比特币病毒肆虐 国家互联网应急中心建议更新安全补丁
　　【中国安防展览网 媒体导读】遭勒索病毒&感染&的电脑会收到&勒索信&，内容为想解锁文档需支付价值300美元的比特币。国家互联网应急中心发布应急公告，勒索病毒向终端用户进行渗透传播，并勒索比特币或其他价值物，构成较为严重的攻击威胁。&　　遭勒索病毒&感染&的电脑会收到&勒索信&，内容为想解锁文档需支付价值300美元的比特币。新京报图&　　12日起，我国多所高校遭遇网络勒索病毒攻击。被攻击电脑上文档资料被锁定，弹出界面提示，须支付价值300美元(约合人民币2000元)的&比特币&才能解锁。勒索病毒不局限于我国及高校。国家网络与信息安全信息通报中心称，100多个国家和地区数万台电脑遭勒索病毒感染。&　　国家互联网应急中心发布应急公告，勒索病毒向终端用户进行渗透传播，并勒索比特币或其他价值物，构成较为严重的攻击威胁。已着手对勒索软件及相关网络攻击活动进行监测，建议用户及时更新Windows已发布的安全补丁，同时在网络边界、内部网络区域、主机资产、数据备份方面做好相关工作。&　　公安部网安局一位工作人员也表示，已关注此事，并着手调查。目前尚未接到关于此次病毒事件的报告，建议网友使用一些网络安全工具检查个人电脑，同时加强防范，防止中毒遭受损失。&　　学生电脑收到&勒索信&&　　12日下午6点多，南昌大学大三学生李敏(化名)打开电脑，接收室友论文帮忙改格式时，发现网很卡，保存也很慢，甚至白屏了半分钟。&　　&随后，电脑屏幕突然显示一封勒索信，能选择中文、韩文、日文、英文等，大致内容是，想要解锁文件，需支付300美金等价的比特币&。李敏说，大部分文件都打不开了，包括双学位毕业论文、答辩PPT及一些有记录信息的图片等。班上有三位同学遇到类似情况。&　　该校新传院大三学生张宏莉回忆，自己12日晚10时登录学校的移动网下载论文，发现电脑中毒。&　　&当时C盘文件拓展名都被改了，我第一反应是用硬盘拷下来还完好的文件，没想到备份硬盘也中毒了。&她表示，安装了微软补丁也无济于事，&希望尽快找到解决方案，实在没办法只能重装系统。&&　　了解到，山东大学、浙江大学、南昌大学、宁波大学等多所高校电脑&中招&。学生电脑中文档被锁定，有黑客留下联系方式，表示要恢复文档必须支付比特币。&　　淮阴工学院一名同学表示，自己正在写毕业论文时，电脑突然出现弹窗，后来论文、知网下载的文档都变成不可读。其尝试去淘宝购买修复服务，最终因修复价格太高，选择重写论文。&　　上百国家遭&感染&&　　多名网友表示，全国多地的加油站在加油时，无法进行网络支付，只能使用现金。&　　13日下午，多位中石油工作人员称，集团出现网络故障，正在抢修，只能使用现金和加油卡消费，且加油卡无法使用圈存功能。&　　中石油辽阳石化分公司一位工作人员透露，接到集团通报，12日晚开始，陆续出现针对Windows操作系统的敲诈者病毒，文件被加密，并索要赎金。目前公司网络与系统暂停服务，如发现电脑感染病毒，立即关闭该电脑，拔掉网线。公司网络恢复时间另行通知。&　　病毒攻击并不局限在我国。国家网络与信息安全信息通报中心发布通报：12日20时许，新型&蠕虫&式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭感染。&　　13日凌晨，微博&英国那些事儿&发文，一个多小时前，英国16家医院遭到大范围网络攻击，医院内网被攻陷，电脑被锁定，电话打不通。黑客索要每家医院300比特币的赎金，否则将删除所有资料。16家机构对外联系基本中断，内部恢复使用纸笔进行紧急预案。