敲诈病毒飞传 “永恒之蓝”可防不可解
扫描到手机，看更多国搜资讯
您可以用手机或平板电脑的二维码应用拍下左侧二维码，您可以在手机国搜客户端继续浏览本文，并可以分享给你的好友。
核心提示：发现目前已经有少量用户开始向病毒作者支付勒索赎金，大量电脑文件被病毒加密，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染。
5月12日晚上开始，Windows系统用户深深地感受到了来自这个世界不明角落的恶意，敲诈病毒沉默又飞速的传播，让网民们纷纷想起了影视剧中的情节。就此，钱报记者专访了360首席安全工程师及金山毒霸的安全专家，专家们表示，“永恒之蓝”可防不可解，就算付了赎金也不一定能解密，所幸 Windows10和苹果系统暂时安全。
而昨天（13日）下午4时23分许，国家网络与信息安全信息通报中心也进行了紧急通报，要求广大计算机用户尽快升级安装补丁，已感染病毒机器要立即断网，以避免进一步传播感染。
【1】大四学生：下周就要答辩的论文
突然被锁住加密了
5月12日晚上9点左右，浙江传媒学院大四学生小杨按下word文档的关闭键，改完了毕业论文的最后一稿。突然，桌面弹出一个握手图案，同时，所有文档都变成了一种未知的格式。
“图标都成白色，后面增加了‘WNCRY’的后缀。”她回忆说，当时觉得有点郁闷，没打开网页、没点不明链接，怎么就中病毒了？
小杨在朋友圈向朋友求助，发现很多人都有同样的遭遇。这让她感到不安，她隐隐觉得，这次病毒可能没那么简单。
就在那会儿，小杨发现毕业论文有个半透明状态的缓存版本。她点了点，文档竟然被打开了。
小杨立即把毕业论文另存了一份，并通过网页版微信传送给了导师。大约过了半小时，电脑上又弹出了勒索钱的内容以及很多个握手的标志。
“电脑中病毒后特别卡，那个半透明的论文状态很可能就是缓存还没中招的。”小杨感叹说，电脑格式化后，四年存下的各种珍贵资料全没了。“论文救回来了，我觉得已经是不幸中的万幸。”
相比之下，浙江理工大学大四学生小钱就没那么“幸运”了。她是今天上午遇上这事儿的，当时正准备改文稿，发现文档被莫名加了密。看到朋友圈一片哀嚎，才明白自己的电脑也中了招。
还来不及愤怒，小钱就懵了：几乎已经完稿的毕业论文、一万多字的实习报告都在被锁文档之中。更要命的是，这两样重要东西都没备份。
“全是下周就得交的作业，17号还要论文答辩。”小钱说，毕业论文前前后后改了五稿，已经通过了重复率检测，只剩下最后的脚注格式修改这一步了。
她从邮箱里找到之前发给指导老师的论文版本，但它是最早的第一稿。把电脑送去排队维修后，小钱到学校电子阅览室开始赶作业，今天一直待到闭馆为止。“也不知道能不能按时补完。”
【2】各高校：已及时发布紧急提醒
安排技术人员帮助重装系统
中招的不止是小杨和小钱。事实上，5月12日晚间，下沙高教园区部分学生的电脑中病毒后，各高校已通过网站、微博、微信等平台发布紧急提醒信息，以防止更多学生中招。
浙江传媒学院在当晚十点多发现情况后，紧急切断了校园网络，同时发布信息请大家拔掉网线，断开校园网络连接，备份好重要文件。事发第二天，学校安排专业人员帮助电脑中病毒的同学们重装系统和基本的office软件、关闭病毒入侵的端口。
另外，记者还联系上浙江理工大学、杭州电子科技大学的老师，他们表示，中招的学生数量不多，他们也已经发出了预警。因为事发正好是大学们生准备毕业论文答辩的时候，有学院老师已经表示：如果因为受此病毒影响的毕业学生，可以相应的延迟答辩。
在采访中，各高校老师表示他们处置这次事件还是比较及时的。这其中有一个原因是，去年G20峰会期间，各高校针对网络攻击等相关情况进行过专门培训，形成了一整套应急处置机制，这次算是派上了用场。各高校还表示，对于不小心中招的同学电脑问题，学校方面会派出技术人员进行协助处理。
当日历翻到5月13日，这一情况并未发生好转。
尽管是在周六，但记者从一些正常运转的职能部门得知，使用局域网的用户也有较大的风险，一些单位的办公电脑纷纷中毒。
用户们反映，不管是Word、PPT还是MP3，都会被锁。
13日上午开始，一些设置信息管理部门的大型企业等单位已经紧急要求windows电脑用户拔网线、断网络，再开机，必须先进行自检，然后进行升级、打补丁等一系列补救动作。
【3】360首席安全工程师：“永恒之蓝”可防不可解
Windows 10和苹果系统暂时安全
“从昨天晚上开始（12日晚）国内有大批高校出现感染情况，大量电脑文件被病毒加密，只有支付赎金才能恢复。”360首席安全工程师郑文彬的这个周末也被“永恒之蓝”毁了，他告诉钱江晚报记者，此次校园网勒索病毒是由NSA（美国国家安全局）泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，不需要用户进行任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。
由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。
目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是3～5个比特币和300～600美元。以目前比特币行情，1个比特币相当于人民币1万元左右。
