国内近3万机构被勒索病毒攻陷 黑客如何攻击电脑
国内近3万机构被勒索病毒攻陷 如何攻击电脑。 &你的电脑已被锁，文件已全部被，除非你支付等额价值300美元的比特币，否则你的文件将会被永久删除!&这种名为&永恒之蓝&的电脑勒索病毒从12日在全球蔓延，袭击了包括英国、美国、俄罗斯、中国在内的99个国家和地区的超过10万台电脑。5月13日下午，360发布&永恒之蓝&勒索蠕虫态势，截至当天19:00，国内有28388个机构被&永恒之蓝&勒索蠕虫感染。
北京时间12日晚上10点，英国16家医院首先被报道同时遭到网络攻击，这些医院的网络被攻陷，电脑被锁定&&黑客要求每台电脑支付等额价值300美元的比特币，否则将删除电脑所有资料&&事情发生时英国上下一片慌乱。&瞬间，医院里的电脑一台接一台地被感染,医院的IT部门也马上响应，要求关停所有没被感染的电脑。
没有了电脑的内部病例沟通，医生不能给病人做X光、CT等检查，因为这些系统已经全部数字化，本应直接在电脑上把图像传给医生。
一个病人在NHS医院排了10个月的队等待做一台心脏手术，却在手术即将开始的最后关头遇上网络攻击，手术被紧急取消。
约克郡的一名药剂师表示，没有了电子处方，他只能重新开始使用纸笔，找不到病人的历史记录，感觉回到了石器时代。
很快，全英国上下越来越多的医院汇报自己的电脑收到攻击，而所有被攻击的电脑，显示的都是一个电脑被锁定的红框。
正当所有人都觉得这是一场针对英国医院的网络袭击时，更多消息传来，不只是英国，这一场网络攻击几乎席卷全球!
●西班牙：电话公司(Telefonica)、天然气公司(Gas Natural)等都已受到病毒影响。
●意大利：大学机房中招&&
●德国：火车站系统中招&&
●俄罗斯：政府内政部超过1000台电脑受到攻击瘫痪，俄罗斯内政部称，病毒通过Windows操作系统感染该国的电脑后，已经实现&本土化&。
●美国：联邦快递公司受这款病毒侵袭。
据安全专家统计，整个攻击遍布全世界超过99个国家和地区，那些幸免的国家里，要么几乎没有电脑，要么几乎没有网络。
为何英国医院首当其冲?
早在去年12月就有媒体曝光，英国医院IT系统极其危险，依旧使用Windows XP系统。而微软早在2014年4月就已停止支持Windows XP系统，不会发布更新的安全补丁，然而时至今日，英国医院依旧没有升级系统。
此外，医院电脑系统特别容易成为勒索软件绑架的目标，是因为医院肩负攸关人命的重要医疗服务，而且都是通过电脑对患者的病历资料进行更新，如果无法迅速取得患者的用药纪录、开刀指示与其他医疗讯息，将导致医疗程序严重延误，甚至中断。
在这种情況下，国外一些医院通常宁可选择缴纳赎金，也不愿意承担由于医疗耽误而导致患者死亡赔偿的风险。 宗 合
国内情况追踪
针对国内感染状况，5月13日下午360威胁情报中心率先发布了&永恒之蓝&勒索蠕虫态势，截至当天19:00，国内有28388个机构被&永恒之蓝&勒索蠕虫感染，覆盖了国内几乎所有地区。在受影响的地区中，江苏、浙江、广东、江西、上海、山东、北京、四川、湖北和广西排在前十位。
不少高校从12日晚已发布紧急通知
5月12日夜晚、13 日凌晨，国内高校成为此次病毒攻击的重灾区，学生电脑上的资料文档会被锁，需要付费才能解锁。很多学生在连上校园网后，电脑中的磁盘文件会被加密为.onion后缀，并出现中文的勒索页面。而恢复的方法就是：支付等价于300美元的比特币。
据悉，受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。大连海事大学、山东大学等也受到了病毒攻击。
从12日晚开始，陆续有高校在其官方微博发布紧急通知，告知学生&这是不法分子利用 &永恒之蓝&发起的病毒攻击事件。&永恒之蓝&会扫描开放 445 文件共享端口的 Windows 机器。由于以前国内多次暴发利用 445 端口传播的蠕虫病毒，运营商对个人用户已封掉 445 端口，但是教育网并没有此限制，仍然存在大量暴露 445 端口的机器。
