比特币勒索病毒来袭出现新变种 有高校和事业单位电脑中招
来源：北京青年报
比特币勒索病毒再度来袭
席卷全球的WannaCry勒索病毒的影响仍在持续，目前至少有150个国家受到网络攻击。记者了解到，国内除了多所高校遭到了网络攻击，还有相当一部分企事业单位的电脑也同样中招。据英国媒体报道，一名22岁的英国网络工程师注意到，这一勒索病毒曾不断尝试进入一个极其特殊、尚不存在的网址，他顺手注册了这个域名竟然阻拦了病毒的蔓延趋势。令人遗憾的是，勒索病毒未来仍有进一步蔓延的趋势。昨天下午，国家网络与信息安全信息通报中心紧急通报，在全球范围内爆发的勒索病毒出现了变种，英国小伙无意间发现的&治毒方法&已经失效。
国内多家单位遭病毒攻击
5月12日晚，WannaCry勒索病毒在全球多个国家蔓延，国内多所高校的网络遭受到勒索病毒的攻击，大量学生毕业论文等重要资料被病毒加密，只有支付赎金才能恢复。
昨日，北青报记者了解到，受到该病毒影响的不仅仅是校园网，还包括部分企事业单位。
据一名中国联通郑州分公司的工作人员称，5月14日，因为受到比特币勒索病毒的影响，单位电脑全部瘫痪。
5月13日，响水公安局出入境办事处发布消息称，因公安网遭遇新型病毒攻击，暂时停办出入境业务，具体恢复时间等待通知。
&弄了一宿，数据也没有恢复过来。&昨天，山东的一名民警告诉北青报记者，受到勒索病毒影响，单位存储资料的电脑被锁定，学习计算机专业的他最终也只能束手无策。
中石油部分加油站受影响
同样受影响的还有中国石油加油站。昨日，中国石油在其官网中发布公告称，5月12日22点30分左右，因全球比特币勒索病毒爆发，公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。不过，加油及销售等基本业务运行正常，加油卡账户资金安全不受影响。
昨日下午，北青报记者与北京地区五个中国石油加油站取得了联系。
其中中国石油首汽12号加油站的工作人员表示，13日起，因为受到新型病毒的影响，加油站的手机支付、加油卡支付等多种支付方式均受到影响，虽然上午进行了紧急抢修，但仍存在网络不稳定的情况。中国石油国门加油站的工作人员告诉北青报记者，截至下午4点，国门加油站仍只接受现金支付或国门加油站的加油卡支付费用。
中国石油昨天下午表示，根据现场验证过的技术解决方案，开始逐站实施恢复工作。80%以上加油站已经恢复网络连接，受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。
中国石油大湖山庄西南、中国石油东鹏加油站、中国石油京顺加油站的工作人员告诉北青报记者，已经在中午前恢复了手机支付和加油卡支付的功能。
病毒传播一度被意外拦阻
来自英国的消息似乎为战胜勒索病毒带来了一丝希望。
英国媒体13日报道，一名22岁的英国网络工程师12日晚注意到，这一勒索病毒正不断尝试进入一个极其特殊、尚不存在的网址，于是他顺手花8.5英镑(约合75元人民币)注册了这个域名，试图借此网址获取勒索病毒的相关数据。
令人不可思议的是，此后勒索病毒在全球的进一步蔓延竟然得到了阻拦。
这名工程师和同事分析，这个奇怪的网址很可能是勒索病毒开发者为避免被网络安全人员捕获所设定的&检查站&，而注册网址的行为无意触发了程序自带的&自杀开关&。
也就是说，勒索病毒在每次发作前都要访问这个不存在的网址，如果网址继续不存在，说明勒索病毒尚未引起安全人员注意，可以继续在网络上畅行无阻;而一旦网址存在，意味着病毒有被拦截并分析的可能。
在这种情况下，为避免被网络安全人员获得更多数据甚至反过来加以控制，勒索病毒会停止传播。
勒索病毒已经出现新变种
意外拦阻勒索病毒的英国网络工程师和一些网络安全专家都表示，这种方法目前只是暂时阻止了勒索病毒的进一步发作和传播，但帮不了那些勒索病毒已经发作的用户，也并非彻底破解这种勒索病毒。
他们推测，新版本的勒索病毒很可能不带这种&自杀开关&而卷土重来。这种推测果然很快成为现实。
昨天国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。
北京市委网信办、北京市公安局、北京市经信委也联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。
该通知要求各单位立即组织内网检测，一旦发现中毒机器，立即断网处置，严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。《通知》称，目前看来对硬盘格式化可清除病毒。
欧盟刑警组织下属的欧洲网络犯罪中心13日表示，此次勒索病毒攻击的规模之大前所未有，需要通过复杂的国际调查寻找犯罪嫌疑人，欧盟刑警组织已和多国合作对此次攻击展开调查。
文/本报记者王天琪
原标题：注意！比特币勒索病毒再度来袭 已经出现新变种
编辑：范光婷
[此文系转载，来源于北京青年报，版权归属原作者]
安徽资讯APP
扫一扫，安徽尽在您手中
万家热线今日合肥
微信扫一扫，使用小程序
每天10分钟，通晓合肥事
1752人关注
8715人关注
1507人关注
6月3日，由唯美L&D陶瓷发起的“金彩骑行，唯美同行” ...
