如果您感染了比特币病毒，请不要支付赎金！ 易受攻击的电脑，最全的攻略都在这里！

指导

5月13日，网友们都被这样一则新闻刷屏：国内大批高校感染勒索病毒，多名师生电脑文件被病毒加密，只能被勒索病毒感染。支付最高50,000元的赎金恢复。 部分学生延期答辩可能无法毕业。 在中国，很多企业内网已经面临这样的威胁，而高校和医院则成为重灾区。

紧急！比特币勒索软件爆发

5月14日，勒索病毒爆发，各大机构人心惶惶。 中国证监会要求券商自查自查，未雨绸缪。 据悉，某券商信息科技总部接到通知，证监会机构部和协会高度重视此次勒索病毒事件，要求券商进行自查和预防性保护，并今天中午12点前反馈。 从券商发布的通知中可以看出，券商已经制定了相关技术应急预案，已经在对各项业务系统进行排查和持续加固。 通知及技术应急预案通过邮件、短信、OA通知等方式下发，请各部门、分公司、子公司、销售部负责人于14日中午前安排人员完成协同检查，落实防护措施.

高校是此次勒索病毒爆发的重灾区。 根据360对校园网勒索事件的监测数据，ONION病毒最早出现在中国哪个后缀名可以防范比特币敲诈者，平均每小时攻击200次左右，夜间高峰期每小时攻击超过1000次； WNCRY勒索病毒于5月12日下午现身，全球攻击在中国校园网迅速蔓延，夜间高峰期每小时攻击4000次左右。

这是国内的。 全球近100个国家遭到勒索软件攻击。 在英格兰，至少有16家医院和相关机构遭到袭击，苏格兰还有5家。 除了被勒索约400万元外，各家医院还面临着电脑系统瘫痪、电话线被切断、急诊病人被迫转院……

为什么勒索软件如此疯狂？

这种勒索软件病毒称为 WannaCry。 从部分学校遭遇的大量感染事件来看，论文等大量重要文件被加密，只能通过比特币支付赎金才能恢复。

该病毒的传播手段是利用黑客组织ShadowBrokers于4月14日公布的EquationGroup黑客工具，ETERNALBLUE模块是一个SMB漏洞利用程序，可以攻击开放445端口的Windows机器，实现远程命令执行。

当系统被勒索软件入侵时，会弹出勒索对话框

沟通原则

该勒索病毒之所以迅速感染全球大量主机，是利用了基于445端口传播的SMB漏洞MS17-010，微软于今年3月发布了针对该漏洞的补丁，请尽快修复.

Wannacry 详情

由于国内爆发利用445端口传播的蠕虫病毒，部分运营商在骨干网上屏蔽了445端口，但教育、医疗等网络并未做此限制，目前仍有大量计算机暴露端口445又存在漏洞，导致当前蠕虫为患。

病毒详情

1、病毒会对以下扩展名的文件进行加密：

.PNG.PGD.PSPIMAGE.TGA.THM.TIF.TIFF.YUV.AI.EPS.PS.SVG.INDD.PCT.PDF.XLR.XLS.XLSX.ACCDB.DB.DBF.MDB.PDB.SQL.APK .APP.BAT.CGI.COM.EXE.GADGET.JAR.PIF.WSF.DEM.GAM.NES.ROM.SAV.CAD.DWG.DXF.GPX.KML.KMZ.ASP.ASPX.CER.CFM.CSR .CSS.HTM.HTML.JS.JSP.PHP.RSS.XHTML.DOC.DOCX.LOG.MSG.ODT.PAGES.RTF.TEX.TXT.WPD.WPS.CSV.DAT.GED.KEY.KEYCHAIN.PPS .PPT.PPTX.INI.PRF.HQX.MIM.UUE.7Z.CBR.DEB.GZ.PKG.RAR.RPM.SITX.TAR.GZ.ZIP.ZIPX.BIN.CUE.DMG.ISO.MDF.TOAST .VCD.TAR.TAX2014.TAX2015.VCF.XML.AIF.IFF.M3U.M4A.MID.MP3.MPA.WAV.WMA.3G2.3GP.ASF.AVI.FLV.M4V.MOV.MP4.MPG.RM .SRT.SWF.VOB.WMV.3DM.3DS.MAX.OBJ.BMP.DDS.GIF.JPG.CRX.PLUGIN.FNT.FOX.OTF.TTF.CAB.CPL.CUR.DESKTHEMEPACK.DLL.DMP.DRV .ICNS.ICO.LNK.SYS.CFG

2、加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，加密文件的后缀统一改为“.WNCRY”

