong发现电子阅览室已基本沦陷，连通告电子屏幕都没有幸免。估计这两天学校的图书馆应该都会闭馆。

在同一时间像英国，俄罗斯，西班牙，台湾都有类似的入侵现象。

此外，英国多家公立医院也疑似遭到相同病毒的攻击。据英国媒体报道，5月12日英国国家医疗服务体系遭遇了大规模网络攻击，多家公立医院的电脑系统几乎同时瘫痪，电话线路也被切断，导致很多急诊病人被迫转移。

《每日邮报》称，至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击，这些机构包括医院和全科医生诊所。

医院员工说，他们的电脑屏幕上弹出窗口。黑客们发送的消息说，医院的电脑已经被控制，必须缴纳赎金才能阻止所有的文件被删除。

网络上流传的一条消息说，黑客向每台被操控的电脑索要300美元的赎金，以网络虚拟货币比特币的形式支付。弹窗页面还有一个倒计时钟表，显示的截至日期是下周五。

报道称，已经至少有10笔每笔额度300美元左右的赎金被打到黑客提供的比特币账户。

据英国金融时报和纽约时报披露，病毒发行者正是利用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue，把今年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网就是受攻击的重灾区！

知乎网友@不是假棋表示，如果确实是由于nsa的eternalblue引起的，情况不会扩散太严重。但已感染的用户会很闹心。

1. 个人宽带/家庭用户方面，运营商应该已经主动屏蔽了445端口；即使未屏蔽，一般家庭都在使用无线路由器，默认情况下不对公网开放/转发任何端口，也可以避免被攻击。

2. 校园网方面，教育网虽然未主动屏蔽445。但很多高校对师生个人计算机的ip地址的公网访问采用白名单方式，也可以避免。

3. 学校历来是病毒的重灾区，主客观原因都有；想要解决起来问题也不少而且也不容易解决。

4. win10用户被微软强制开启自动更新了，应该已经更新ms17-010补丁了；但是校园网中存在了大量关闭了自动更新的win7（或其他低版本windows）用户，可能会成为重灾区。

5. 如果中招了，请做好丢失那些文件的准备。根据以往经验，交钱并不能消灾。文件应该是被aes128加密（后续版本有没有用aes256不知道），在当前技术条件下，全球绝大多数人并没有足够的计算能力来对其进行暴力破解。想通过暴力破解来救回文件的可以死心了。

6. 现在判断该病毒仅通过主机主动扫描发动的攻击，对于很多不开放公网权限的学校及单位还相对威胁不大。如果进一步的变种具备了蠕虫特性，受感染的主机进一步扫描其局域网内设备并进行攻击，可能受灾面会进一步扩大。希望在这一天到来之前，大家都把补丁补齐了。

7. 请（希望）所以看到这个回答的人尽快着手备份自己的重要文件，并养成异地多活备份的习惯。不要等数据丢了才意识到备份的重要性。

微软公司声明表示，这款勒索病毒的文件名是Ransom：Win32.WannaCrypt。微软已于3月14日提供了系统安全升级补丁，目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。

不过微软的声明也从侧面印证了本次袭击真得跟美国国家安全局的黑客工具有关，或者最起码本次袭击借鉴了被泄露的NSA工具。去年起，一个自称为影子黑客（Shadow Brokers）的组织在网上公布了NSA针对Windows文件与打印机共享系统漏洞的黑客编程代码，但NSA从没有正面承认过。

本文著作权归钛媒体所有，如有侵权，请联系新浪新闻客户端。

微博热议——

@李拓：

对普通用户来说，如果你及时升级，事情没有那么可怕。

首先，非教育网络的用户不必担心，由于普通电信网络和无线路由器的限制，病毒无法通过相关开放端口来感染你的PC；

第二，到目前为止，已经有“极客湾”等公号已经推送了不少封禁445端口的教程，如果你是教育网用户，请先断网并根据教程更改电脑设置；

第三，如果你是关闭了升级推送的Windows 10或Windows 7用户，建议尽快打开升级程序，接受微软的安全补丁的推送，更老的Windows XP用户，请放弃所谓情怀，升级系统吧。

@自然的张侃（原心理学会理事长）：

全球的相关机构应该携手合作，打击这些比恐怖分子对人类社会危害更大的家伙。居然搞到医院去了。年初，黑了科学院不少人，为了拿回数据，不得不付美元。我的一台电脑也被黑了，里面没啥，重要的都有备份，只是又重新格式化一次。

@性感玉米（自媒体）：

中了招，现在就重装Win10，别有幻想，以后请按正确的方法，使用Windows，记得那些XX卫士都是骗鬼的，忽悠你装了它后，方便它在你机器上弹广告的。自动更新+Win10 自带的Defender，可以解决99%的安全需求。资料没了就没了呗，吸取教训，以后重要资料多备份。

@怕什么凌晨__（微博网友）：

1、不要给钱。即使交了之后未必能恢复数据。2、迅速多次备份数据。已中毒的，重装系统前把硬盘低格3、安装反勒索防护工具，不要访问可以网站、不打开可疑邮件和文件4、关闭电脑包括TCP和UDP协议135和445端口，win7系统格外注意，不要使用校园网落，cmcc也不行5、还看不懂的，把网掐了。

@川子since1983（微博网友）：

不要支付呀，现在比特币全网积压了15万笔交易未确认，你转黑客也收不到。就算收到估计得好几天后的事了。不像比特股（BTS），3秒确认交易，价格也便宜。所以别傻傻浪费钱买比特币去支持黑客的恶毒行为了。

以后还是要养成重要材料紧急备份的习惯呀。你这次中招了么？