教育網比特幣勒索

A. 比特幣病毒什麼時候在中國爆發的

5月12日開始，比特幣勒索計算機病毒在全球爆發。目前，全英國上下16家醫院遭到大范圍攻擊，中國眾多高校也紛紛中招。黑客則通過鎖定電腦文件來勒索用戶交贖金，而且只收比特幣。

而在這次爆發的全球性電腦病毒事件中，手機中國也收到了一封勒索郵件，幸好收到郵件的這個機器是一台測試機，沒對我們造成什麼影響。不過，對於畢業季的高校生就不一樣了，論文被鎖那可是關乎到畢業的。那麼面對這次爆發的勒索病毒，大家該怎麼樣應對，做哪些防護措施呢？

首先來了解一下這次的病毒特性

黑客發起的這個電腦病毒會將系統上的大量文件加密成為.onion為後綴的文件，中毒後被要求支付比特幣贖金才能解密恢復文件，對個人資料造成嚴重損失，而殺毒軟體並不能解密這些加密後的文件。但大家也千萬不要聽信黑客所謂的「給錢就解密」的說法，因為黑客不一定會嚴守信用，另外比特幣價格不菲，對普通用戶來說也是一筆不小的數目。

其次需要注意病毒爆發的背景

國內的專業人士表示，根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。據有關機構統計，目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊，教育網是受攻擊的重災區。

應對方法有哪些？

1.關閉445埠，具體操作方法大家可以自行搜索查詢。

2.目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，可盡快為電腦安裝此補丁。

至於XP、2003等微軟已不再提供安全更新的機器，微博的專業人士推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的

B. 如果手機連上校園網的WiFi，會中勒索比特幣的病毒嗎

安啦安啦，不會的。騰訊安全反病毒實驗室負責人馬勁松表示，手機上確實也出現過類似勒索病毒，但並沒有證據證實跟這次勒索病毒事件有關系。也就是說，WannaCry病毒基於Windows系統傳播，智能手機並不會受到影響。不過，如果把手機當作存儲器去連接了感染此次勒索病毒的電腦，那可能會造成手機內SD卡的損壞。實在不放心，你可以下載騰訊手機管家，它可以對木馬病毒進行精準的攔截查殺，預防手機中毒，有效保障用戶手機安全。

C. 如何預防5月12日校園網比特幣勒索病毒

1、關閉445、135、137、138、139埠，關閉網路共享。 關閉方法：http://jingyan..com/article/d621e8da0abd192865913f1f.html
2、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁。微軟補丁MS17-010 下載地址https://technet.microsoft.com/zh-cn/library/security/MS17-010
3、對於windows XP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。360「NSA武器庫免疫工具」下載地址http://dl.360safe.com/nsa/nsatool.exe先拔網線再開機，確認360運轉正常，office正常。
4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。
5、建議仍在使用windows xp，windows 2003操作系統的用戶盡快升級到window 7/windows 10，或windows 2008/2012/2016操作系統。

D. 比特幣病毒有沒有解決

來自網路新聞的報道------
專家稱一旦中招目前無解
鄭文彬說，國內出現過利用445埠傳播的蠕蟲病毒，因此部分運營商對個人用戶封掉了445埠，但因為教育網並沒有這個限制，所以這次校園網成為受到勒索病毒攻擊的「重災區」。
鄭文彬表示，對於感染勒索病毒文件被加密的電腦用戶，如果他們想把文件拿回來，從目前來看，只能支付比特幣，沒有其他更好的辦法，但即使按不法分子的要求支付了比特幣也不能保證一定可以把被加密的文件拿回來，「我們也在努力想辦法，試著看能不能把加密的文件解密開，但暫時沒有別的辦法。」
據鄭文彬介紹，根據他們的監測，目前除了國內一些高校的教育網、校園網，企業也已經有感染病毒受到影響的，一些民用設施比如加油站的電腦系統也遭到病毒攻擊。

E. 席捲全球的比特幣病毒到底是什麼

2017年5月12日20時左右，比特幣勒索計算機病毒在全球爆發，這是一起全球大規模勒索軟體感染事件。

5.360安全衛士已經提供「NSA武器庫免疫工具」，大家可下載安裝。

F. 比特幣病毒能被破解嗎

• 國內多所高校「中招

5月12日晚，陸續有國內高校的學生反映，電腦遭遇到病毒攻擊，文檔被加密。遭遇到攻擊的電腦桌面會顯示，如要解鎖需支付一定金額的比特幣。

根據他們的監測，目前除了國內一些高校的教育網、校園網，企業也已經有感染病毒受到影響的，一些民用設施比如加油站的電腦系統也遭到病毒攻擊。雖然目前專家稱無法破解，但是由於此次病毒波及范圍廣，世界各國專家正在積極對這個病毒進行破解，相信很快會有進展。

G. 如何防範勒索病毒

勒索病毒防範指南

中國此次遭受攻擊的主要是教育網用戶。這種勒索軟體利用微軟“視窗”操作系統445埠的漏洞，國內一些網路運營商此前已封掉了該埠，但教育網並未設限。微軟此前已發布相關漏洞補丁，但一些沒來得及更新的電腦就會被攻擊。

電腦被這種勒索軟體感染後，其中文件會被加密，支付黑客所要求贖金後才能解密恢復。據悉，勒索金額最高達5個比特幣，目前價值人民幣5萬多元。

勒索軟體在全球多國的猖獗行為也“惹毛”了微軟，據該公司官網消息，微軟專門為已經不受支持的.Windows XP，Windows 8和Windows Server 2003版本推出了特別版補丁。

未來一周仍然是企業辦公電腦的“危險期”。“周一又會有很多辦公電腦重新開工，估計又會出現一輪爆發的情況，但是未來隨著大家都開始給電腦打補丁、用工具殺毒，這種病毒的影響會逐步減弱。”

應對方法：

1、數據備份和恢復措施是發生被勒索事件挽回損失的重要工作。建議各位老師及時對重要文件數據做好異地備份或雲備份，以防感染病毒造成損失。

2、確保所使用電腦防火牆處於打開狀態。

3、不要輕易打開不明郵件或鏈接。

臨時解決方案：

開啟系統防火牆

利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)

打開系統自動更新，並檢測更新進行安裝

360公司發布的“比特幣勒索病毒”免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe

小夥伴們，我們要對不明鏈接、文件和郵件要提高警惕，加強防範。