3、勒索病毒会将自身复制到各个文件夹，并重命名为“@WanaDecryptor@.exe”。同时生成大量语言配置等文件

事实上，勒索病毒做出这样的事情也不是一天两天了，甚至更多的作恶离奇行为屡见不鲜。

举个例子：把两个无辜的人拉下水就能解密档案，这是对人性的考验，你有什么办法？

去年在国外爆发的勒索病毒Popcorn Time走的是网络传销路线。 感染你的电脑后，你有两个选择，要么支付大笔赎金，要么感染另外两个无辜的人并要求他们支付赎金。 其卑劣行径为勒索病毒的传播火上浇油。 面对“是否传染他人”的考验，你会如何选择？

还有这种：我没那么大耐心，限期两天，不交赎金就撕票！

通常，为了金钱，勒索病毒在感染电脑后，会预留一定的时间给受害用户考虑是否支付赎金以获取解密密钥。 然而，一个名为“达芬奇密码”的勒索木马就是心急，要求中招的用户在48小时内支付规定的赎金，否则直接撕票，毫无回旋余地。

最著名的勒索之战就是在与FBI的交锋中，FBI竟然承认了！

据说去年洛杉矶一家医院被勒索病毒入侵，所有文件都被锁定，医生被迫拿起纸笔写病历，想解锁？ OK，拿9000个比特币（当时约合370万美元）兑换。

如此嚣张的病毒惊动了FBI，让他们发出了通缉令，但之后什么都没有发生。 无奈之下，FBI甚至公开表示：如果你感染了勒索软件，按照黑客的要求支付赎金，不要指望FBI帮你抢救数据。 言下之意，对不起，我们胆小！

没错，今天爆发的勒索病毒无非是其过往行为的集中再现。 该病毒2014年首次在国外出现时，以加密文件、勒索赎金等方式出现，变种频繁出现，危害极大。 它被招聘人员称为“历史上最邪恶的病毒”。 2016年曾被攻击500万次。 数量被冠以“病毒之王”的称号。

你需要做的主要是以下几点

据360安全中心分析，此次校园网勒索病毒是由美国国家安全局泄露的“永恒之蓝”黑客武器传播的。 “永恒之蓝”可以远程攻击Windows 445端口（文件共享）。 如果系统没有安装今年3月份的微软补丁，则无需用户操作。 只要电脑开机并联网，“永恒之蓝”就可以在电脑上执行任意代码，植入勒索软件等恶意程序。

目前，“永恒之蓝”传播的勒索病毒主要是ONION和WNCRY家族。 受害机器的磁盘文件会被篡改相应的后缀哪个后缀名可以防范比特币敲诈者，图片、文档、视频、压缩文件等各种资料无法正常打开。 ，只有支付赎金才能恢复解密。 这两类勒索软件的勒索金额分别为5个比特币和300美元，分别折合人民币5万余元和2000余元。

请电脑用户尽快升级安装补丁，地址为：

Windows 2003 和 XP 没有官方补丁。 相关用户可以打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置； 或者开启个人防火墙关闭445、135、137、138、139等高危端口。

请立即断开被病毒感染的机器，以免进一步传播病毒。

昨日（5月14日），国家网络和信息安全信息通报中心再次紧急通报：监测发现全球范围内爆发的WannaCry勒索病毒变种：WannaCry 2.0，与之前版本不同的是，该变种取消了Kill Switch，无法通过注册某个域名来关闭变种勒索病毒的传播，变种的传播可能会更快。

除了国家网络与信息安全信息通报中心的推荐外，小麦还为大家整理了一份临时解决方案，现在教大家如何设置电脑来防范勒索病毒。

今天在工作中打开计算机之前，请记住先断开互联网连接。 可能的话，使用光盘安装windows补丁，或者按照下面的步骤先关闭445端口，然后上网检查更新打补丁。

临时解决方案：

Win7、Win8、Win10的处理流程：

1.打开控制面板-系统和安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

2.选择启用防火墙，点击确定

3.点击高级设置

4.点击Inbound Rules新建规则

5.选择端口，下一步

6.具体本地端口，输入445，下一步

7.选择阻止连接，下一步

8.配置文件，全选，下一步

9.名称可以任意输入，可以完成。

XP系统的处理流程：

1、依次打开控制面板、安全中心、Windows防火墙，选择启用

2、点击开始、运行，输入cmd，确认执行以下三个命令

净停止rdr

净停止服务

net 停止 netbt

3、由于微软不再为XP系统提供系统更新，建议用户尽快升级到更高版本的系统。

最后，小麦提醒，勒索木马正处于传播期，被病毒感染的锁定电脑暂时无法解锁。 建议尽快将电脑中的重要文件和数据备份到移动硬盘或U盘中，备份后离线保存。 同时，对未知链接、文件和邮件也要提高警惕，加强防范。

整合中金在线、同城快报、国家网络与信息安全通报中心等。