各高校已提醒师生及时安装补丁
扬子晚报记者从南京多所高校了解到，目前，尚无高校受到攻击。南京大学、东南大学、南京航空航天大学等学校已经对学校校园网采取了相关技术处理及隔离，同时发布防范病毒攻击的紧急通知，提醒师生及时下载微软发布的补丁和升级系统，注意防范。
12日晚的病毒攻击大规模发生后，13日凌晨，南京大学网络信息中心对校园网出口及网络信息中心服务器区域进行了相关技术处理及隔离。网络信息中心网络部向全校师生发布了紧急通知，建议校园网用户尽快升级相关系统补丁，或自行在本地防火墙中增加相关的禁止访问tcp、udp的135、137、139、445 端口的安全策略，还附上了相关补丁的下载链接。
南京航空航天大学信息化处何安元老师介绍，学校已经对相关网络端口进行了封禁，学生们同样需要对自己的电脑加以防范，及时检测电脑是否存在，并下载安装补丁。微软已发布补丁MS17-010，修复了&永恒之蓝&攻击的系统漏洞;对于Windows XP、2003等微软已不再提供安全更新的机器，可使用360&NSA武器库免疫工具&检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。同时，学生们应该强化意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。尽快备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。建议仍在使用Windows XP，Windows 2003操作系统的用户尽快升级到Window 7/Windows 10，或Windows 16操作系统。
此外，常熟理工学院和苏州大学都表示没遭到病毒袭击且已发布升级办法。
苏州车管所
也受到攻击
13日下午，苏州地区已无法办理车辆检测、上牌照等业务。苏州市公安局交警支队官方微博&苏州交警&发布消息称：&因受电脑病毒感染，致车辆检测监管服务器无法正常运作，造成用车检验、车辆上牌等业务无法办理。目前，技术人员正在全力抢修。& 截至记者发稿，设备仍未恢复正常。
多地加油站
无法用网络支付
13日，全国多地的中石油加油站加油无法进行网络支付，只能进行现金支付。包括北京、上海、重庆、成都等多城的部分中石油旗下加油站在13日0点左右突然断网，只能使用现金支付。中石油有关负责人表示，怀疑受到病毒攻击，具体情况还在核查处置中。
黑客如何攻击电脑
受害人收到感染病毒的电子邮件，往往打着工作邀请、发货清单、安全警告等&幌子&，一旦打开，恶意软件就会进入电脑
密钥锁定全部数据，没有密钥，电脑上的数据会全部被锁
数分钟之内，电脑上的数据将全部无法访问。受害人试图打开电脑上的文件时，会看到一条信息，要求支付赎金后才能解锁
如果支付赎金，赎金要付给潜藏在&暗网&中的匿名接收者。正常情况下，会在1小时左右获得解锁密钥
如果不付赎金加密文件将丢失
1 勒索病毒为何要用比特币支付?
勒索病毒其实在很多年以前就有了，这个病毒程序只要将其运行，它就会锁定你的各种重要文件，只有交赎金才能解密，而赎金通常都以比特币的形式支付。
比特帀是网络虚拟货帀，它的最大特点就是散布在整个网络上，完全匿名，完全不受各种金融限制，几乎很难从比特币账户追查到个人。于是，比特币成了黑客索要赎金的最佳支付手段。
这些年出现的勒索病毒有很多，被这种病毒勒索过的个人、公司和机构的公司其实每年都有，但是大多数都是一些零星案件，很少有这次的大规模爆发。
首先要中这种病毒，有一个前提条件：你必须先运行这样的程序，它才能锁定你的电脑。为了诱使人运行，黑客经常采用钩鱼邮件的方式，在邮件中挂上病毒，一打开就中招。还有通过U盘的形式，插上电脑就自动运行。总之，这类传统方法大都靠骗你上钩。
2 此次网络攻击谁是幕后黑手?
