比特币勒索软件，你中招了吗？

这两天，作为一名IT从业者，朋友圈里很多人都在使用这种比特币勒索病毒（WanaCrypt0r 2.0）。 很庆幸我的电脑没有中毒，不然我就麻烦大了！ 目前，国内外有不少大学生被电脑毒害。 马上就要毕业季了，毕业论文没有云备份的同学们要哭死在厕所了！ 今天小编就来给大家介绍一下这个病毒。

这个病毒，它会对感染者电脑的文件进行加密，然后感染者必须支付比特币才能解锁勒索病毒给了比特币能解开吗，否则永远无法解锁。 黑客勒索的金额分别为300美元和600美元。 如果超过三天不付款，将加倍。 还有购买比特币的详细方法。 看来病毒传播者还是很小心的。

目前，病毒已经传播到全球数百个国家。 全英国25家医院遭到大规模袭击，中国多所大学也中招。 黑客通过锁定电脑文件来勒索用户支付赎金，并且只接受比特币。

比特币是一种电子货币，由于比特币的去中心化和匿名性勒索病毒给了比特币能解开吗，受害者可以使用比特币进行支付。 黑客不必担心被追踪到资金流向，从而避免被捕。 （不懂的可以科普一下什么是比特币）。

5月12日晚，全球爆发WanaCrypt0r 2.0勒索病毒（简称WCry2.0）。

Wcry2.0可以在用户不做任何操作的情况下扫描开放445端口的Windows机器进行文件共享，从而植入恶意程序。

中毒实例

病毒攻击分布图

阿里云安全专家分析，全球比特币勒索病毒是由美国国家安全局泄露的Windows系统SMB/RDP远程命令执行漏洞引起的。 利用该漏洞，黑客可以远程攻击Windows的445端口（文件共享）。 如果系统没有安装今年3月份的微软补丁，则无需用户操作。 只要电脑开机并联网，黑客就可以在电脑中执行任意代码，植入勒索软件等恶意程序。

考虑到Windows系统存在SMB/RDP远程命令执行漏洞的危害性，国内外多家云服务商在4月份封锁了445端口。 但是全球很多个人电脑和IDC物理机房仍然有大量445端口暴露的机器，这就给了黑客可乘之机。

据杭州城市快报报道，5月12日晚11时，下沙高教园区校园网被黑。 学生电脑上的数据文件被锁定，需要付费才能解锁。 目前发现浙川、计量、科大……多个校区的校园网被黑。 对了，小编昨天还去了杭州下沙的理工大学。 如果我知道的话，我会去现场看看到底是怎么回事！

学校机房的电脑被黑了

阿里云安全专家分析，此次勒索病毒事件在校园网传播速度快，影响大的主要原因是大部分学校基本都是一个大型的内网互通局域网，不同的业务没有划分安全区域。 例如：学生管理系统、教务系统等，可以通过任何连接的设备访问。

同时，实验室、多媒体教室、机器IP分配多为公网IP。 如果学校不做相关的权限限制，所有的机器都会直接暴露在外面。

事实上，受到攻击的不仅仅是中国的校园网。 英国广播公司宣布，目前全球有大量组织报告称他们受到了“勒索软件”软件的攻击。 这些组织分布在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。

据网络媒体报道，今天0时左右，全国多地中石油旗下部分加油站突然断网，只能现金支付，加油站加油业务正常运营。

感染病毒的加油站系统

就连公安网也未能幸免

这次招的都是内网用户，因为内网在技术维护方面比较落后。

在外网，很多运营商都禁止了445端口，因为国内已经有很多蠕虫通过这个端口传播，但是教育网和内网用户显然没有这些限制。

再者，由于内网不直接与互联网相连，系统补丁不会及时更新，尤其是一些XP、2003用户，微软不再提供技术支持，对病毒毫无抵抗力。

比特币勒索病毒似乎仍在传播。 对于普通用户来说，只需几个简单的步骤就可以防止它的发生：

1、安装微软MS17-010补丁，修复“永恒之蓝”攻击的系统漏洞。

2、关闭445、135、137、138、139端口，关闭网络共享。 如果关了，再看看今天推送的另一篇文章。

3、养成定期备份重要文件的好习惯（到移动硬盘或Dropbox）。

4.升级到win7和win10，或win2008/2012/2016操作系统。

5.尽量使用正版操作系统和正版软件。

6. 不要点击可疑文件或软件。

到目前为止，病毒还没有得到有效破解，中招的朋友们，让我们默哀吧！ 只能格式化硬盘，重装系统，电脑上的数据全部丢失，或者再等一等，看看有什么新的进展。 反正付费解密是不对的。 可能你的钱没了，但还是没有解密。

最后告诉大家，不要以为电脑中毒离你很远，认为你永远不应该遇到它。 很多时候，你会被意外中招。 我们需要多了解网络安全知识，以免造成不必要的损失。 更多电脑知识请关注微信公众号：每天学点电脑知识。