英国国家网络安全部门正在调查。&　　腾讯公司安全部门提供的数据显示，初步统计，该&蠕虫&已影响了约上百个国家的学校、医院、机场、银行、加油站等设备，使得这些设备上的文档资料全部被加密，损失惨重。&　　据IT之家消息，目前受感染地区主要集中在中国中部和东南沿海地区，欧洲大陆、美国五大湖地区。中国、欧洲大陆地区受到的感染情况最为严重。&　　揭秘1&罪魁祸首是&永恒之蓝&病毒&　　13日上午，360公司董事长周鸿祎发微博称，此次勒索病毒是由NSA泄露的&永恒之蓝&黑客武器传播的。&永恒之蓝&可远程攻击Windows的445端口(文件共享)，如果系统未安装3月的微软补丁，用户只要开机上网，&永恒之蓝&就能在电脑里执行任意代码，植入勒索病毒等恶意程序。&　　国家互联网应急中心介绍，已着手对勒索软件及相关网络攻击活动进行监测，13日9时30分至12时，境内境外约101.1万个IP地址遭受&永恒之蓝&攻击，发起攻击尝试的IP地址数量9300余个。&　　应急中心发布通报称，勒索软件利用此前披露的Windows SMB服务漏洞攻击手段，向终端用户进行渗透传播，并勒索比特币或其他价值物。包括高校、能源等重要信息系统在内的多个国内用户受到攻击，对我国互联网络构成较为严重的安全威胁。&　　据新华社报道，尚未有黑客组织认领这次袭击。但业界共识是，病毒源于美国国安局的病毒武器库。上个月，美国国安局遭遇泄密，其研发的病毒武器库被曝光。美国国安局尚未作出回应，美国国土安全部计算机紧急应对小组称，正密切关注这起波及全球的黑客攻击事件。&　　揭秘2&加密电脑文件勒索高额&赎金&&　　腾讯公司的安全专家指出，该事件实际上是一次蠕虫攻击。蠕虫一旦攻击进入能链接公网的用户机器，就会利用内置了&永恒之蓝&的攻击代码，自动寻找开启445端口的机器进行渗透。一旦发现存在漏洞的机器，不仅继续传播蠕虫病毒，还会传播敲诈者病毒，导致用户机器上所有文档被加密。&　　360安全卫士的专家指出，&永恒之蓝&勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等都无法正常打开，只有支付赎金才能解密恢复。两类病毒勒索金额分别是5个比特币(约合人民币5万多元)和300美元。&　　360公司提供的数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达每小时1000多次；WNCRY勒索病毒是12日新出现的全球性攻击，并在中国校园网迅速扩散，夜间高峰期每小时攻击约4000次。&　　国内某知名比特币公司高管提醒，尚不清楚支付比特币后，被攻击的电脑能否解封。目前国内很多比特币交易所是不能提取比特币的，若想购买比特币解封电脑，需选择能提币的交易所，不然会遭受二次损失。&　　揭秘3&相关端口暴露高校成&重灾区&&　　国家互联网应急中心通告，此次攻击主要基于445端口，互联网上共900余万台主机IP暴露该端口(端口开放)，中国大陆地区有300余万台。&　　中国高等教育学会教育信息化分会网络信息安全工作组发布声明，经初步调查，此类勒索病毒利用了基于445端口传播扩散的SMB漏洞，部分学校感染台数较多，大量重要信息被加密。&　　中国信息安全研究院副院长左晓栋称，国内曾多次出现利用445端口传播的蠕虫病毒，因此部分运营商对个人用户封掉该端口。但教育网并无此限制，存在大量暴露该端口的机器，成为被攻击的重灾区。&　　杭州安恒信息技术有限公司创始人、总裁范渊表示，某些特定行业网未限制445端口，因此攻击变得&有效&，很多学校及一小部分医疗机构受到影响。