双人免费观看电影《抢红》~~~
又是一年5月采摘季来袭，合肥的油桃已经成熟了，正迎 ...
2017高考-高考全国卷-2017年安徽高考成绩查询-2017年高考报考攻略-2017年高...
短信快捷登录
合作账号登录
验证即登录，未注册将自动创建万家账号
发送验证码瑞 · 公寓
月入1.2万但要“倒三班” 工作太忙该如何投资理财？
小郭今年29岁，从实习起就开始做护士，已有6年的工作经验，目前在一家合资的妇产科医院做护士长，每月到手薪资有1.2万。
虽然薪资不少，但作为一名护士，小郭平时工作非常忙。她自己也表示，有的时候忙起来连饭都赶不上吃。另外，由于护士要倒三班，所以小郭往往下班后会选择回家补觉。这也直接导致了她没时间去恋爱，没时间出去和朋友出去聚会，甚至都没时间打理自己的财务。
小郭现有存款32万，其中10万在余额宝中，其余的都存在银行。为了好好利用这些钱，小郭来到，向资深理财师Stephen进行咨询。
理财目标：
咨询个人理财，解决工作太忙无法理财的问题，实现财富的保值增值。
财务分析：
根据小郭的描述，资深理财师Stephen对其收入、支出、资产等方面的个人财务状况进行了整理和分析：
通过上表，Stephen认为小郭目前的财务状况所存在的问题如下：
1、每月支出较多；
2、投资范围不够广泛，资金利用不灵活。
针对以上问题再根据小郭的理财目标，Stephen给出了相关解决方案和理财建议。
理财建议：
1、学会记账 尽量减少支出
由于小郭平时的支出比较多，因此建议其从记账入手，对每一笔支出都进行详细的记录，这样可以清楚知道哪些方面不是必须花费的，日后可以有针对性地减少。
现在记账比以前方便很多，不一定需要纸和笔，只要通过手机中的记事本或是一些记账的APP软件就可操作，省时省力。
2、互联网理财 充分利用闲散时间
由于小郭平时工作比较忙，所以比如像国债这种需要去银行和大妈们一起&抢&的就不太合适了。虽然电子式的国债可以通过网络申购，但也需要提前去银行开户。
Stephen认为比较适合小郭的理财方式就是互联网理财。只要有电脑或手机，再加上网络，通过官网或是APP等理财平台，随时都可以配置各种。既利用了闲散时间又打理了个人财务。
3、组合投资 控制风险
组合投资一方面指的是小郭自己可以通过配置不同的来分散风险，比如在配置基金的同时，可以再配置等，做到&不把鸡蛋放在同一个篮子里&。
另一方面，则是指可以直接配置一些组合投资计划类的产品，如、等，此类产品采取多元化的投资策略，使风险和利润都更为均衡，实现财富的保值和增值。
此外，余额宝理财可继续，但金额不宜过多，建议将平时的零钱或一些所需的生活费放入其中即可，存取方便还有额外收入。
4、P2P理财 需保持警惕
说到互联网理财，很多人肯定会想到P2P。虽然目前有一些P2P平台的收益率比较可观，但其中的风险也不容忽视。毕竟近两年P2P平台&跑路&现象屡见不鲜。
Stephen建议小郭如果进行P2P理财，应先了解相关平台的一些情况，如是否有资金托管、合格的风控体系等，尽量选择一些较大较正规的平台进行投资。此外，对所推出的产品，也要清楚知道其投资标的、资金流向等，给自己的本金更多保障。
对于工作太忙的上班族来说，较好的投资理财方式就是通过互联网进行，这样可以充分利用闲散时间。但需要注意分散风险，合理配置资产，同时要警惕P2P理财，切勿被高收益所蛊惑。
【本文链接：】
嘉丰瑞德微信公众账号开通啦！
扫描嘉丰瑞德微信公众账号，帮您及时获取专业理财资讯，了解理财黑幕陷阱，学习高端财富管理方式，体验高端财富生活。
【关键词】
【版权声明】本信息真实性未经‘嘉丰瑞德’证实，仅供您参考。未经许可，不得转载。
【上一篇】
【下一篇】
快速预约理财 专业理财经理免费提供理财咨询
所在地区：
计划投资金额：
您的姓名：
手机号码：
图片验证：
手机验证：
我已阅读并同意
已选择地区：
预约成功！
提醒：我们的理财顾问将在1-3个工作日内与您联系，为您提供免费的理财体检及理财方案规划服务，请保持手机畅通！
确认预约信息
o 请填妥以下资料，然后点击"提交"即可完成申请，我们的工作人员将在1-3个工作日内与您联络。
o 如您的申请无法提交，请拨打免费理财热线400-803-1818进行问题反馈和咨询。
*所在地区：
*计划投资金额：
*计划投资期限：
*您的姓名：
*手机号码：
电子邮箱：
*与您联系的时间：
我已阅读并同意
已选择地区：
预约成功！ 嘉丰瑞德服务热线：400-803-1818
提醒：我们的理财顾问将在1-3个工作日内与您联系，为您提供免费的理财体检及理财方案规划服务，请保持手机畅通！
