当前位置:首页> 联盟新闻 >比特币病毒大爆发、请立即按照此方法设置电脑!防止感染勒索病毒

比特币病毒大爆发、请立即按照此方法设置电脑!防止感染勒索病毒

2021-06-16 20:31:48


导语  

5月12日,全球突发比特币病毒疯狂袭击公共和商业系统事件。英国各地超过40家医院遭到大范围网络黑客攻击,国家医疗服务系统(NHS)陷入一片混乱。全球有接近74个国家受到严重攻击!中国多个高校校园网也集体沦陷。




◆  ◆  ◆  ◆  ◆ 

5月12日晚,受全球爆发电脑勒索病毒的影响,中国多所大学的校园网用户被索比特币。很多大学的官方微博、微信已经发出了预警信息,说这段时间国内很多大学的校园网和同学的电脑都已中病毒。提醒大家不要点开来路不明的链接,装上杀毒软件。

多家高校官方微博发出预警消息

中招的网友遍布全国

5月12日晚11时,一位陈女士向媒体爆料:杭州下沙高教园区校园网被黑。学生电脑上的资料文档被锁,需要付费才能解锁。目前发现的有浙江传媒学院,中国计量大学,浙江理工大学……好多校区校园网都被黑了。

电脑受攻击界面

电脑中病毒时电脑屏幕上跳出来的勒索信 

唐同学是昨晚8点左右中病毒的。

他说:“晚上我在寝室电脑上在放视频,出去了一会,回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上,可以选择显示语言,中文、韩文、日文、英文都有。信上的内容大致是,想要解锁你电脑上的文档,请付300美金等价的比特币。上面还威胁说,一周之内不付款,就永远恢复不了文件了。”

“我关掉了病毒显示的窗口,但过了一会儿,病毒窗口又跳出来了。检查我的电脑,发现我电脑里包括word、MP3、ppt在内的文档,已经全部被锁定了。现在我也没办法了,准备重装系统,毕竟付不起这么多钱。只是可惜了我之前做的那些音乐。

“我的室友也中了同样的病毒。我们用的是同一个校园网,就是晚上上会断网的那种。”

浙江工商大学的程同学说:“这两天,在我朋友圈里很多人在说这个事情,很多人在抱怨,病毒锁定了电脑里的doc、ppt等格式的文档,没有办法打开文件了。我知道涉及的学校,有宁波大学,浙江中医药大学、浙江工商大学、浙江理工大学等等。”

病毒是全国性的,疑似通过校园网传播,十分迅速。

多地网友的电脑受到病毒攻击

很多国家受到“勒索”软件攻击 

目前全球范围内有大量的机构报告,受到了“勒索”软件的攻击,这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。

英国多家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消,救护车被迫转向其他医院。医疗工作者报告说,他们的系统被锁定了,根本进不去。屏幕上有消息显示,要求他们支付“赎金”以重新开启。周五(12日)伦敦、英格兰西北部和该国其他地区的医院正在报告计算机系统的问题。 医院要求病人除非是紧急情况,不要来医院。

西班牙政府表示,西班牙也有大量的公司收到已经类似的攻击。这些公司包括电信巨头Telefonica和电力公司drola。

蓝色点块代表受病毒影响的地区

什么是比特币敲诈病毒?

比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。

比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。

其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。

病毒源头:美国国家安全局



“勒索”软件利用的是微软操作系统的一个漏洞,而这个漏洞最早是美国国家安全局(NSA)发现的,美国国安局将其命名为“永恒之蓝”(EternalBlue)。

后来,一个名叫“影子经纪人”的黑客组织从美国国安局的黑客武器库那里窃取了密码,然后在网上公开售卖牟利。

4月8日,这个黑客组织免费公开了密码,理由竟是“抗议特朗普”。他们列举了五条“罪状”:1,(内阁亲近)高盛和军工利益集团;2,撤销奥巴马医改;3,攻击“自由党团”(共和党保守派);4,解除了的国安委职务;5,升级美国对外战争(攻打叙利亚)。

勒索软件



如何防范比特币病毒?

“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区。

微软今年3月已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁!


网友说

来源:新民网、观察者网


  国家网络与信息安全信息通报中心紧急通报:2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。

  请广大计算机用户尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.as  p x


  Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入"高级设置",禁用"文件和打印机共享"设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。


  已感染病毒机器请立即断网,避免进一步传播感染。


此前报道:

  正值毕业论文季,一种新型勒索病毒爆发,为高校学生们带来了挑战。近日这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁,昨夜今晨多家高校发布紧急通知,提醒师生注意。


  根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。


  由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区!

感染病毒后需要支付比特币才能恢复。


延伸阅读:


  除了国家网络与信息安全信息通报中心的建议外,小编帮您整理了一份临时解决方案,现在小编就手把手教你:如何设置电脑,防范勒索病毒。



临时解决方案:


  • 开启系统防火墙

  • 利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

  • 打开系统自动更新,并检测更新进行安装

  • 360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe


  Win7、Win8、Win10的处理流程


        1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙




        2、选择启动防火墙,并点击确定



        3、点击高级设置



        4、点击入站规则,新建规则



        5、选择端口,下一步



6、特定本地端口,输入445,下一步



7、选择阻止连接,下一步


8、配置文件,全选,下一步



9、名称,可以任意输入,完成即可。



 XP系统的处理流程


1、依次打开控制面板,安全中心,Windows防火墙,选择启用



2、点击开始,运行,输入cmd,确定执行下面三条命令


net  stop rdr

net  stop srv

net  stop netbt


3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。



         敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。




友情链接