&可以通过更新微软发布的补丁进行防范，但对已受到攻击的用户，解决仍是难题。&其介绍，前段时间已检测到零星的勒索病毒，多数单位可能没足够重视。&　　清华大学则因采取封禁措施而&避难&。4月15日，学校为防止校园网内部主机受攻击，封禁TCP端口139、445、3389。昨日，该校发布通知称，最近两次全球大规模网络安全疫情，均未大面积危害校园网络和用户。&　　■ 小贴士6步骤抵御&勒索病毒&&　　安全工作组提出两条预防措施：未升级操作系统的处理方式(不推荐，临时缓解)：启用并打开&Windows防火墙&，进入&高级设置&，在入站规则里禁用&文件和打印机共享&相关规则；升级操作系统的处理方式(推荐)：建议师生使用自动更新升级到Windows的最新版本。&　　对于学校等单位，建议在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接，同时，在校园网络核心主干交换路由设备禁止上述端口的连接。&　　腾讯公司的安全专家指出，微软已支持所有主流系统的补丁，建议用户使用电脑管家修补补丁，开启管家进行防御。&　　国家互联网应急中心建议，用户及时更新Windows已发布的安全补丁更新，同时做好如下工作：&　　1.关闭445等端口(其他关联端口如135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；&　　2.加强对445等端口的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；&　　3.及时更新操作系统补丁；&　　4.安装并及时更新杀毒软件；&　　5.不要轻易打开来源不明的电子邮件；&　　6.定期在不同的存储介质上备份信息系统业务和个人数据。&　　(原标题：勒索病毒肆虐中国多所高校 国家互联网应急中心建议更新安全补丁)&
（来源：新京报）
@中国安防展览网AFzhan
扫一扫，官方微博互动多
微信号：AFzhan
扫一扫，安防讯息尽收眼底
全年征稿 / 资讯合作
联系邮箱：
更多相关信息
版权与免责声明
凡本网注明"来源：中国安防展览网"的所有作品，版权均属于中国安防展览网，转载请必须注明中国安防展览网，/。违反者本网将追究相关法律责任。
本网转载并注明自其它来源的作品，目的在于传递更多信息，并不代表本网赞同其观点或证实其内容的真实性，不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时，必须保留本网注明的作品来源，并自负版权等法律责任。
如涉及作品内容、版权等问题，请在作品发表之日起一周内与本网联系，否则视为放弃相关权利。
免费注册后，你可以了解安防行业更多资讯查看安防行业供求信息凸显安防行业自身价值
想快速被买家找到吗只需要发布一条商机，被买家找到的机会高达90%！还等什么？
今天(5月19日)，2017第十七届湖南智慧安防产品与技术博览会(以下简称“湖南
韩国汽车零部件供应商现代摩比斯总研究工程师Lee Gyo-cheo 表示：“我们预
“智能照明”这一词在LED照明行业已火热了多年。但在过去几年，智能照明多
射频器件是无线连接的核心，凡是需要无线连接的地方必备射频器件。在5G浪潮
根据市场研究机构Industrial Market Research最新研究报告，到2024年全球电
随着欧美发达国家安防视频监控市场快速恢复、需求显著上升的同时，东欧、中
6月1日起，最大起飞重量为250克(含250克)的民用无人机须实名登记注册。中国