请牢记以下信息，以更好的享受会员服务
o 您的会员编号：
o 您的手机号码：
o 您的俱乐部卡号：暂无
o 提醒：您可以通过或者登录嘉丰瑞德网站
o 提醒：您的初始密码与您的手机号码相同，请尽快修改。
实现财富增值
享受会员特权
学习理财技巧
您尚未登录！请输入以下信息 嘉丰瑞德服务热线：400-803-1818
我是嘉丰瑞德网站会员
我不是嘉丰瑞德网站会员
*所在地区：
*计划投资金额：
*计划投资期限：
*您的姓名：
*手机号码：
电子邮箱：
*与您联系的时间：
我已阅读并同意
手机号码/会员编号：
登录密码：
您输入的手机号码or会员编号和密码不匹配，请重新输入。忘记密码
已选择地区：
预约失败，请重新提交！ 嘉丰瑞德服务热线：400-803-1818
o 失败原因：手机号码已被注册
o 如您的申请无法提交，请拨打嘉丰瑞德热线400-803-1818进行问题反馈和咨询，为您带来的不便敬请谅解！
*所在地区：
*计划投资金额：
*计划投资期限：
*您的姓名：
*手机号码：
电子邮箱：
*与您联系的时间：
我已阅读并同意
已选择地区：
> 预期年化收益率
> 起投金额
> 投资期限
> 产品类别
> 收益类型
产品多级审核筛选
明确告知投资风险
专业理财师团队
免费提供专业科学咨询
一站式理财
全程指导，省力省心
绿色通道无需排队
优先购买优质理财产品
合作机构多元化
多种理财产品可供选择
可提供上门签约服务
减少客户时间人力成本
签单可获积分兑礼
并可免费加入俱乐部
公司地址：上海市宝山区共和新路5000号绿地风尚6号楼903室&&&& 公司电话： 021-
理财有风险&&投资需谨慎比特币勒索病毒来袭 专家称“只要不修复就会蔓延”|新京报财讯_网易新闻
比特币勒索病毒来袭 专家称“只要不修复就会蔓延”|新京报财讯
用微信扫码二维码
分享至好友和朋友圈
（原标题：比特币勒索病毒来袭 专家称“只要不修复就会蔓延”|新京报财讯）
新京报快讯(记者刘素宏)5月12日晚，比特币勒索病毒在全球爆发，在无需用户任何操作的情况下，&永恒之蓝病毒&即可扫描开放445文件共享端口的Windows机器，从而植入恶意程序。目前，病毒已经扩散至全球上百个国家，中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金，而且只收比特币。360首席安全工程师郑文彬提醒用户，改病毒很有可能还会持续，用户要及时安装补丁，才能让危害进一步控制。阿里云专家也认为，病毒可能蔓延，只要不修复就会蔓延。　　什么是&永恒之蓝&病毒据360安全中心分析，此次校园网勒索病毒是由NSA泄露的&永恒之蓝&黑客武器传播的。&永恒之蓝&可远程攻击Windows的445端口(文件共享)，如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，&永恒之蓝&就能在电脑里执行任意代码，植入勒索病毒等恶意程序。360针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。目前，&永恒之蓝&传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。安全专家发现，ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒&大礼包&，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。　　专家称因NSA泄露的系统漏洞引起这次全球比特币勒索病毒，有别于过往透过钓鱼邮件感染的方式，不少受害者在网上回复指在正常使用电脑的情况下突然弹出相关勒索界面。阿里云安全专家分析，此次全球比特币勒索病毒是由NSA泄露的Windows系统SMB/RDP远程命令执行漏洞引起。利用该漏洞，黑客可远程实现攻击Windows的445端口(文件共享)。如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，黑客即可在电脑里执行任意代码，植入勒索病毒等恶意程序。考虑到Windows系统SMB/RDP远程命令执行漏洞的危险性，国内外不少云服务厂商都在4月封掉了445端口。但全球不少个人电脑、IDC物理机房仍存在大量暴露着445端口的机器，这给了黑客可乘之机。　　内网未划分安全区域加速病毒传播阿里云安全专家分析，此次勒索事件在校园网传播速度之快，影响面之大主要原因是当前大部分学校基本是一个大的内网互通的局域网，不同的业务未划分安全区域。