比特币勒索病毒变种大规模爆发！勒索病毒的影响及防范方法

上周末突然出现规模空前的病毒袭击，全球150多个国家沦陷。 国内也有近3万家机构电脑受到影响勒索病毒比特币什么时候爆发，国内多所高校也中招。 黑客通过锁定电脑文件来勒索用户支付赎金，并且只接受比特币。

什么是“勒索软件”病毒？

据360安全中心分析，此次校园网勒索病毒是由美国国家安全局泄露的“永恒之蓝”黑客武器传播的。 “永恒之蓝”可以远程攻击Windows 445端口（文件共享）。 如果系统没有安装今年3月份的微软补丁，则无需用户操作。 只要电脑开机并联网，“永恒之蓝”就可以在电脑上执行任意代码，植入勒索软件等恶意程序。

目前，“永恒之蓝”传播的勒索病毒主要是ONION和WNCRY家族。 受害机器的磁盘文件会被篡改相应的后缀勒索病毒比特币什么时候爆发，图片、文档、视频、压缩文件等各种资料无法正常打开。 ，只有支付赎金才能恢复解密。 这两类勒索软件的勒索金额分别为5个比特币和300美元，分别折合人民币5万余元和2000余元。

新的勒索软件变种已经出现

14日，国家网络和信息安全通报中心紧急通报：监测发现全球爆发的WannaCry勒索病毒变种：WannaCry 2.0，与之前版本不同的是，该变种无法通过注册账号关闭。域名 勒索软件的传播，这个变种可能传播得更快。

对于变种病毒的防范方法，该专家表示，“变种前后的防护方法其实很相似，都是通过网络策略的配置来解决病毒快速传播的问题。一旦一个“电脑中毒，必须将病毒控制在一台电脑中进行隔离。这时候，就需要通过网络手段来控制病毒的快速传播。”

勒索病毒全球突发，主机受损严重

据国家互联网应急中心称，“WannaCry”病毒是一种类蠕虫病毒的勒索病毒，利用编号为MS17-010（俗称“永恒之蓝”）的Windows漏洞主动传播感染受害者。 截至14日10时30分，国家互联网应急中心检测到约242.3万个IP地址被“永恒之蓝”漏洞攻击； 近3.5万个IP地址被勒索软件感染，其中中国万个IP地址约1.8个。

“被该勒索病毒入侵后，用户主机系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都会被加密，并且被加密文件的后缀会被统一更改.WNCRY，桌面会弹出赎金对话框，要求受害者向攻击者的比特币钱包支付价值数百美元的比特币，赎金金额会随着时间的推移而增加。 工程师韩志辉博士表示，目前安全行业还未能有效破解勒索病毒的恶意加密行为，一旦用户主机被勒索病毒侵入，唯一清除勒索病毒的方法就是使用专杀工具或重装操作系统，数据文件无法完全恢复。

国家互联网应急中心博士、高级工程师高升表示，该勒索病毒对企业局域网或内网主机系统的破坏力特别强。 “由于大量内网主机没有及时更新补丁或使用XP系统，一旦主机被感染，就会在网络内造成大面积传播。”

病毒现2.0变种 微软发布补丁修复漏洞

昨日下午，北京市网信办、市公安局、市经信委联合发布通知称，相关部门监测发现WannaCry勒索病毒变种WannaCry 2.0出现，建议关注和关注。立即处理。

WannaCry 2.0变种与之前版本的区别在于，该变种取消了所谓的“Kill Switch”，无法通过注册某个域名来关闭变种勒索病毒的传播。 该变种的传播速度可能会更快，该变种的处置方式与上一版本相同。 建议引起重视并立即处理。

通知称，微软已发布补丁MS17-010修复“永恒之蓝”攻击的系统漏洞，请用户尽快安装该补丁； 对于XP、2003等微软不再提供安全更新的机器，建议升级操作系统版本，或者关闭受漏洞影响的端口，可以防御勒索病毒等病毒。

通知还建议，一旦发现中毒机器，立即断开网络连接。 严禁使用U盘、移动硬盘等可以进行摆渡攻击的设备。 尽快将电脑中的重要文件备份到存储设备中。 将操作系统和应用程序更新到最新版本。