此次在全球大规模爆发，是因为有人把传统的勒索病毒绑上一颗核弹&&一个美国国家安全局的核弹级的网络攻击工具：永恒之蓝!
美国国家安全局(NSA)是美国最大的情报部门，专门收集和分析外国及本国通讯资料。而NSA跟各种机构合作，专门研究入侵各类电脑系统。最近，这个帮NSA开发网络武器的黑客部门，被另一个黑客组织给黑了。
一个叫影子经纪的黑客组织，声称攻破了为NSA开发网络武器的美围黑客团队&方程式组织&的计算机系统，并下载了他们开发出来的大量攻击工具。这些工具里包含了各种入侵工具和恶意软件，其中就包括了可以攻破全球70%的Windows系统的工具永恒之蓝。
为了表示对特朗普总统的不满，本来影子经纪想放在网上拍卖，后来他们干脆把各种工具传到网上，提供给人随便下载。&夜之间，各种没有打补丁的Windows电脑几乎全线暴露在危险中，当时甚至有业内人士表示，这些工具刚开始几乎&指哪打哪&。
3 此次为何大规模爆发?
总的来说，它可以不经你的同意，直接让你的电脑执行勒索程序，锁定你的电脑，并开始攻击与你在同一个网络里的任何电脑。
一个学校或公司里可能有成百上千台电脑，99%的用户也许不会点击陌生的邮件附件或恶意网页，不过只要有一个人点击并激活勒索病毒，那么这个病毒就会感染他的电脑，启动NSA的大杀器永恒之蓝，入侵与这台电脑有联接的所有电脑。而且永恒之蓝非常强悍，除了Windows 10，其它没有及时打上补丁的windows系统电脑都难以幸免。
4 国内高校为何是重灾区?
由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了该端口。但是教育网并无此限制，因此成为黑客攻击的重灾区。
一些安全人员指出，感染似乎是通过在计算机之间传播的蠕虫完成。与其他许多恶意程序不同，这一程序本身就有在网络内自主移动的能力。普通恶意软件依赖人类操作传播，比如代码伪装在附件里欺骗用户进行点击。相比之下，一旦某个组织内的一台电脑被永恒之蓝感染，它将悄无声息地不断感染组织内其他易受攻击的电脑。这也解释了为何永恒之蓝感染多发生在大规模组织中。 宗合
如果想挽回数据 要付什么代价?
本次比特币病毒攻击影响范围包括：Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista、win10。以下设备不受影响：安卓手机、iOS设备、MacOS设备、设备。
花钱解锁可能需要数百到数千美元
一家洛杉矶的医院2月份为了恢复电脑数据，支付了1.7万美元
应急处置方法
360强烈建议网络管理员在网络边界的防火墙上阻断445端口的访问，如果边界上有IPS和360天堤智慧防火墙之类设备，请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断，直到确认网内的电脑已经安装了MS17-010补丁或关闭了Server服务。对于已经感染勒索蠕虫的机器建议隔离处置。
个人电脑应急处置
针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。此前360安全中心也已推出&NSA武器库免疫工具&，能够一键检测修复NSA黑客武器攻击的漏洞;对XP、2003等已经停止更新的系统，免疫工具可以关闭漏洞利用的端口。
电脑已中招怎么办?