例如：学生管理系统、教务系统等都可以通过任何一台连入的设备访问，同时，实验室、多媒体教室、机器IP分配多为公网IP，如果学校未做相关的权限限制，所有机器直接暴露在外面。事实上，被攻击的并不止中国的校园网。BBC发布消息称，目前全球范围内有大量的机构报告，受到了&勒索&软件的攻击，这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。据CNN报道，英国25家医院周五也因&大规模&的黑客攻击而瘫痪。手术被取消，救护车被迫转向其他医院。　　安全公司呼吁用户加强安全防护针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。此前，阿里云第一时间发布预警，并推出一键检测修复NSA黑客武器攻击漏洞的工具。目前，阿里云默认为ECS(云服务器 ，Elastic Compute Service, 简称ECS))用户关闭455端口，且默认安装Windows官方补丁。阿里云建议，所有在IDC(互联网内容提供商)托管或自建机房有服务器的企业，如果采用了Windows操作系统，立即安装微软补丁。安全补丁对个人用户来说相对简单。只需自学装载，就能完成止血。但是对大型企业或者组织机构而言，面对成百上千台机器，最好还是能使用客户端进行集中管理。比如，阿里云的安骑士就提供实时预警、防御、一键修复等功能。可靠的数据备份可以将勒索软件带来的损失最小化。建议启用阿里云快照功能对数据镜像备份，并同时做好安全防护，避免被感染和损坏。
编辑：李丰&&校对：陆爱英
(原标题：比特币勒索病毒来袭 专家称“只要不修复就会蔓延”|新京报财讯)
本文来源：新京报即时新闻
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈网站颜色：
勒索病毒来袭，该不该囤一点比特币？
[ 编辑:yinuo155 |&时间: 18:30:47
| 浏览:53次 | 来源:
近日，一个名为WannaCry（想哭）的勒索病毒席卷全球，至少有150个国家受到网络攻击。而该病毒的爆发，也将比特币推上了舆论的风口浪尖。之所以会牵涉到比特币，是因为“勒索病毒”要求被入侵者在6小时内缴付300美元价值的比特币赎金，随后每隔一段时间赎金上涨一次。另据国家网络与信息安全信息通报中心紧急通报称，监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry 2.0。与之前版本的不同是，这个变种不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。虽然有人电脑还未被侵入，但又有点担心，就在考虑到底要不要趁现在先囤一点比特币？国内知名财富管理机构嘉丰瑞德的资深分析师从两个角度给大家进行了分析。第一，从比特币赎金能否解锁加密文件的角度来分析。由于“勒索病毒”会把电脑中的关键文件都进行加密，给被入侵者带来很大的困扰。所以，就有人想到干脆把“赎金”交了，让文件解锁。但有业内人士表示，由于受害人电脑的IP地址和其汇出比特币电脑的IP地址没有对应关系，黑客并不知道是哪台电脑给自己汇了比特币，因此即使支付了赎金，黑客可能还是不能自动恢复电脑。且就算想通过追溯比特币的接收方找到黑客，恐怕也不太可能。因为比特币有一定的匿名性，方便黑客隐藏身份，同时比特币还有“去中心化”的特点，可以让黑客通过程序自动处理受害者赎金。只要他不使用或将比特币变现，就很难追踪到。也就是说，万一交了比特币后，对方找不到解锁对象，那这些比特币最后就是打了“水漂”。所以，没必要为了“赎金”而去囤比特币。第二，从投资角度来分析。事实上，勒索病毒的新闻被曝出后，比特币一度下跌近10%。有投资者认为这是个入手比特币的好机会，可以趁现在低价位时先囤一点，然后等待比特币的再次上涨。由于比特币的数量可以说是有限的，如果投资者的数量增加，需求变大，那价格确实会上涨。但的理财师指出，在高预期收益之下，隐藏的也是高风险。比特币交易有着全天候交易、T+0、无涨跌停限制的特点，一旦价格下跌，投资者很可能损失巨大。另外，比特币在国内并未得到官方认可，且如果出现政策上的变化，同样会对它们的价格产生影响。建议投资者在这个节骨眼上，还是谨慎投资比特币。相对而言，一些固定收益类理财产品更值得配置，如、等，能均衡风险和利润。最后，需要指出的是，当前的安全技术，对勒索病毒只能做到防范，而无法做到破解。大家可以通过关闭445端口、安装微软发布的补丁先行防范，以免中招。【本文链接：】
】【】【】【】 【】【】