如果您感染了比特币病毒，请不要支付赎金！

5月12日起，南昌多所高校传来消息称，校园网多名师生中招“勒索病毒”。 本地硬盘上的所有文件都被远程劫持和加密。 已确认为300美元等值比特币）解锁！ ！

▼

▼

▼

更要命的是，正值各大高校的毕业论文季，很多高年级学生的论文都处于最后的修改阶段。 如果没有备份，真的要花几千块钱才能赎回吗？ ！ 等着交毕业论文的同学都哭了……

病毒老套，没有预警，但集中爆发

中毒了怎么办？ 我们来看看三年级的李同学在网上是怎么说的：

病毒攻击校园网，主要受害者是win7系统。 win10和苹果系统都有补丁，不受影响。

昨天入职了，第一次发现很酸，心里还比较淡定，赶紧把其他的盘都拆掉，然后就关机了。 现在有修补漏洞的方法，也有杀毒的方法，但是恢复文件的方法还没有确定，目前很难恢复……不过，病毒事件虽然来势汹汹，但国内的新兵并不多学校，因为很多学生不开电脑，很多用苹果。

我建议的解决方案是：

1、病毒从c盘加密，其他盘尽快退出；

2.关机拔网等解决办法；

3、不关机也是可以的，但除非能保证杀毒。

今天一早，各大高校也发布了紧急通知和防范措施。

从各校园网单位发布的紧急通知来看，目前的措施是对存在漏洞的计算机进行修复等预防措施。 至于一些网友所说的勒索病毒关机三天就能饿死，显然是不靠谱的。

以下是关于防范ONION勒索病毒攻击的紧急通知。

校园网用户：

近期，国内多所高校陆续感染ONION勒索病毒。 磁盘文件将被病毒加密，后缀为.onion。 只有支付高额赎金才能解密和恢复文件，造成学习资料和个人资料的严重损失。

根据网络安全机构的报告，这是不法分子利用美国国家安全局黑客库泄露的“永恒之蓝”发起的病毒攻击。 “永恒之蓝”会扫描开放文件共享端口445的Windows机器，无需用户任何操作，只要电脑开机并联网，不法分子就可以植入勒索软件、远程控制木马、虚拟货币矿机等. 在计算机和服务器中。 程序。

由于之前国内爆发使用445端口的蠕虫，运营商已经对个人用户屏蔽了445端口，但是教育网没有这个限制，仍然有大量的机器暴露445端口。据统计有关机构称，目前中国每天有5000多台机器受到NSA“永恒之蓝”黑客武器的远程攻击比特币病毒，而教育网是重灾区！

在此提醒师生：

目前，微软已经发布补丁MS17-010修复“永恒之蓝”攻击的系统漏洞，请您的电脑尽快安装该补丁； 对于XP、2003等微软不再提供安全更新的机器，建议使用360“NSA Armoury Immunity Tool”检测系统是否存在漏洞，并关闭受漏洞影响的端口，以免被被勒索软件等病毒攻击。

免疫工具下载地址：

这是刚刚收到的国家网络和信息安全中心下发的杀毒补丁地址

什么样的电脑最容易招？

根据网友反馈，容易中毒的电脑主要有：

1、win7及以下系统电脑。

2、其他没有开启系统自动更新和病毒防护的电脑也有可能中毒。

3、目前暂无苹果macOS系统中毒报告。

从不付钱！ 收钱解锁纯属扯淡！

“为什么说永不支付？这是比特币交易的性质决定的。” 这位专业人士表示：“区块链上的所有交易都是匿名的，只公开交易地址和记录，这意味着即使你付钱给黑客，黑客也无法分辨出所谓的‘赎金’锁在哪台电脑上。” ' 来自。”

连钱从哪来的都不知道，收完钱解锁简直是扯淡！

近年来，不少网络黑客最终都选择了比特币勒索的形式。 正是由于比特币这种虚拟货币交易的双向匿名性，使得欠款的来源和去向无法追查。

如何保护看这里！

针对这一波病毒，小编从技术人员翻译过来的情况是：

当你发现病毒中招了，你基本上是很被动的。

如果没有重要信息，可以重装系统！ 否则建议暂时关机等待！

是不是没希望了，我们也很无能为力，所以请牢记预防措施：

1、为电脑安装最新的安全补丁。 微软发布补丁MS17-010修复“永恒之蓝”攻击的系统漏洞。 请尽快安装此安全补丁。 微软不再为Windows XP、2003等提供安全更新，机器可以借助其他安全软件更新漏洞。

2、关闭445、135、137、138、139端口，关闭网络共享。

3、加强网络安全意识：不点击不明链接，不下载不明文件比特币病毒，不打开不明邮件……

4、尽快（以后定期）将电脑中的重要文件备份到移动硬盘或U盘中，备份后离线保存。

5、建议仍在使用Windows XP和Windows 2003操作系统的用户尽快升级到Window 7/Windows 10，或Windows 2008/2012/2016操作系统。

最后科普一下！

1 什么是比特币

比特币是一种虚拟货币，不是由特定机构发行，而是根据特定算法通过大量计算产生的。 可以用大多数国家货币购买和交换真实或虚拟物品。

2 什么是比特币勒索病毒

据百度百科介绍，比特币勒索病毒（CTB-Locker）于2015年初首次传入中国，随后爆发式传播。 该病毒通过远程加密用户电脑文件的方式向用户勒索赎金，用户支付赎金后才能打开文件。 最新变种勒索金额为3个比特币，约合人民币6000元。 该病毒伪装成电子邮件附件。 一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。 此时病毒已经在系统后台悄悄运行，10分钟后就会开始攻击。

3 这个病毒有什么危害？

一旦勒索病毒攻击得逞，损失几乎无法阻挡。 中毒电脑中的文件被加密成sage文件，恢复数据需要数万元赎金。 但是，也可能存在支付赎金后被骗的情况。

4 如何解决该病毒的入侵

① 为电脑安装最新的安全补丁。 微软发布补丁MS17-010修复“永恒之蓝”攻击的系统漏洞。 请尽快安装此安全补丁。 该网站是。

②关闭445、135、137、138、139端口，关闭网络共享。

③加强网络安全意识：不点击不明链接，不下载不明文件，不打开不明邮件。

④ 尽快（以后定期）将电脑中的重要文件和数据备份到移动硬盘或U盘中，备份后脱机保存。

⑤建议仍在使用windows xp、windows 2003操作系统的用户尽快升级到window 7/windows 10、或windows 2008/2012/2016操作系统。

⑥安装正版操作系统、办公软件等。

以上部分资料来源于网络！

编辑| 宣一佩

排版 | 姜开利

点击查看往期热文