专家表示还没有很好的解决办法，而在知乎上有网友表示，交赎金也不一定能解锁，因为全球受感染交赎金的人太多。
防范勒索病毒小贴士：
一是重要文件一定要提前备份;二是要加强安全意识，不明链接不要点，不明文件不要下载，不明邮件不要点开。休闲娱乐生活服务其他类别扫扫有惊喜
又有勒索病毒来了 大家请安全使用电脑　　9月15日消息：“勒索病毒”这个名字现在已经让人又恨又怕，但是它还是又杀回来了。不过这一次的“勒索病毒”和上一次不一样，应该也不是同一群人做的。　　据悉，近日一种新的病毒在网上流传，它会将你的电脑变成“您的计算机已被禁用”的状态，锁住你的电脑。　　但为了敲诈，该病毒会在锁屏界面向受害者索取50比特币的系统解锁费用，否则就扬言所有信息，并让这台计算机无法再工作。　　勒索病毒　　事实上这并非该病毒首次作案了，在去年就出现过，但是当时有安全人员找到了免费解锁系统的漏洞，让这病毒没有敲诈到多少钱。这一次目前还没有找到解决的方法。　　对此安全专家表示，这段时间请不要登陆可疑的网站，下载可疑的文件，同时安装一个具有主动防御功能的安全软件。
热门新闻更多
实时热点榜单热门视频
阅读下一篇视频推荐当勒索病毒肆虐你的电脑时，你的手机就真的安全了么？
当勒索病毒肆虐你的电脑时，你的手机就真的安全了么？
最近，肆虐全球的勒索病毒再次引起了大家对网络安全的关注。除了PC和笔记本电脑等的安全，用户对于手机的安全的担忧也越来越明显。华为旗下的年度期间Mate 9拥有金融级安全，充分保障了用户隐私、财产的安全。那么华为Mate 9是怎么实现的呢？
首先是华为Mate 9有一颗金融级别安全的芯片。这是其搭载的华为自主研发的麒麟960芯片，是全球首个内置安全引擎（inSE）的手机芯片，采用inSE安全解决方案，将安全芯片集成到处理器当中，不仅具备软件安全防备能力，更能防备来自物理层面的攻击，安全处理性能是普通安全加密芯片的4倍以上。
而且麒麟960芯片还获得了央行和银联双重安全认证，成为全球首款承载百万资产的手机芯片，达到金融级安全标准。这意味着，搭载麒麟960的Mate9手机具有和银联 IC卡/U盾相同的安全等级。
在预防诈骗短信方面，麒麟960芯片具备独特的识别伪基站技术，基于华为多年在通信领域积累的强大技术基础，Mate 9可以根据伪基站与普通基站间的特征差别，在手机通信底层识别所在基站是否为伪基站，从而做到手机信号不在伪基站驻留，从根本上切断伪基站隐患。
在指纹的识别方面，华为Mate 9采用了第四代指纹识别技术，支持3D指纹识别，采集的指纹信息更加丰富，对于手指的判别也更加准确。还具备防伪性，指纹防伪算法能够智能识别盗取指纹制作的假手值，提升用户安全性。
在系统层面，华为也对EMUI进行了大量安全改进，恶意软件检测、隐私泄露检查、安全漏洞扫描、广告扫描识别四重保护，动静结合双引擎查毒防毒，保障了华为与第三方应用市场的应用安全。同时华为Mate 9使用了业界首个“双隔离”技术，完全隔离银行类、证券类应用，轻量级隔离支付宝、微信类应用，保证系统和支付空间不会被攻破，禁止第三方恶意应用读取短信验证码，自动对 Wi-Fi 热点的安全性进行检测，帮助您识别恶意Wi-Fi，防止用户数据、密码等信息被窃取。
华为还拥有自己的移动支付方式华为PAY，不仅方便，还非常安全。华为Pay从技术上极大规避了可能存在的支付风险。它采用了更先进的Token技术，交易过程中传递支付标记而非真实卡号，避免卡号被盗的风险，并创新性开启了应用指纹识别功能，从而实现“手机内置安全芯片+NFC+指纹识别+TEE功能”四重安全保障，综合各种安全举措达到当前技术状态下最高的安全等级，实现真正意义上的硬件安全。
随着大家在手机上存储信息、进行支付等功能的情况越来越多，我们对手机的安全环境，也要求越来越高。华为Mate 9通过硬件、软件等方面全方位的保护，保障了手机的超级安全，让我们对个人隐私和电子财产安全感到放心。您当前的位置：
【重要】关于校内防范电脑感染勒索病毒的紧急公告
