中国领先的IT技术网站
51CTO旗下网站
比特币勒索蠕虫病毒 腾讯云发出安全提示
5月12日晚， WannaCry 蠕虫病毒在全球大肆爆发。据BBC、CNN等媒体报道，恶意攻击者利用 NSA(美国国家安全局)泄露的 Windows 0day 利用工具对99个国家实施了超过75000次攻击。
作者：腾讯云来源：| 15:47
5月12日晚， WannaCry 蠕虫病毒在全球大肆爆发。据BBC、CNN等媒体报道，恶意攻击者利用 NSA(美国国家安全局)泄露的 Windows
0day 利用工具对99个国家实施了超过75000次攻击。
这次攻击的始作俑者是一款名为&WannaCry&(中文名：想哭)的勒索病毒，带有加密功能，它利用 Windows 在 445
端口的安全漏洞潜入电脑并对多种文件类型加密并添加后缀(.onion)使用户无法打开，用户电脑存在文档被加密的情况，攻击者称需支付比特币解锁，如下图：
这次 WannaCry 的攻击，被感染的机器有六个小时的时间缴付大约 300 美元的赎金，随后每隔几小时赎金上涨一次。英国 NHS(National
Health Service)系统中超过 1/3
的机构目前已受到攻击，这些机构已经取消了所有的门诊预约并劝告可能的情况下尽量避免急诊。受到攻击的还包括西班牙的电讯公司 Telef&nica、俄国内政部、
FedEx 等等。
在国内，高校网络系统沦为感染重灾区。据有关机构统计，目前国内每天有数万台机器遭到该蠕虫病毒袭击，被黑的大四学生毕业论文被加密导致无法打开且被勒索赎金。如下为全球受影响地区分布图：
腾讯云安全团队 5 月 13
日凌晨为云上用户紧急排查，连夜进行了分析，针对受害用户的主机的病毒和木马样本进行了提取、特征比对和入侵原因分析，发现大量受害主机可能是由于没有及时安装
Windows 更新补丁导致被攻击者入侵，从而使系统迅速感染病毒、 数据被加密。
为此，腾讯云安全团队为广大网络用户发出了提醒：&此次比特币勒索蠕虫病毒在互联网上的传播范围极广，影响范围巨大，建议针对您的重要业务系统立即进行数据备份，针对重要
Windows 系统安装补丁并制作系统镜像，以做好灾难应急恢复工作。&
据了解，目前腾讯云官网提供的 Windows
镜像已经在4月20日全网更新完成，默认已安装最新补丁，并不受此次&比特币勒索蠕虫病毒&影响。对于采用非腾讯云官方Windows
镜像的用户，腾讯云也给出了修复建议。
对于普通电脑用户，建议开启系统防火墙，打开系统自动更新，或安装腾讯电脑管家，目前腾讯电脑管家已具备实时防御与主动拦截的能力。【编辑推荐】【责任编辑： TEL：（010）】
大家都在看猜你喜欢
原创原创专题原创原创
24H热文一周话题本月最赞
讲师：178人学习过
讲师：17人学习过
讲师：8人学习过
精选博文论坛热帖下载排行
本书面向企业网络应用需求，详细介绍了Windows网络互联解决方案、中小企业共享上网解决方案、基于ISA Server 2006的代理服务器与防火墙解决...
订阅51CTO邮刊114网址导航怎么关闭445端口 中了比特币勒索病毒关闭445端口方法
&&怎么关闭445端口 中了比特币勒索病毒关闭445端口方法
怎么关闭445端口 中了比特币勒索病毒关闭445端口方法
11:51:53来源：9553编辑：9553资讯编辑
12日，全球99个国家和地区发生超过7.5万起电脑病毒攻击事件，罪魁祸首是一个名为“想哭”（WannaCry）的勒索软件。怎么关闭445端口 中了比特币勒索病毒关闭445端口方法
比特币勒索病毒专杀软件是一款专为最近最可怕的病毒比特币勒索病毒打造的专杀软件，本软件能一键帮助用户消灭病毒，小编亲测本软件操作简单，安全绿色。
授权：免费软件大小：7.9MB语言：简体中文
授权：免费版软件大小：9.12MB语言：简体中文
比特币勒索病毒解密工具电脑版是一款专业杀毒软件，最近比特币勒索及病毒被外国黑客拿来攻击中国大学生和医院电脑，并要求交赎金才能解除。小编在这里带来了解密软件，欢迎下载。
中了比特币勒索病毒关闭445端口方法
近期关于比特勒索病毒的应对方法最出名的就是关闭445端口。
下面小编就为大家介绍一下关闭445端口的方法：
win10系统同时按WIN+R打开，（win7在“开始”菜单选择“运行”其余步骤WIN7/WIN10相同）输入“gpedit.msc”后回车，打开本地组策略编辑器。在出现的文本框中选择windows设置里的安全设置子目录，ip安全策略。
以关闭445端口为例（现在主要是通过445端口传播）（其他端口操作相同）：
点击菜单栏，选择“创建IP安全策略”，弹出IP安全策略向导对话框，单击下一步；
在出现对话框后直接点击下一步（名称改不改无所谓）
剩下的全部默认；一直到最后一步，默认勾选“编辑属性”，单击完成。
进入编辑对话框，在规则选项卡内，去掉“使用 添加向导”前边的勾后，单击“添加”按钮。
在弹出的新规则属性对话框中，IP筛选器列表中，添加一个叫封端口的筛选器，最终结果见下图。
出结果之前对筛选器进行编辑添加端口类型，去掉“使用 添加向导”前边的勾后，单击添加
在出现的“IP筛选器属性”对话框中，“地址”选项卡中，“源地址”选择“任何IP地址”，“目标地址”选择“我的IP地址”；
选择“协议”选项卡，各项设置如图片中所示。设置好后点击“确定”。
（说明添加完445端口后重复上述步骤继续添加135端口，协议类型选择TCP，到此端口输入135）
两个都添加完最终结果如下图：
点击确定后，来到ip筛选器列表，选择刚才添加的“封端口”，然后选择“筛选器操作”选项卡
去掉“使用 添加向导”前面的勾，单击“添加”按钮，在弹出“筛选器操作属性”中，“安全方法”选项卡，选择“阻止”选项；
点击常规选项卡，对筛选器进行命名(随意命名自己记住就好）
选中刚才新建的“阻止”，点击应用-确定，返回到“新IP 安全策略“对话框，选择封端口规则，单击确定
