这次比特币勒索病毒是怎么回事？

今天早上老婆告诉我他们学校的校园网被攻击了，好多人的毕业论文都被加了密。

我当时想这么针对东师，是不是学校内部哪个学生的洪荒之力用错了地方，后来一查，问题比我想象的要复杂的多。

这次其实是勒索比特币的病毒爆发了,这是现在比特币勒索的范围图，可以看到是世界性的：

病毒范围查看地址：https://intel.malwaretech.com/botnet/wcrypt

中国部分高校中招，个人电脑要求支付300美元的比特币，而超过支付时间就会加倍到600美元：

据说英国3家医院的也被攻击了，而且要求支付300比特币，现在比特币的行情是：

简直就是抢钱啊！

而清华的校园网貌似没有出现这个问题，因为他们提前预防了，给清华的信息化技术中心点个赞！

那么什么是比特币勒索？

所谓“勒索病毒软件”，是黑客用来攻击用户计算机，对计算机内部的信息、资源进行加密，并以解密为交换条件对用户进行钱财勒索的恶意软件。它收取的赎金一般以“比特币”支付，目的在于隐蔽黑客身份。

受到感染后，勒索软件通常会将用户系统上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作，使之不可用，或者通过修改系统配置文件，干扰用户正常使用系统，使系统的可用性降低。

现在有破解的方法吗？

有一些比较“古老”的勒索加密已经可以破解了，按照时间划分的话，应该是2016年中之前的部分加密可以破解。

http://news.kaspersky.com.cn/news2016/04n/160427b.htm

但是针对这次最新的攻击暂时没有破解方案。

既然破解不了，那我应该给钱吗？

按照现在已有的信息，这次勒索留下的信息并不像以往那样令人信服。

据说很多人的比特币接受地址都是一样的，黑客无从得知是谁支付了勒索费用，所以这次勒索支付可能只是个骗局。而且有些人给钱之后并没有得到解密软件。

建议不要给钱,先冷处理,备份好自己电脑上的文件(备份是防止文件再次被修改),等待权威机构调查清楚这次攻击的实质，给出解决方案。

MacOS不会中招吗？

今天的这次病毒爆发是针对windows的漏洞，微软已经在4月份更新了安全补丁，如果电脑更新了相关补丁，理论上不会有事。但是从这次爆发的规模来看，很多人对系统安全并不上心。

不过MacOS用户也不要放松警惕，去年3月就已经曝出这种类型的病毒已经在Mac上出现了。 这次虽然侥幸逃脱，但是电脑安全补丁要谨记更新。

新闻地址： http://m.blog.csdn.net/article/details?id=50836193

重中之重是预防这次病毒侵害：

为了防止还没感染这次病毒的电脑免受侵害，给出几条参考意见，做到以下任何一条都可以免受这次病毒侵害：

1、关闭135 139 445端口

图文教程：http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html

打开控制面板-网络和共享中心-更改适配器设置-右键点击正在使用的网卡后点击属性-取消勾选Microsoft网络文件和打印机共享-确定-重新启动系统。

2、安装微软补丁MS17-010

https://technet.microsoft.com/zh-cn/library/security/MS17-010

3、360 NSA武器库免疫工具的下载地址

http://dl.360safe.com/nsa/nsatool.exe