& & 5月12日晚，部分学校发生个人电脑感染勒索病毒，导致重要文件被加密，无法打开，类似下图所示。此类勒索病毒传播扩散利用了基于windows操作系统445端口的SMB漏洞，受影响的机器包括未更新系统补丁的所有windows操作系统。网络信息中心信息安全小组第一时间采取防控措施，防范该病毒侵入校园网。网络信息中心在此也特别提醒广大师生提高安全意识，加强防范，以免引起不必要的损失。 & &
& &经过初步调查，此类勒索病毒传播扩散利用了基于445端口的SMB漏洞，部分学校感染台数较多，大量重要信息被加密，只有支付高额的比特币赎金才能解密恢复文件，损失严重。此次远程利用代码和4月14日黑客组织Shadow Brokers（影子经纪人）公布的Equation Group（方程式组织）使用黑客工具包有关。其中的ETERNALBLUE模块是SMB漏洞利用程序，可以攻击开放了445端口的Windows机器，实现远程命令执行。微软在今年3月份发布的MS17-010补丁，修复了ETERNALBLUE所利用的SMB漏洞。目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传，除了捆绑勒索病毒，还发现有植入远程控制木马等其他多种远程利用方式。 & & & & &
& &根据360公司的统计，目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击，并且攻击规模还有进一步扩大趋势。 & & & &&
此次利用的SMB漏洞影响以下未自动更新的操作系统： & & & &&
& &Windows XP／Windows 2000／Windows 2003 & & & &&
& &Windows Vista／Windows Server 2008／Windows Server 2008 R2 & & & & &
& &Windows 7／Windows 8／Windows 10 & & & &&
& &Windows Server 2012／Windows Server 2012 R2／Windows Server 2016 & & & &&
【个人预防措施】 & & & &&
1、电脑重要数据文件请立即做一次备份，到移动存储介质、网盘或其他计算机，并定期做备份操作。 & & & & & &&
2、建议广大师生将操作系统升级到Windows的最新版本，并自动更新所有补丁，停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。 & & & &&
3、如确因故暂时不能升级操作系统，请立即启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。强烈建议尽快升级操作系统。 & & & &&
【局域网/网站/服务器管理员缓解措施】 & & & & &
在路由交换设备/防火墙等控制端禁止外网对校园网135/137/139/445端口的连接。 & & & & &
参考链接：&
【重要】针对各版本windows系统的补丁包：
网络信息中心 & & & & & &
& & & & & &
网络信息中心微信公众号
“一门式服务”手机APP登录人民网通行证 &&&
勒索病毒“史无前例”席卷世界&全球网络安全再响警钟
日08:17&&来源：
自上周末起，名为“WannaCry” (“想哭”)的电脑病毒席卷全球，恶意加密电脑信息并勒索解密赎金，受害者包括欧洲、亚洲、美洲的医院、学校、公司等众多机构。专家警告，在攻击势头被暂时遏制后，“想哭”有可能推出升级版本“卷土重来”。电脑病毒大范围肆虐，也再度为全球网络安全敲响警钟。
【“你已被加密，解锁请付比特币”】
“哎呀，你的重要文档被加密了！”当地时间12日，电脑病毒“想哭”开始了首轮攻势。
“想哭”主要利用了存在微软Windows操作系统漏洞的电脑。电脑感染后会显示一个信息，称用户电脑系统内的档案已被加密，须向黑客支付价值约300美元甚至更多的电子货币比特币来赎回。若三天内未收到赎金，这笔钱将翻倍；若七天内还是没收到，就会把所有文件删除。
截至14日，攻击已经危害到包括欧洲、美洲和亚洲等地至少150多个国家的20万台计算机。
