36c3黑客(36槽30极电机)

近几天所有人都被勒索病毒刷屏了！

上一次整个网络这么恐惧，

还是因为一只可爱的熊猫，

而这一次……

12日，一款名为“wannacry”（想哭）病毒的勒索软件，大规模入侵全球电脑网络，成千上万台电脑瘫痪，包括中国、美国在内的99个国家纷纷中招！黑客将电脑中的资料文档上锁，并要求支付300美金等价的比特币才能解锁文件。

什么是比特币？

比特币是一种虚拟货币，不依靠特定机构发行，依据特定算法，通过大量的计算产生。可以购买现实或虚拟物品，也可以兑换成大多数国家的货币。

什么是比特币敲诈病毒？

据百度百科，比特币敲诈病毒（CTB-Locker）最早在2015年初传入中国，随后出现爆发式传播。该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户只能在支付赎金后才能打开文件。

其最新变种的敲诈金额为3个比特币，约合人民币6000余元。该病毒通过伪装成邮件附件，一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行，并将在10分钟后开始发作。

展开全文

比特币敲诈病毒从哪里来？

CTB-Locker是国外最泛滥的病毒家族之一，FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，目前病毒元凶仍逍遥法外。

据路透社报道，“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫，是一名俄罗斯黑客，在FBI通缉的十大黑客名单中排名第二。

全国多地部分中国石油旗下加油站在5月12日0点左右突然出现断网，无法使用支付宝、微信、银联卡等联网支付方式，只能使用现金支付，加油站加油业务正常运行。

值得注意的是，国内多所高校受到了此次网络攻击的影响。据中国青年网，近日正值毕业论文季，这种病毒在国内一些高校的教育网、校园网已经造成了影响，致使许多实验室数据和毕业设计被锁。

席卷全球的WannaCry勒索病毒的影响仍在持续

目前至少有150个国家受到网络攻击

国内除了多所高校遭到了网络攻击

还有相当一部分企事业单位的电脑也同样中招

并且今日多家媒体报道，

勒索病毒变种了！威胁远未消失，

需要支付赎金才能恢复

据悉，这种名为“永恒之蓝”的电脑勒索病毒以ONION和WNCRY两个家族为主，从12日在全球蔓延，英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击，只有支付赎金才能恢复。勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过专杀工具或重装操作系统的方式来清除勒索软件，但用户重要数据文件不能完全恢复。

广东受影响排名第三

截至5月13日20点，国内有29372家机构组织的数十万台机器感染，其中有教育科研机构4341家中招，是此次事件的重灾区。

国内被感染的组织和机构已经覆盖了几乎所有地区，影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域，被感染的电脑数字还在不断增长中。

从行业分布来看，教育科研机构成为最大的重灾区。共有4316个教育机构IP被发现感染永恒之蓝勒索蠕虫，占比为14.7%；其次是生活服务类机构，3302个，占比11.2%；商业中心（办公楼、写字楼、购物中心等）3014个，占比10.3%，交通运输2686个，占比9.1%。另有1053个政府、事业单位及社会团体，706个医疗卫生机构、422个企业，以及85个宗教设施的IP都被发现感染了永恒之蓝勒索蠕虫。

在受影响的地区中，江苏、浙江、广东、江西、上海、山东、北京和广西排名前8位。

警惕“花钱帮你解密文件”

安全专家介绍，“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

360安全专家提醒：注意防范虚假甚至是诈骗信息，尤其不要相信有人可以花钱帮你解密文件。昨日，360安全卫士突然在微博上发布了一个勒索病毒文件恢复工具，声称有一定几率恢复部分被勒索病毒删除的原始文件。

在微博中，360强烈建议用户选择把恢复的文件保存在干净的移动硬盘或U盘上。同时也表示并不能百分之百恢复文件，但是有可能恢复一定比例文件。中毒后越早恢复，成功的几率越高。

