木马病毒是黑客操控的吗(木马病毒犯法吗)

重要提醒！

一种“勒索”电脑病毒在全球范围爆发！

目前已有100多个国家和地区的

数万台电脑遭该勒索病毒感染，

我国部分Windows系列操作系统用户

已经遭到感染！

很多宝贵资料被病毒加密锁定，

包括高校、机场、银行、加油站、

医院等单位均出现受害用户

由于这种病毒能致使

许多高校毕业生的毕业论文（设计）被锁，

支付赎金后才能解密。

于是小编上网搜索了一下，

沈阳的不少大学官微发布了防范病毒的通知

微博截图

很多单位微信群里也已发布预警消息

看来这个病毒要重视起来！

因为电脑被感染后

电脑上的资料文档会被锁，

需要付费才能解锁。

中毒后电脑会变成这样↓↓↓

据IT之家，病毒是全国性的，

疑似通过校园网传播，

十分迅速。

　　延伸阅读

什么是比特币？

　　比特币是一种虚拟货币，不依靠特定机构发行，依据特定算法，通过大量的计算产生。可以购买现实或虚拟物品，也可以兑换成大多数国家的货币。

什么是比特币敲诈病毒？

　　据百度百科，比特币敲诈病毒（CTB-Locker）最早在2015年初传入中国，随后出现爆发式传播。该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户只能在支付赎金后才能打开文件。

　　其最新变种的敲诈金额为3个比特币，约合人民币6000余元。该病毒通过伪装成邮件附件，一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行，并将在10分钟后开始发作。

比特币敲诈病毒从哪里来？

　　CTB-Locker是国外最泛滥的病毒家族之一，FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，目前病毒元凶仍逍遥法外。

　　据路透社报道，“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫，是一名俄罗斯黑客，在FBI通缉的十大黑客名单中排名第二。

由于5月15日周一上班，

很多单位将集中开机办公，

因此今天上班的用户可能面临风险！

　　国家网络与信息安全信息通报中心紧急通报：

　　监测发现，在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。

　　除了国家网络与信息安全信息通报中心的建议外，小编帮您整理了一份临时解决方案，现在小编就手把手教你：如何设置电脑，防范勒索病毒。

　　临时解决方案：

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

打开系统自动更新，并检测更新进行安装

360公司发布的“比特币勒索病毒”免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

　　Win7、Win8、Win10的处理流程

　　1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

　　2、选择启动防火墙，并点击确定

　　3、点击高级设置

　　4、点击入站规则，新建规则

　　5、选择端口，下一步

　　6、特定本地端口，输入445，下一步

　　7、选择阻止连接，下一步

　　8、配置文件，全选，下一步

　　9、名称，可以任意输入，完成即可。

　　XP系统的处理流程

　　1、依次打开控制面板，安全中心，Windows防火墙，选择启用

　　2、点击开始，运行，输入cmd，确定执行下面三条命令

　　net stop rdr

　　net stop srv

　　net stop netbt

　　3、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

此外小编也要着重提醒大家

“勒索病毒”正处于传播期，

被病毒感染上锁的电脑还无法解锁。

因此大家一定要

尽快备份电脑中的重要文件资料

到移动硬盘、U 盘，

备份完后脱机保存该磁盘，

对于不明链接、文件和邮件

要提高警惕，加强防范！

　　素材综合国家网络与信息安全通报中心、安天安全研究与应急处理中心、新浪微博

　　沈阳日报、沈报融媒编辑：郭金凤