电脑专家指出，大部份的病毒依靠引诱使用者点击一些由黑客撰写的电邮附件传播；但“想哭”有所不同――它可以自动在内网散播，让病毒在短时间感染许多系统，导致“想哭”病毒大面积传播爆发。
【欧亚美洲全中招 规模史无前例】
“想哭”病毒致使医院瘫痪，扰乱了运输网络，还使企业无法运转。欧洲刑警组织表示，尽管勒索软件的出现并非新鲜事，但是"想哭"病毒的攻击规模"史无前例"。
在英国，英格兰和苏格兰医疗系统的部份电脑系统受病毒感染，运作大受影响。医护人员无法取得病人的病历，无法诊症，无法为病人预约看病，也无法用电脑系统开处方药，救护车被迫把病人转送到尚未受影响的医院。
除了英国，遭受“想哭”袭击的有一长串名单：德国铁路(Deutsche Bahn)、美国物流集团联邦快递(FedEx)、法国汽车制造商雷诺(Renault)、西班牙电信(Telefónica)、西班牙电力公司(Iberdrola)、葡萄牙电信(Portugal Telecom)等都受到影响。
俄罗斯和印度的情况最严重，这两个国家仍广泛使用“最容易中招”的微软视窗XP系统。俄罗斯内政部已经确认该部电脑系统受病毒感染，俄罗斯电信商Megafon同样受到系统影响。
【病毒源自美国国安局？】
率先对“想哭”展开调查的欧洲刑警组织和其他警察机构还不知道谁是幕后元凶，他们的第一个假设是这是刑事案件，目前正朝这个方向调查。
不过，多家网络保安公司认定，该病毒源自美国国家安全局病毒武器库。上个月，美国国安局遭遇泄密事件，其研发的多款黑客攻击工具外泄。
多名电脑保安专家和政府官员也呼吁受害者不要向黑客的勒索要求妥协。美国国土安全部的电脑紧急应对小组说，支付赎金也不能保证加密文件会被释放，而是还可能让这些黑客获得他们的银行信息。
专门调查勒索软件攻击的私人安保公司Elliptic说，黑客列出的比特币地址所收到的赎金大约有32000美元。
【“堵漏”或耗巨资 22岁青年成英雄】
由于黑客随时可能再次发动袭击，全球各地的机构和企业在周末加强保安措施，大家加紧采用微软公司早前和12日发出的补丁，修补自家电脑里的微软视窗系统的漏洞。
微软公司称，早在3月已经向使用者发出补丁修漏洞点，但全球仍有有许多电脑尚未安装。
一些专家指出，修补中毒电脑系统的费用很高。网络保安公司Symantec估计，受侵害的公家机构和私营企业得花数以百万计的资金，来清理电脑系统里的病毒以及还原遭侵害的加密数据。
一位网名为“MalwareTech”的22岁英国研究者无意中成了此次网络攻击中的英雄：他识别出了黑客的“自毁开关”(kill switch)网站域名，并通过控制该域名让恶意软件暂时失效，从而无意中阻止了攻击的扩大。
【卷土重来后或有升级版？】
虽然“想哭”席卷全球的势头暂时被遏制，但专业人士警告，“想哭”的升级版本很可能会被释放出来。
专家们说，黑客只需稍微修改一下原版恶意软件的代码，把其中的“自毁开关”删除，就可以用与最初攻击者使用的基于电子邮件的相同方法入侵计算机系统，而专家的应对很难赶上黑客的步伐。
此外，微软的补丁会有所帮助，但是，给大型机构的所有机器打补丁需要时间。
七国集团(G7)13日承诺，将联手打击黑客活动。G7财长发声明称，各经济体遭到网络攻击的风险越来越大，国际须加强合作，及时发现并弥补全球金融体系存在的安全漏洞。
(责编：可黎明（实习生）、常红)
把一带一路铺进沿线民众心中
这是“最大规模的全球经济振兴计划”，贯穿欧亚大陆，涉及60多个国家，人口和生产总值分别占全球的60%和30%左右，100多个国家和国际组织积极响应和支持，“朋友圈”还在不断扩大；这是最受欢迎的国际公共产品。由中国发起成立的亚洲基础设施投资银行成员已达77个，总额达400亿美元的丝路基金已开始项目投资，重点跟踪项目100多个，实际拨付金额已达53亿美元。
十件大事见证“一带一路”
“丝绸之路经济带”首次提出、21世纪“海上丝绸之路”首次提出、丝路基金成立、《愿景与行动》文件发布、31个省区市对接方案基本完成、亚投行成立、我国与国际组织签署首份一带一路合作文件、推进一带一路建设工作座谈会召开、倡议首次写入联合国大会决议、一带一路国际合作高峰论坛在北京举行......