5月12日，全球突發(fā)比特幣病毒瘋狂襲擊公共和商業(yè)系統(tǒng)事件硼莽！

截止至15日全球近百個國家的超過10萬家組織和機(jī)構(gòu)被比特幣勒索病毒攻陷庶溶，其中包括1600家美國組織，11200家俄羅斯組織懂鸵。

根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報偏螺，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。

比特幣敲詐病毒（CTB-Locker）已經(jīng)不是第一次襲擊中國了匆光，早在2015年開始這個病毒已經(jīng)在中國爆發(fā)式傳播砖茸，當(dāng)時反病毒專家稱，截止2015年國內(nèi)外尚無法破解該病毒殴穴。

CTB-Locker在2015年初傳入國內(nèi)的時候，其最新變種的敲詐金額為3個比特幣货葬，約合人民幣6000余元采幌。該病毒偽裝成郵件附件，一旦受害者點擊運(yùn)行震桶，就會彈出類似“訂單詳情”的英文文檔休傍。這時病毒已經(jīng)在系統(tǒng)后臺悄悄運(yùn)行，并將在10分鐘后開始發(fā)作蹲姐。

根據(jù)當(dāng)時路透社報道磨取，“比特幣敲詐者”木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫，是一名俄羅斯黑客柴墩，F(xiàn)BI通緝十大黑客名單中排名第二忙厌。

FBI當(dāng)年對抓捕波格契夫提出了巨額懸賞。懸賞令顯示江咳，提供關(guān)鍵信息導(dǎo)致波格契夫被拘捕者可獲得300萬美元的獎勵逢净，這也是美國在打擊網(wǎng)絡(luò)犯罪案件中所提供的最高懸賞金。

病毒卷土重來呈現(xiàn)新特點

1.時間短，速度快

這次比特幣病毒再次卷土重來瘋狂襲擊公共和商業(yè)系統(tǒng)爹土，不像2015年襲擊時那樣需要用戶點擊運(yùn)行甥雕，也沒有那么長的的醞釀發(fā)作時間。

2.連網(wǎng)就自動攻擊

這次的病毒襲擊無需用戶任何操作胀茵，只要開機(jī)上網(wǎng)社露，不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬琼娘、虛擬貨幣挖礦機(jī)等惡意程序峭弟，將用戶系統(tǒng)上所有的文檔、郵件轨奄、數(shù)據(jù)庫孟害、源代碼、圖片挪拟、壓縮文件等多種文件進(jìn)行某種形式的加密操作挨务，使之不可用；

或者通過修改系統(tǒng)配置文件玉组，干擾用戶正常使用系統(tǒng)谎柄，使系統(tǒng)的可用性降低；

在用戶心急如焚想要開啟文檔時惯雳，勒索軟件就會通過彈出窗口朝巫、對話框或生成文本文件等的方式，向用戶發(fā)出勒索通知石景，要求用戶向指定帳戶匯款來獲得解密文件的密碼劈猿，或者獲得恢復(fù)系統(tǒng)正常運(yùn)行的方法。

3.贖金額度暴漲

贖金也從當(dāng)年的3個比特幣變成了300美元的比特幣潮孽。并且病毒的設(shè)計者特意把勒索的說明信息翻譯成20多個國家和地區(qū)的語言版本揪荣，其中也包括中文，好讓全世界每一個中了病毒的人都能看懂付款信息往史。

另外如果中了病毒仗颈，那這臺電腦就變成了一臺高性能的服務(wù)器，病毒會在這臺電腦當(dāng)中植入“挖礦”程序椎例，讓這臺計算機(jī)成為挖掘比特幣的工具挨决，攻擊者可謂無所不用其極，借此病毒狂攬比特幣订歪。

4.規(guī)模巨大

此次勒索病毒攻擊的規(guī)模之大前所未有脖祈，截止至15日全球近百個國家的超過10萬家組織和機(jī)構(gòu)被比特幣勒索病毒攻陷，其中包括1600家美國組織刷晋，11200家俄羅斯組織撒犀。歐盟刑警組織已和多國合作對此次攻擊展開調(diào)查福压，通過復(fù)雜的國際調(diào)查尋找犯罪嫌疑人。

比特幣病毒”VS熊貓燒香：一個要錢一個炫技

比特幣病毒席卷全球網(wǎng)絡(luò)或舞，其肆虐程度不禁讓人聯(lián)想到2006年的著名病毒“熊貓燒香”荆姆。不過兩者區(qū)別顯著，熊貓燒香作者為名氣，這個在06年給人們帶來黑色記憶的病毒，其成因只因為作者為了炫耀自己而產(chǎn)生堤框。并且其借助U盤的傳播方式也引領(lǐng)新的反病毒課題缠沈，其LOGO的熊貓給人的印象深刻特笋，熊貓拿著三根香虔誠的祈禱什么？這給很多人以遐想。

但是比特幣病毒則主為求財。當(dāng)你中病毒后彤蔽，黑客會要求你提供300美元的比特幣，才會給你提供解鎖的密碼庙洼。

在此顿痪，清大創(chuàng)融提醒廣大用戶：

1.配置主機(jī)級ACL策略封堵445端口，通過組策略IP安全策略限制Windows網(wǎng)絡(luò)共享協(xié)議相關(guān)端口油够，具體操作方法大家可以自行搜索蚁袭。

2.針對主機(jī)進(jìn)行補(bǔ)丁升級安裝MS17-010補(bǔ)丁，微軟已經(jīng)發(fā)布winxp_sp3至win10石咬、win2003至win2016的全系列補(bǔ)丁揩悄。

微軟官方下載地址（采用已經(jīng)免疫的電腦下載補(bǔ)丁）：

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

至于XP鬼悠、2003等微軟已不再提供安全更新的機(jī)器删性，微博的專業(yè)人士推薦使用“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口焕窝，可以避免遭到勒索軟件等病毒的侵害蹬挺。

3.360安全衛(wèi)士已經(jīng)提供“NSA武器庫免疫工具”，大家可下載安裝袜啃。360安全衛(wèi)士提供“NSA武器庫免疫工具”。

4.社會各界應(yīng)高度重視網(wǎng)絡(luò)安全問題幸缕，及時安裝安全防護(hù)軟件群发，及時升級操作系統(tǒng)和各種應(yīng)用的安全補(bǔ)丁，設(shè)置高安全強(qiáng)度口令并定期更換发乔，不要下載安裝來路不明的應(yīng)用軟件熟妓，對特別重要的數(shù)據(jù)采取備份措施等。

5.即使是與互聯(lián)網(wǎng)不直接相連的內(nèi)網(wǎng)計算機(jī)也應(yīng)考慮安裝和升級安全補(bǔ)丁栏尚。作為單位的系統(tǒng)管理技術(shù)人員起愈，還可以采取關(guān)閉該勒索軟件使用的端口和網(wǎng)絡(luò)服務(wù)等措施。

以上就是應(yīng)對這次病毒事件的一些方法，希望能對大家有用抬虽。