共享单车能不能实现共赢，取决于有没有启动共治。小小的共享单车，起码串联
最近，杭州无人机玩家林毅(化名)突然发现，他的无人机在七堡附近飞不上去了
5月18日13:30-17:30“2017智慧安防项目接洽会-南宁站”会议
一带一路对接东盟 2017智慧安防项目接洽会-南宁站来了
2017智慧安防项目接洽会首站 5月12日相约云南
威玛网电将全程支持赞助“2017年项目接洽会”
2017智慧安防项目接洽会礼品赞助 揽盛通信倾力加盟
关于开展“营改增”后工程造价、项目成本管控等相关标准研讨讲座通知
挂牌上市 收获荣誉
2017安防企业筑造安全新防线
五月展示魅力无限 安企新品精彩亮相
蓄势前行 新模式打开智慧安防新纪元
五月热情洋溢，带着一年的期冀，安防企业再次&投身&rd
2017中国(杭州)国际社会公共安全产品与技术博览会于3月16日
日，&思正杯&第七届中国安防十大品牌
　　3月17日，大华股份参与投资的&零跑&汽车品
　　3月16，由杭州市安全技术防范行业协会主办、杭州全程会
同期举办：湖南智慧城市及物联网展、湖南智慧社区智能家居展
2017中国(西安)国际社会公共安全产品、智慧城市暨警察反恐技术装备博览会
第十七届上海国际公共安全产品博览会同期举办警用装备展和智能交通展
2017第十七届海安博会暨中国警察反恐应急装备博览会
2017第九届光电子·中国博览会（第四届中国(北京)高新技术交流展洽会）成都市民电脑遇比特币病毒 暴力破解需数十万年
来源：综合
作者：封面新闻
原标题：成都市民电脑遇比特币病毒 暴力破解需数十万年
所有的文件都被加密，无法破解。
　　成都市的李先生最近遇到一件奇怪的事，自家的电脑仿佛被黑客控制了一般，所有文件都打不开，电脑屏幕上还出现一段像对话一样的神秘英文。原来，李先生的电脑被一种比特币病毒绑架了，“绑匪”提出，用3个比特币作为“赎金”购买解密软件。反病毒专家提醒，这种勒索病毒造成的损害不可逆，需小心防范。
　　一段英文朗诵后电脑文件全都被加了密
　　“10月4日下午，我家孩子用电脑做英语作业，做完后电脑没关，过了差不多一个小时，电脑突然发出一段声音，是英文的，就像朗诵一样。”李先生回忆说，“因为孩子做的是英语作业，当时自己也没想太多，结果之后就看到电脑桌面被修改了。”
　　时间已经过去了6天，李先生的电脑桌面仍然保持当天下午的样子，桌面背景变成了白色，屏幕中间有几行绿色英文。而桌面上包括Word文档、JPG图片和视频在内的每个文件，都被更改了格式。“这些文件都打不开了，点击打开后就会出现没有相应软件的提示。”
　　李先生这才意识到，电脑可能中病毒了，他赶紧试着翻译了桌面上的英文。“英文大意是，文件和数据已经被加密了，安全解密文件的唯一方式就是支付3个比特币，购买一种解密文件。如果用第三方软件解密文件，那样将遭受不可挽回的损失。”李先生说。
　　文字后面，还附带了几个网址，只要点击这些网址，就可以购买英文所说的解密软件。“我没有点这些链接，担心点了过后会有更大的麻烦。”李先生告诉记者，第一次遇到这种奇怪的事，自己也想不出到底是怎么回事。
　　一个比特币4100元 破解不可能支付又心疼
　　带着疑问，李先生向电子科技大学相关专家进行请教。专家看了李先生的电脑后断定，植入李先生电脑的，极有可能是比特币病毒。“这种病毒也叫比特币木马，会加密受感染电脑中114种格式的文件，使其无法正常打开，还会弹窗&敲诈&机主。”
　　据了解，比特币病毒早在2014年就在国外出现，2015年初开始在国内出现。而之所以被称作比特币病毒，是因为该病毒会要求受害者支付3比特币作为赎金，用于购买解密软件。而比特币这种虚拟货币只能在数字世界使用，因此使得交易难以追踪。