根据360针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次；WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。
安全专家发现，ONION勒索病毒还会与挖矿机（运算生成虚拟货币）、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。
从某种意义上来说这种敲诈者病毒“可防不可解”。“这次病毒的加密能力非常强，从原理上讲非常难破解，除非我们能找到它的漏洞。但这件事可能花几十年都是徒劳无功。”郑文彬说，这次勒索蠕虫病毒攻击的是Windows8.1以下版本，所以Windows 10系统和苹果系统暂时是安全的。
【4】金山毒霸安全专家：全国数万用户感染
就算付了赎金也不一定能解密
“从我们监测到的情况看全国至少已经有数万用户感染。”金山毒霸安全专家李铁军表示，预计近期由本次敲诈者蠕虫病毒造成的影响会进一步加剧。
目前360、金山毒霸等安全厂商的防毒软件已经第一时间针对该病毒加强了查杀防御，并向用户推送了“NSA武器库免疫工具”，能够一键检测修复NSA黑客武器攻击的漏洞；对XP、2003等已经停止更新的系统，免疫工具可以关闭漏洞利用的端口，防止电脑被NSA黑客武器植入勒索病毒等恶意程序。
但如果你的电脑已经中毒，文件已被加密，又没有提前备份，就比较“惨”了。因为此类病毒一般使用RSA等非对称算法，没有私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款，否则解密费用翻倍，并且一周内未付款将删除密钥导致无法恢复。“我们对部分变种的比特币支付地址进行追踪，发现目前已经有少量用户开始向病毒作者支付勒索赎金，这个变种的病毒作者已经收到19个用户的比特币赎金，累计3.58个比特币，市值约人民币4万元。”李铁军直言就算支付了赎金也不一定能解密，“病毒作者不一定讲江湖道义，给不给解密全看他心情。而拿不到密钥其他人也没办法解密。”
【5】国家网络与信息安全信息通报中心：
尽快升级安装补丁，已感染病毒机器要立即断网
昨天下午4时23分许，我国国家网络与信息安全信息通报中心进行了紧急通报——
日20时左右，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。
请广大计算机用户尽快升级安装补丁，地址为：
https：//technet.microsoft.com/zh-cn/library/security/MS17-010.aspx
Windows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
已感染病毒机器请立即断网，避免进一步传播感染。
相关搜索：
责任编辑：国搜小威
点击加载更多
头条热搜词
扫码关注中国搜索官方微信
扫码关注中国搜索官方微信永恒之蓝病毒会传染到手机吗 手机会中永恒之蓝勒索病毒吗
- 绿茶文章中心
&&&&&&&&&永恒之蓝病毒会传染到手机吗 手机会中永恒之蓝勒索病毒吗
永恒之蓝病毒会传染到手机吗 手机会中永恒之蓝勒索病毒吗
作者：佚名
来源：绿茶软件园
　　永恒之蓝病毒会传染到手机吗？永恒之蓝病毒的严重让很多人担心手机也会遭殃，那么手机会中永恒之蓝勒索病毒吗？下文小乐哥给大家介绍一下！
　　永恒之蓝病毒会传染到手机吗？
　　勒索病毒在三年前就在智能手机上爆发过一阵子，可能由于当时的智能手机还不像现在那么普及，大家在手机上的重要资料以及绑定的东西也不多，黑客获得的赎金很有限，所以将矛头转向了电脑，但现在的智能手机以及手机上的重要资料远远超过了以前，黑客断然不会放过这个机会。
　　从去年起，也有越来越多冒充正常App的勒索病毒出现在手机上，利用游戏或是视频播放的方式，吸引用户点击后，让手机中毒。
　　安全服务商Trend Micro发布警告称，勒索病毒目前已经蔓延到了Android和进行过越狱操作的iOS系统。被入侵的手机将会自动锁屏，只有用户向黑客交付一定数额&赎金&之后才能正常使用手机。
　　据悉，这次永恒之蓝勒索病毒可能只是针对电脑用户，手机用户暂时可放下心来，但是不明来源的文件还是不要打开。
　　以上就是手机会中永恒之蓝勒索病毒吗的全部资讯，希望能对大家有所帮助。
本类推荐本类排行
热门软件热门标签已收藏本页面
一天了，始终打不开，难道是中了永恒之蓝病毒了吗？
北京的车出来，让他们出京手续
应该是北京开会的问题，需要到服务区去办理
我的也一样，昨天就这样了
早上四点到八点 下午五点后试试
去不了了，现在那里只接待外国人
建议你用4G试试
你可能喜欢的图片笑话
最受欢迎的爆笑笑话
扫码下载糗事百科app永恒之蓝病毒是什么 永恒之蓝勒索病毒如何防范
时间： 9:01:29来源：作者：佚名(0)