回到最初的界面，在组策略编辑器中，就可以看到刚才新建的“新IP安全策略”规则，选中它并单击鼠标右键，选择“分配”选项，适用该规则！
关闭455端口只是一个简单有效的防止入侵的小措施，但也不能把希望全寄托在这，各位还是要把重要资料文件保存到云盘，移动硬盘。使用正版office、Windows操作系统。另外听说win10系统受到攻击的少，不知道是不是真的，希望广大网友及时更新补丁，防患于未然。
关键词： 比特币勒索病毒黑客勒索比特币是怎么回事 中了比特币勒索病毒怎么办
黑客勒索比特币是怎么回事？全球爆发电脑勒索病毒，中国多所大学校园网被攻击，那么比特币勒索病毒真的那么厉害？下面一起来看看吧！
最新进展：据BBC报道，计算机网络病毒攻击已经扩散到74个国家，包括美国、英国、中国、俄罗斯、西班牙、意大利等。
另据IT之家5月12日报道，今天晚上，IT之家有不少小伙伴投稿称，在今晚20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。
据悉，病毒是全国性的，疑似通过校园网传播，十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。
另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。
IT之家提请各地区校园学子，请赶紧备份重要文件以免遭到勒索，特别是应届毕业生，论文一定要备份好！
从目前的情况来看，病毒似乎还在扩散，IT之家将会持续关注。
另悉，英国多家公立医院也疑似遭到相同病毒的攻击。
防范勒索软件病毒攻击的方法在这里
近期国内多所院校出现勒索软件感染情况，磁盘文件会被病毒加密，加密使用了高强度的加密算法对难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的&永恒之蓝&发起的病毒攻击事件。&永恒之蓝&会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
在此提醒广大校园网用户：
1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了&永恒之蓝&攻击的系统漏洞，请尽快安装此安全补丁，网址为/zh-cn/library/security/MS17-010。
2、关闭445、135、137、138、139端口，关闭网络共享。
3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。 ??
4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 16操作系统。
6、安装正版操作系统、Office软件等。
（腾讯新闻综合广西师范大学网络信息中心、山东大学官方微信报道）
【延伸阅读】英国多家公立医院遭遇网络攻击 黑客敲诈要钱
据英国媒体报道，5月12日英国国家医疗服务体系遭遇了大规模网络攻击，多家公立医院的电脑系统几乎同时瘫痪，电话线路也被切断，导致很多急诊病人被迫转移。
《每日邮报》称，至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击，这些机构包括医院和全科医生诊所。
医院员工说，他们的电脑屏幕上弹出窗口。黑客们发送的消息说，医院的电脑已经被控制，必须缴纳赎金才能阻止所有的文件被删除。
网络上流传的一条消息说，黑客向每台被操控的电脑索要300美元的赎金，以网络虚拟货币比特币的形式支付。弹窗页面还有一个倒计时钟表，显示的截至日期是下周五。
报道称，已经至少有10笔每笔额度300美元左右的赎金被打到黑客提供的比特币账户。
去年美国洛杉矶也遭遇过类似的网络袭击，根据美国联邦调查局数据，当时黑客一共得到13,140英镑的赎金。
【黑客入侵勒索比特币？40秒教你预防】昨晚，国内部分高校学生反映电脑被病毒攻击，文档被加密，需支付比特币解锁。该&病毒&在全世界均有出现，40秒带你看如何预防入侵！
教学视频：
视频网址：.cn/view/.html
最新安卓游戏排行
类别：角色扮演
类别：角色扮演
类别：角色扮演如何看待5月12号爆发在各高校电脑勒索比特币的病毒？_图拉丁吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：1,217,033贴子：
如何看待5月12号爆发在各高校电脑勒索比特币的病毒？收藏
据图吧安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。图吧针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次；WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。安全专家发现，ONION勒索病毒还会与挖矿机（运算生成虚拟货币）、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。此前图吧安全中心也已推出“NSA武器库免疫工具”（下载连接：http&:/&/dl.3&/nsa/nsatool.exe），能够一键检测修复NSA黑客武器攻击的漏洞；对XP、2003等已经停止更新的系统，免疫工具可以关闭漏洞利用的端口，防止电脑被NSA黑客武器植入勒索病毒等恶意程序。给大家几点提示：1. 重要文件提前备份。2. 开启360安全卫士防勒索服务。3. 加强安全意识，不明链接不要点，不明文件不要下载，不明邮件不要点开。下载NSA武器库免疫工具:http&:/&/dl.3&/nsa/nsatool.exe创建于
佳乐国际名犬中心,专业繁殖优秀幼犬,从世界各地引进豪华血统种犬
传播病毒的人会死的很惨！
服务器用win活该
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或