如何预防比特币病毒？ 与熊猫烧香相抗衡的究竟是什么来头？揭开比特币病毒背后的真相

应急中心发布报告称，该勒索病毒利用此前披露的Windows SMB服务漏洞攻击方式向终端用户渗透扩散，勒索比特币或其他贵重物品。 包括高校、能源等重要信息系统在内的众多国内用户遭到攻击，对我国互联网构成了较为严重的安全威胁。

据新华社报道，目前还没有黑客组织声称发动了这次袭击。 但业界的共识是，该病毒源自美国国家安全局的病毒库。 上个月，美国国家安全局遭遇泄密事件，其病毒库暴露无遗。 美国国家安全局尚未作出回应。 美国国土安全部计算机应急响应小组表示，正密切关注蔓延至全球的黑客攻击事件。

秘密2

加密电脑文件勒索高额“赎金”

腾讯安全专家指出，该事件实际上是蠕虫病毒攻击。 一旦蠕虫攻击到可以连接到公网的用户机器，它就会使用内置的“永恒之蓝”攻击代码自动搜索开放445端口的机器进行渗透。 一旦发现易受攻击的机器，不仅会继续传播蠕虫病毒，还会传播勒索病毒，导致用户机器上的所有文件都被加密。

360安全卫士专家指出，“永恒之蓝”勒索病毒主要由ONION和WNCRY两大家族组成。 受害机的磁盘文件会被篡改相应的后缀，图片、文档、视频、压缩文件等无法正常打开。 ，只有支付赎金才能恢复解密。 两种病毒的勒索金额分别为5个比特币（约5万多元人民币）和300美元。

根据360提供的数据，ONION病毒最早出现在中国，平均每小时攻击200次左右，夜间高峰期每小时攻击超过1000次； 网络传播迅速，夜间高峰期每小时约有4000次攻击。

国内某知名比特币公司高管提醒，目前还不清楚被攻击电脑支付比特币后能否解封。 目前国内很多比特币交易所不能提现比特币。 想要购买比特币解封电脑，需要选择可以提币的交易所，否则会遭受二次损失。

秘密3

相关口岸曝高校为“重灾区”

国家互联网应急中心公告称，此次攻击主要针对445端口，全网暴露该端口（开放端口）的主机超过900万台，其中中国大陆主机超过300万台。

中国高等教育学会教育信息化分会网络信息安全工作组发表声明。 经初步调查，该类勒索病毒利用了基于445端口传播的SMB漏洞，部分学校感染了大量计算机，大量重要信息被加密。

被勒索软件“感染”的电脑会收到一封“勒索信”，需要支付价值300美元的比特币才能解锁文件。受访者供图

12日以来，我国多所高校遭遇网络勒索病毒攻击。 被攻击电脑上的文档资料被锁定，弹出界面提示需要支付价值300美元（约合人民币2000元）的“比特币”才能解锁。

勒索软件不仅限于我们的国家和大学。 据国家网络与信息安全信息通报中心称，已有100多个国家和地区的数万台计算机感染勒索软件。

国家互联网应急中心发布紧急公告称，该勒索病毒向终端用户渗透扩散，勒索比特币等贵重物品，构成较严重的攻击威胁。 我们已经开始监控勒索软件和相关的网络攻击。 建议用户及时更新Windows发布的安全补丁，同时做好网络边界、内部网络区域、主机资产、数据备份等工作。

公安部网安局一名工作人员也表示，已关注此事并展开调查。 到目前为止，还没有收到有关病毒事件的报告。 建议网友使用一些网络安全工具对个人电脑进行排查，同时加强防范，防止中毒造成损失。

学生电脑收到“勒索信”

12日下午6点多，南昌大学三年级学生李敏（化名）打开电脑。 当他收到室友帮忙改格式的论文时，发现网络卡住了比特币源于哪国，保存很慢，甚至黑屏了半分钟。

”随后，电脑屏幕上突然出现了一封勒索信，可以选择中文、韩文、日文、英文等多种语言，大致内容是，如果想要解锁文件，需要支付相当于300美元的费用。比特币中的美元。” 李敏说，大部分文件都打不开，包括双学位毕业论文、答辩PPT和一些记录信息的图片。 班上的三个同学都遇到了类似的情况。

该校新传书院三年级学生张红丽回忆，她于12日晚10点登录学校移动网络下载一篇论文，结果发现自己的电脑中毒了。

“当时C盘的文件扩展名被改了，我第一反应是用硬盘把原封不动的文件拷贝过来，没想到备份硬盘也中毒了。” 她说，安装微软补丁也无济于事，“希望尽快找到解决办法，实在没办法，只能重装系统。”

新京报记者了解到，山东大学、浙江大学、南昌大学、宁波大学等多所高校的计算机已被“中招”。 学生电脑里的文件被锁，有黑客留下联系方式，说要恢复文件必须支付比特币。

淮阴工学院的一位学生说，他在写毕业论文时，电脑突然弹出一个弹窗，后来论文和知网下载的文档都无法阅读了。 他曾尝试在淘宝购买修复服务，但最终因为修复价格太高而选择重写论文。

上百个国家被“感染”

不少网友表示，全国很多地方的加油站加油时无法在线支付，只能使用现金。

昨日下午，中石油多位工作人员称，集团出现网络故障，正在抢修中。 只能使用现金和油卡消费，油卡不能使用充值功能。

中石油辽阳石化分公司工作人员透露，接到团伙举报后，从12日晚开始，针对Windows操作系统的勒索病毒陆续出现，文件被加密，勒索赎金。 目前，公司网络和系统服务暂停。 如果发现计算机感染病毒，应立即关闭计算机并拔掉网线。 公司网络恢复时间另行通知。

病毒攻击不仅限于我国。 国家网络与信息安全信息通报中心发布通报：12日20时许，新型“蠕虫”勒索病毒爆发，全球100多个国家和地区数万台计算机被感染.

昨日凌晨，“英国那些事”微博发文称，一个多小时前，英国16家医院遭到大规模网络攻击。 黑客向每家医院索要 300 个比特币的赎金比特币源于哪国，否则所有数据将被删除。 16家机构对外联络基本中断，内部恢复使用纸笔进行应急预案。 英国国家网络安全机构正在调查。

腾讯安全部门向新京报提供的数据显示，据初步统计，该“蠕虫”已经影响了近百个国家的学校、医院、机场、银行、加油站等设备，使所有文件在这些设备被加密，损失惨重。

据IT之家消息，目前感染地区主要集中在中国中部和东南沿海地区、欧洲大陆、美国五大湖地区。 中国和欧洲大陆受到的打击最为严重。

秘密 1

罪魁祸首是“永恒之蓝”病毒

昨日上午，奇虎360董事长周鸿祎发微博称，该勒索病毒是由美国国家安全局泄露的“永恒之蓝”黑客武器传播的。 “永恒之蓝”可以远程攻击Windows（文件共享）的445端口。 如果系统没有安装微软三月补丁，用户只需打开互联网，“永恒之蓝”就可以在电脑中执行任意代码，植入勒索软件。 和其他恶意程序。

据国家互联网应急中心称，已开始监测勒索软件及相关网络攻击活动。 13日9时30分至12时00分，境内外约101.1万个IP地址遭到“永恒之蓝”攻击。 地址数量超过9300个。