记者刚刚从有关渠道获悉

今天一早

泉州一家知名企业约80%的电脑中毒

中毒症状如下：

而在此前

泉州市网络与信息安全协调小组办公室

已紧急发布

《关于防范勒索蠕虫病毒“WanaCry 2.0”的紧急通知》

另据了解，昨天晚上，泉州市公安局针对勒索病毒预防，通过微信公众号发布了紧急提醒，一早，泉州市反诈骗中心也发布了防范攻略。

记者了解到，连续两天，泉州网络安全部门通过各种途径，向相关企业、网络运营商都下发了防范紧急通知，要求紧急采取措施，防止病毒攻击。

另据了解，昨天晚上，泉州市公安局针对勒索病毒预防，通过微信公众号发布了紧急提醒，一早，泉州市反诈骗中心也发布了防范攻略。

记者了解到，连续两天，泉州网络安全部门通过各种途径，向相关企业、网络运营商都下发了防范紧急通知，要求紧急采取措施，防止病毒攻击。

昨天，北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry 勒索蠕虫出现变种及处置工作建议的通知》。

《通知》指出，有关部门监测发现，WannaCry 勒索蠕虫出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了所谓的Kill Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快，该变种的有关处置方法与之前版本相同，建议立即进行关注和处置。

日本政府的首席信息安全顾问斋藤·威廉表示：“我相信很多（亚洲的）公司还没有发现问题。情况很可能会在周一（指今天）爆发。”

今早，多家媒体也发出紧急通知

▼

通知内容

上班的朋友请注意，打开电脑前最好先联系单位网络管理员。

为避免周一上班后刚开机就被病毒感染，导致硬盘所有文件被恶意加密，成都市委网信办建议公众在周一开机前先断网，并按序开展以下病毒防护操作：

1. 断网。拔下网线！

2. 咨询本单位网络安全管理员，索取Windows补丁安装光盘。

3. 开机。

4. 使用光盘安装windows补丁。

5. 用其他介质（光盘、U盘等）备份电脑里的重要文件。

6. 确认445端口关闭。本机cmd窗口执行命令"netstat -ano | findstr "445""，回车后无任何返回。

7. 确认光盘补丁已经安装完毕后，再联网检查更新打补丁。这几天微软补丁更新服务器访问流量太大，连接速度很慢，请大家多试几次。

小编在15日下午15:28分搜索时发现，

部分媒体发布报道称，传播速度已经放缓，

如何预防电脑感染该病毒

尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。

请广大计算机用户尽快升级安装补丁，地址为：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

Windows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入"高级设置"，禁用"文件和打印机共享"设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

如果你还开电脑

1

第一步

什么都不用说，先断网，再备份！

拔掉网线，关掉WiFi，然后开机备份文档

注意注意！

不要备份在本机和网络硬盘上

2

第二步

重新设置电脑，防范勒索病毒

临时解决方案：

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

打开系统自动更新，并检测更新进行安装

360公司发布的“比特币勒索病毒”免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

打开系统自动更新，并检测更新进行安装

360公司发布的“比特币勒索病毒”免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

Win7、Win8、Win10的处理流程

1. 打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

2. 选择启动防火墙，并点击确定

3. 点击高级设置

4. 点击入站规则，新建规则

5. 选择端口，下一步

6. 特定本地端口，输入445，下一步

7. 选择阻止连接，下一步

8. 配置文件，全选，下一步

9. 名称，可以任意输入，完成即可。

XP系统的处理流程

1. 依次打开控制面板，安全中心，Windows防火墙，选择启用

2. 点击开始，运行，输入cmd，确定执行下面三条命令

　　net stop rdr　　net stop srv　　net stop netbt

3. 由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

3

第三步

Windows各版本补丁下载地址

一、Win7 x64 补丁下载地址

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

二、Win7 x86 补丁下载地址

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

三、Win10 x64 补丁下载地址

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

四、Win10 x86 补丁下载地址

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

五、XP和Win2003官方补丁地址

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

六、其他补丁下载地址（点击公告里对应的系统下载对应补丁）

https://technet.microsoft.com/zh-cn/library/security/MS17-010

Windows各版本补丁下载地址

一、Win7 x64 补丁下载地址

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

二、Win7 x86 补丁下载地址

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

三、Win10 x64 补丁下载地址

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

四、Win10 x86 补丁下载地址

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

五、XP和Win2003官方补丁地址

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

六、其他补丁下载地址（点击公告里对应的系统下载对应补丁）

https://technet.microsoft.com/zh-cn/library/security/MS17-010

敲诈者木马正处于传播期

被病毒感染上锁的电脑还无法解锁

所以，小伙伴们要长点心了

千万要记住

不要打开可疑的电子邮件

永远也不要打开可疑的附件

同时

请一定将这些知识告诉身边的亲朋好友