永恒之蓝病毒是什么？永恒之蓝勒索病毒如何防范？5月12日晚上20时左右，全球爆发大规模勒索软件感染事件，用户只要开机上网就可被攻击。五个小时内，包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金（有的需要比特币）才能解密恢复文件，这场攻击甚至造成了教学系统瘫痪，包括校园一卡通系统。永恒之蓝病毒是什么？据了解，这次事件是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。这次的“永恒之蓝”勒索蠕虫，是NSA网络军火民用化的全球第一例。一个月前，第四批NSA相关网络攻击工具及文档被Shadow Brokers组织公布，包含了涉及多个Windows系统服务（SMB、RDP、IIS）的远程命令执行工具，其中就包括“永恒之蓝”攻击程序。恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。安全专家还发现，ONION勒索病毒还会与挖矿机（运算生成虚拟货币）、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。没有关闭的445端口“引狼入室”据360企业安全方面5月13日早晨提供的一份公告显示，由于以前国内多次爆发利用445端口传播的蠕虫，部分运营商在主干网络上封禁了445端口，但是教育网及大量企业内网并没有此限制而且并未及时安装补丁，仍然存在大量暴露445端口且存在漏洞的电脑，导致目前蠕虫的泛滥。因此，该安全事件被多家安全机构风险定级为“危急”。永恒之蓝勒索病毒如何防范？小编了解到，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次；WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。目前大型企业、高校、政府网络安全管理方面可以赶快测定是否受到了影响：扫描内网，发现所有开放445 SMB服务端口的终端和服务器，对于Win7及以上版本的系统确认是否安装了MS07-010补丁，如没有安装则受威胁影响。Win7以下的Windows XP/2003目前没有补丁，只要开启SMB服务就受影响。个人可自行判定电脑是否打开了445端口。不过目前90%未关闭的445端口集中在中国台湾和香港地区，大陆地区虽然占比很少，但基数很大。虽然，在2008年遭受类似的蠕虫攻击后，运营商已经封闭了大多数445端口，但是很多类似于教育网、大型企业内网等相对独立的网络没有自动关闭445端口，所以影响范围很大。该攻击已经肆虐到了全世界上百个国家和地区，这种大规模的勒索攻击十分罕见，多家安全公司都进行了紧急处理，在今晨5、6点左右开始对外发布紧急通知。最恐怖的一点在于，对装载Win7及以上版本的操作系统的电脑而言，目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，可以立即电脑安装此补丁。汪列军说，对个人电脑，可能可以自行学习及装载，但是对于大型组织机构而言，面对成百上千台机器，必须使用集中管理的客户端，尤其如果之前没有做好安全防护措施的大型组织管理机构，处理起来十分棘手。之前提到，有两个勒索家族出现，汪列军认为，不排除该勒索蠕虫出现了多个变种。不法分子是将此前公布的“永恒之蓝”攻击程序改装后进行的攻击。汪列军解析，可以理解为该NSA攻击工具内核没变，但是不法分子改变了其“载核”，加上了勒索攻击的一系列调动工具，由于该NSA攻击工具可以被公开下载，不排除可有多个不法分子改装该工具发动勒索袭击。应急处理办法以下为360企业安全提供给的一份处理办法建议：网络层面目前利用漏洞进行攻击传播的蠕虫开始泛滥，强烈建议网络管理员在网络边界的防火墙上阻断445端口的访问，如果边界上有IPS和360新一代智慧防火墙之类的设备，请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断，直到确认网内的电脑已经安装了MS07-010补丁或关闭了Server服务。终端层面暂时关闭Server服务。检查系统是否开启Server服务：1、打开开始按钮，点击运行，输入cmd，点击确定2、输入命令：netstat -an回车3、查看结果中是否还有445端口如果发现445端口开放，需要关闭Server服务，以Win7系统为例，操作步骤如下：点击开始按钮，在搜索框中输入cmd，右键点击菜单上面出现的cmd图标，选择以管理员身份运行，在出来的&cmd&窗口中执行“net stop server”命令，会话如下图：感染处理对于已经感染勒索蠕虫的机器建议隔离处置。根治方法对于Win7及以上版本的操作系统，目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请立即电脑安装此补丁。出于基于权限最小化的安全实践，建议用户关闭并非必需使用的Server服务，操作方法见应急处置方法节。对于Windows XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，以避免遭到勒索蠕虫病毒的侵害。这些老操作系统的机器建议加入淘汰替换队列，尽快进行升级。恢复阶段建议针对重要业务系统立即进行数据备份，针对重要业务终端进行系统镜像，制作足够的系统恢复盘或者设备进行替换。}