比特币勒索病毒离我们有多远？吉林省有人中招重做系统不行

据欧洲刑警组织称，勒索软件黑客网络攻击已经蔓延到前所未有的规模。

5月12日比特币有多可怕，全球多个国家遭到一种勒索软件的攻击。 受害者包括中国的一些大学和英国的许多医院。 据了解，这款勒索软件是从美国国家安全局的网络武器库中泄露出来的黑客工具。

据介绍，计算机感染该勒索病毒后，其中的文件将被加密锁定，只有支付黑客索要的赎金后才能解密恢复。 据悉，勒索金额高达5个比特币，目前价值5万余元。

专家表示，勒索软件传播速度很快。 据 Forcepoint 安全实验室称，使用“Wanna Cry”恶意软件（也称为 Wanna Decryptor）以每小时近 500 万封的速度发送包含该病毒的电子邮件。

什么是比特币？

比特币是一种虚拟货币，不是由特定机构发行，而是根据特定算法通过大量计算产生的。 可以用大多数国家货币购买和交换真实或虚拟物品。

什么是比特币勒索病毒？

据百度百科介绍，比特币勒索病毒（CTB-Locker）于2015年初首次传入中国，随后爆发式传播。 该病毒通过远程加密用户电脑文件的方式向用户勒索赎金，用户支付赎金后才能打开文件。

最新变种勒索金额为3个比特币，约合人民币6000元。 该病毒伪装成电子邮件附件。 一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。 此时病毒已经在系统后台悄悄运行，10分钟后就会开始攻击。

比特币勒索病毒从何而来？

CTB-Locker是国外传播最广的病毒家族之一，FBI也已介入调查。 但由于该病毒利用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，病毒的幕后黑手至今仍逍遥法外。

据路透社报道，“比特币勒索者”木马家族的作者是俄罗斯黑客Avigenie Mikhailovich Pogchev，他被FBI列为十大通缉黑客之一。 排名第二。

重点来了！ 我们应该注意什么？

要知道，比特币病毒经常会“伪装”，让用户以为它们是合法文件。 一旦被感染，不仅所有的文件和图片都可以被锁定，而且还必须提示他们支付等值300美元的比特币才能解锁。 目前很多学校都倒下了，很多实验数据和毕业设计都被锁定了。

大家一定要注意防范，备份好重要文件，尤其是毕业论文等重要资料，最近访问教育网站要小心！

不要以为比特币病毒离你很远。 可怕的是，它已经出现在了松原！

吉林省松原市市民刘宇（化名）就遇到了这样的情况。 他第一时间发现问题是电脑里的所有文件都被锁住了，屏幕上弹出一个界面，说需要支付一定数量的比特币才能解决。

刘宇最初的解决办法是重做系统，结果发现5分钟后还是会出现这种情况。 目前唯一的解决办法就是去微软官网下载最新的补丁，屏蔽一些不安全的端口，安装一些服务器专用的保护软件。 但这种方法只能治标不治本。

刘宇查找问题原因时，发现黑客可以从445端口提权，黑客提取最高权限后，会远程传输一些病毒文件和程序到服务器比特币有多可怕，然后利用中毒的服务器传播和感染其他机器。 病毒刚出现的时候，破解一台电脑需要1000个比特币，如果5分钟内不付款，价格就会翻倍。

刘宇查询了攻击者的IP，发现来源一般是美国，也有少量来自中国。 “国内的可能是感染、繁殖、传播造成的，毕竟蠕虫是没有选择性的，哪里有漏洞，它们就钻多少。”

疑似中毒 中石油多家加油站断网

比特币病毒继续肆虐。 据媒体报道，北京、上海、重庆、成都等地的中石油加油站已断网，无法在线支付。 此外，@风水向入口发布消息：因公安网络受到新型病毒攻击，暂时停止出入境业务。

国家网络与信息安全信息通报中心紧急通报：

请广大电脑用户尽快升级安装补丁，地址为：。

Windows 2003 和 XP 没有官方补丁。 相关用户可以打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置； 或者开启个人防火墙关闭445、135、137、138、139等高危端口。 请立即断开被病毒感染的机器，以免进一步传播病毒。