　　不仅如此，这种病毒的加密方式相当复杂，“暴力破解需要数十万年，超级计算机破解也需要十几年甚至几十年”。“我也咨询过几个IT高手，他们都说这种病毒很难解密，还建议我跟黑客谈判，用合适的价钱买解密软件。”李先生有些无奈地说。
　　记者查询发现，目前每个比特币价格在4100元左右，也就是说，李先生需要花1.2万元才能购买解密软件。“我存放在电脑里10多年的文件，以及近几年的生活工作照片，全部都被非法破坏了。”李先生想到这里，就觉得心疼。
　　目前，李先生已经向所在地的派出所报案，并等待警方的侦查处理。
　　勒索病毒善伪装 造成的破坏不可逆
　　金山公司反病毒专家李铁军告诉记者，诸如比特币木马等勒索类病毒近来比较常见。“这种病毒利用系统内部的加密处理，而且是一种不可逆的加密，必须拿到解密的秘钥才有可能破解。也就是说，除了病毒开发者本人，其他人是不可能解密的。”
　　据介绍，勒索类病毒通常通过电子邮件传播，伪装成电脑系统内部的工作文档，诱导电脑用户打开文档。“如果用户没有注意到安全警告的话，病毒程序就可能运行。”李铁军说，
　　“早期的勒索病毒版本，解密秘钥可能存在于系统的注册表中，但现在流行的病毒版本，我们分析过，是无法解除的。”李铁军说，更为严重的是，比特币病毒的原理和方法早已经公开在互联网上，“很多黑客进行改造，开发出更多病毒变种”。
　　至于李先生所说的花钱购买解密软件，李铁军表示，病毒开发者的说法不可信。“病毒加密是一种不可逆的加密，造成的损害也是不可逆的。”李铁军说，“而且根本不知道对方是什么人，即使交了赎金，也未必能解除。”
　　因此，李铁军提醒，重要文件应及时备份，另外，处理电子邮件时需要特别小心，“对于可疑的程序，不要在自己的电脑上打开。”“还有就是在本地电脑上安装安全软件，现在一些安全软件可以拦截新出现的勒索病毒，即便没有查到病毒特征，但病毒在加密文件过程中，可以对加密的动作进行拦截。”
　　华西都市报-封面新闻记者 董兴生
(责任编辑：窦远行 UN833)
&&&&&&</div
韩国选出来的总统 朝鲜怎么看？[]
客服热线：86-10-
客服邮箱：当前位置： >
比特币讹诈病毒再量去袭 曾经呈现新变种
&&&来源：本站原创&&&&点击量： 次
　　包括全球的WannaCry勒索病毒的硬套仍在连续，今朝至多有150个国家遭到网络攻击。北京青年报记者懂得到，国内除多所高校受到了网络攻击，另有相称一局部企奇迹单元的电脑也异样中招。据英国媒体报导，一位22岁的英国网络工程师留神到，这一勒索病毒曾一直测验考试进进一个极端特别、尚不存在的网址，他逆脚注册了这个域名居然阻挡了病毒的舒展趋势。使人失?憾的是，勒索病毒将来仍有进一步蔓延的驱除。今天下昼，国家网络与信息安全信息通报中央松慢通报，在全球规模内爆收的勒索病毒涌现了变种，英国小伙有意间发现的“治毒办法”已生效。
　　国内多家单位遭病毒攻击
　　5月12日迟，WannaCry讹诈病毒正在寰球多个国度舒展，海内多所下校的收集遭遇到勒索病毒的攻打，大批先生卒业论文等主要材料被病毒减稀，只要付出赎金才干规复。
　　昨日，北青报记者了解到，受到该病毒影响的不单单是校园网，借包含部门企事业单位。
　　据一名中国联通郑州分公司的工作人员称，5月14日，由于受到比特币勒索病毒的影响，单位电脑全体康复。
　　5月13日，响火公安局出出境做事处宣布消息称，果公安网遭受新颖病毒攻击，久时开办收支境营业，详细恢复时光等候告诉。
