比特币勒索软件（比特币勒索软件事件）

该勒索病毒的前身是此前泄露的美国国家安全局黑客武器库中的“永恒之蓝”攻击程序，现已被不法分子改造为现在的勒索病毒。

这就好比实验室里的生物病毒被偷了，不给钱就把病毒释放到社会上一样。 而如果你有印象的话，你会记得去年年初，美国联邦调查局和苹果等硅谷公司有过一场争论，就是电子产品是否应该给执法部门留“后门”用于打击恐怖分子。

现在大家心中应该都有了答案了。 没有人能创造出绝对安全的系统，也没有绝对安全的只有“好人”才能使用的“后门”。

只要工具做出来，坏人总会想方设法弄到手——这个世界上，没有只有“好人”才能使用的武器。

工具没有好坏之分，决定其优劣的是使用它的人。

系统安全总是相对的。 如果黑客试图瞄准您的电子设备，您基本上没有生存的机会。

但是，对于类似的不针对特定个人的计算机病毒，普通用户还是有办法躲避的。 尽管勒索软件难以治愈，但可以预防。

如前所述，如果及时更新系统，修补安全漏洞，这次攻击与你无关。

对于国内大众来说，更新系统版本，使用正版系统也显得尤为重要。 经过这次攻击，会发现很多人的系统还卡在Windows XP这个已经被微软叫停的系统上。 微软这次不得不发布了一个特殊的补丁来帮助用户消除威胁。

但是如果有人的系统是盗版的，那就只能通过其他方式来解决了。 现在大家慢慢养成了支持内容、音乐等版权收费的习惯。 在系统安全方面你不妨也有这个意识。

此外，备份系统和数据也是“必修课”。 其实一开始大家买的笔记本都是装正版系统的，后来因为各种问题比特币地址是病毒代码，系统无法恢复或者无法恢复的时候，就直接通过盗版系统重装了。 而如果你有备份的习惯，当出现问题的时候，稍加技巧就可以将电脑恢复到任意时间点的状态，更何况是这种勒索病毒。

现在我们越来越依赖电子设备，无论是电脑还是智能手机等移动设备，上面都加载了我们很多重要的隐私和安全信息。 但是世界上没有绝对的安全体系。 只有养成良好的习惯，才能保证电子设备的相对安全。 （.新.北京.新闻.）

据欧洲刑警组织称，勒索软件黑客网络攻击已经蔓延到前所未有的规模。

5月12日，全球多个国家遭到一种勒索软件的攻击。 受害者包括中国的一些大学和英国的许多医院。 据了解，这款勒索软件是从美国国家安全局的网络武器库中泄露出来的黑客工具。

据介绍，计算机感染该勒索病毒后，其中的文件将被加密锁定，只有支付黑客索要的赎金后才能解密恢复。 据悉，勒索金额高达5个比特币，目前价值超过5万元人民币。

专家表示比特币地址是病毒代码，勒索软件传播速度很快。 据 Forcepoint 安全实验室称，使用“Wanna Cry”恶意软件（也称为 Wanna Decryptor）以每小时近 500 万封的速度发送包含该病毒的电子邮件。

什么是比特币？

比特币是一种虚拟货币，不是由特定机构发行，而是根据特定算法通过大量计算产生的。 可以用大多数国家货币购买和交换真实或虚拟物品。

什么是比特币勒索病毒？

据百度百科介绍，比特币勒索病毒（CTB-Locker）于2015年初首次传入中国，随后爆发式传播。 该病毒通过远程加密用户电脑文件的方式向用户勒索赎金，用户支付赎金后才能打开文件。

其最新变种勒索金额为3个比特币，折合人民币6000余元。 该病毒伪装成电子邮件附件。 一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。 此时病毒已经在系统后台悄悄运行，10分钟后就会开始攻击。

比特币勒索病毒从何而来？

CTB-Locker是国外传播最广的病毒家族之一，FBI也已介入调查。 但由于该病毒利用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，病毒的幕后黑手至今仍逍遥法外。

据路透社报道，“比特币勒索者”木马家族的作者是俄罗斯黑客Avigenie Mikhailovich Pogchev，他被FBI列为十大通缉黑客之一。 排名第二。

重点来了！ 我们应该注意什么？

要知道，比特币病毒经常会“伪装”，让用户以为它们是合法文件。 一旦被感染，不仅所有的文件和图片都可以被锁定，而且还必须提示他们支付等值300美元的比特币才能解锁。 目前很多学校都倒下了，很多实验数据和毕业设计都被锁定了。

大家一定要注意防范，备份好重要文件，尤其是毕业论文等重要资料，最近访问教育网站要小心！

不要以为比特币病毒离你很远。 可怕的是，它已经出现在了松原！

吉林省松原市市民刘宇（化名）就遇到了这样的情况。 他第一时间发现问题是电脑里的所有文件都被锁住了，屏幕上弹出一个界面，说需要支付一定数量的比特币才能解决。

刘宇最初的解决办法是重做系统，结果发现5分钟后还是会出现这种情况。 目前唯一的解决办法就是去微软官网下载最新的补丁，屏蔽一些不安全的端口，安装一些服务器专用的保护软件。 但这种方法只能治标不治本。

刘宇查找问题原因时，发现黑客可以从445端口提权，黑客提取最高权限后，会远程传输一些病毒文件和程序到服务器，然后利用中毒的服务器传播和感染其他机器。 病毒刚出现的时候，破解一台电脑需要1000个比特币，如果5分钟内不付款，价格就会翻倍。

刘宇查询了攻击者的IP，发现来源一般是美国，也有少量来自中国。 “国内的可能是感染、繁殖、传播造成的，毕竟蠕虫是没有选择性的，哪里有漏洞，它们就钻多少。”

疑似中毒 中石油多家加油站断网

比特币病毒继续肆虐。 据媒体报道，北京、上海、重庆、成都等地的中石油加油站已断网，无法在线支付。 此外，@风水向入口发布消息：因公安网络受到新型病毒攻击，暂时停止出入境业务。

国家网络与信息安全信息通报中心紧急通报：

请广大电脑用户尽快升级安装补丁，地址为：。

Windows 2003 和 XP 没有官方补丁。 相关用户可以打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置； 或者开启个人防火墙关闭445、135、137、138、139等高危端口。 请立即断开被病毒感染的机器，以免进一步传播病毒。