　　“弄了一宿，数据也不恢复过去。”昨天，山东的一名平易近忠告诉北青报记者，遭到勒索病毒影响，单元存储资料的电脑被锁定，进修盘算机专业的他终极也只能一筹莫展。
　　中石油部分加油站受影响
　　一样受影响的还有中国石油加油站。昨日，中国石油在其卒网中发布布告称，5月12日22点30分阁下，因全球比特币勒索病毒爆发，公司所属部分加油站正常运行受到涉及。病毒招致加油站加油卡、银行卡、第三方支付等网络支付功能无奈使用。不外，加油及发卖等基础营业运转畸形，加油卡账户本钱安全不受影响。
　　昨日下战书，北青报记者与北京地域五其中国石油加油站获得了接洽。
　　个中中国石油尾汽12号加油站的工作人员表示，13日起，因为受到新型病毒的影响，加油站的手机支付、加油卡支付等多种支付方法均受到影响，固然下午禁止了紧急夺建，但仍存在网络不稳固的情况。中国石油国门加油站的工作人员告诉北青报记者，停止下午4面，国门加油站仍只接收现款支付或国门加油站的加油卡支付用度。
　　中国石油昨世界午表示，依据现场考证过的技巧处理计划，开端逐站实行恢歇工作。80%以上加油站已经恢复网络衔接，受病毒沾染的加油站正在连续恢复加油卡、银行卡、第三圆收付功能。
　　中国石油年夜湖山庄东北、中国石油东鹏加油站、中国石油京顺加油站的任务职员告知北青报记者，已经在正午前恢复了手机领取和加油卡付出的功效。
　　病毒传播一量被不测拦阻
　　来自英国的新闻仿佛为克服勒索病毒带去了一丝盼望。
　　英国媒体13日报讲，一名22岁的英国网络工程师12日晚注意到，这一勒索病毒正不断测验考试进进一个极为特殊、尚不存在的网址，因而他顺手花8.5英镑（约开75元钱）注册了这个域名，试图借此网址获得勒索病毒的相干数据。
　　令人不堪设想的是，尔后勒索病毒在全球的进一步蔓延竟然获得了阻拦。
　　这名工程师和共事剖析，这个奇异的网址极可能是勒索病毒开辟者为防止被网络安全人员捕捉所设定的“检讨站”，而注册网址的行动无意触发了法式自带的“自残开闭”。
　　也便是道，勒索病毒在每次发做前都要拜访这个不存在的网址，假如网址持续不存在，阐明勒索病毒还没有惹起安全人员注意，能够继承在网络上畅止无阻；而一旦网址存在，象征着病毒有被拦阻并分析的可能。
　　在这种情形下，为躲免被网络安全人员取得更多半据乃至反过来加以把持，勒索病毒会结束传播。
　　勒索病毒已经出现新变种
　　不测拦截勒索病毒的英国网络工程师跟一些网络平安专家皆表现，这类方式今朝只是临时禁止了勒索病毒的进一步发生和传播，当心帮没有了那些勒索病毒曾经发生的用户，也并不是完全破解这种勒索病毒。
　　他们揣测，新版本的勒索病毒很可能不带这种“自杀开关”而东山再起。这种推测果真很快成为事实。
　　昨天堂家网络取信息保险疑息传递核心紧迫传递：监测发明，在齐球范畴内暴发的WannaCry勒索病毒呈现了变种：WannaCry 2.0， 与之前版本的分歧是，那个变种不克不及经由过程注册某个域名来封闭变种勒索病毒的传布，应变种流传速率可能会更快。
　　北京市委网信办、北京市公安局、北京市经信委也结合收回《对于WannaCry勒索蠕虫出现变种及处置工作倡议的通知》。
　　该通知请求各单位即时组织内网检测,，一旦发现中毒机械，立刻断网处理，严厉制止应用U盘、挪动硬盘等可履行摆渡攻击的装备。《通知》称，目前看来对硬盘格局化可肃清病毒。
　　欧盟刑警组织部属的欧洲网络犯功中央13日表示，此次勒索病毒袭击的范围之年夜史无前例，须要经过庞杂的外洋考察寻觅犯法怀疑人，欧盟刑警构造已和多国配合对付此次攻击开展调查。
　　文/本报记者 王天琪 总是社 供图/西方IC
下一篇：没有了