5月12日，全球突發(fā)比特幣病毒瘋狂襲擊公共和商業(yè)系統(tǒng)事件！

截止至15日全球近百個國家的超過10萬家組織和機構(gòu)被比特幣勒索病毒攻陷，其中包括1600家美國組織，11200家俄羅斯組織。

根據(jù)網(wǎng)絡(luò)安全機構(gòu)通報，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。

比特幣敲詐病毒（CTB-Locker）已經(jīng)不是第一次襲擊中國了，早在2015年開始這個病毒已經(jīng)在中國爆發(fā)式傳播，當(dāng)時反病毒專家稱，截止2015年國內(nèi)外尚無法破解該病毒。

CTB-Locker在2015年初傳入國內(nèi)的時候，其最新變種的敲詐金額為3個比特幣，約合人民幣6000余元。該病毒偽裝成郵件附件，一旦受害者點擊運行，就會彈出類似“訂單詳情”的英文文檔。這時病毒已經(jīng)在系統(tǒng)后臺悄悄運行，并將在10分鐘后開始發(fā)作。

根據(jù)當(dāng)時路透社報道，“比特幣敲詐者”木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫，是一名俄羅斯黑客，F(xiàn)BI通緝十大黑客名單中排名第二。

FBI當(dāng)年對抓捕波格契夫提出了巨額懸賞。懸賞令顯示，提供關(guān)鍵信息導(dǎo)致波格契夫被拘捕者可獲得300萬美元的獎勵，這也是美國在打擊網(wǎng)絡(luò)犯罪案件中所提供的最高懸賞金。

病毒卷土重來呈現(xiàn)新特點

1.時間短，速度快

這次比特幣病毒再次卷土重來瘋狂襲擊公共和商業(yè)系統(tǒng)，不像2015年襲擊時那樣需要用戶點擊運行，也沒有那么長的的醞釀發(fā)作時間。

2.連網(wǎng)就自動攻擊

這次的病毒襲擊無需用戶任何操作，只要開機上網(wǎng)，不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機等惡意程序，將用戶系統(tǒng)上所有的文檔、郵件、數(shù)據(jù)庫、源代碼、圖片、壓縮文件等多種文件進(jìn)行某種形式的加密操作，使之不可用；

或者通過修改系統(tǒng)配置文件，干擾用戶正常使用系統(tǒng)，使系統(tǒng)的可用性降低；

在用戶心急如焚想要開啟文檔時，勒索軟件就會通過彈出窗口、對話框或生成文本文件等的方式，向用戶發(fā)出勒索通知，要求用戶向指定帳戶匯款來獲得解密文件的密碼，或者獲得恢復(fù)系統(tǒng)正常運行的方法。

3.贖金額度暴漲

贖金也從當(dāng)年的3個比特幣變成了300美元的比特幣。并且病毒的設(shè)計者特意把勒索的說明信息翻譯成20多個國家和地區(qū)的語言版本，其中也包括中文，好讓全世界每一個中了病毒的人都能看懂付款信息。

另外如果中了病毒，那這臺電腦就變成了一臺高性能的服務(wù)器，病毒會在這臺電腦當(dāng)中植入“挖礦”程序，讓這臺計算機成為挖掘比特幣的工具，攻擊者可謂無所不用其極，借此病毒狂攬比特幣。

4.規(guī)模巨大

此次勒索病毒攻擊的規(guī)模之大前所未有，截止至15日全球近百個國家的超過10萬家組織和機構(gòu)被比特幣勒索病毒攻陷，其中包括1600家美國組織，11200家俄羅斯組織。歐盟刑警組織已和多國合作對此次攻擊展開調(diào)查，通過復(fù)雜的國際調(diào)查尋找犯罪嫌疑人。

比特幣病毒”VS熊貓燒香：一個要錢一個炫技

比特幣病毒席卷全球網(wǎng)絡(luò)，其肆虐程度不禁讓人聯(lián)想到2006年的著名病毒“熊貓燒香”。不過兩者區(qū)別顯著，熊貓燒香作者為名氣，這個在06年給人們帶來黑色記憶的病毒，其成因只因為作者為了炫耀自己而產(chǎn)生。并且其借助U盤的傳播方式也引領(lǐng)新的反病毒課題，其LOGO的熊貓給人的印象深刻，熊貓拿著三根香虔誠的祈禱什么？這給很多人以遐想。

但是比特幣病毒則主為求財。當(dāng)你中病毒后，黑客會要求你提供300美元的比特幣，才會給你提供解鎖的密碼。

在此，清大創(chuàng)融提醒廣大用戶：

1.配置主機級ACL策略封堵445端口，通過組策略IP安全策略限制Windows網(wǎng)絡(luò)共享協(xié)議相關(guān)端口，具體操作方法大家可以自行搜索。

2.針對主機進(jìn)行補丁升級安裝MS17-010補丁，微軟已經(jīng)發(fā)布winxp_sp3至win10、win2003至win2016的全系列補丁。

微軟官方下載地址（采用已經(jīng)免疫的電腦下載補丁）：

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

至于XP、2003等微軟已不再提供安全更新的機器，微博的專業(yè)人士推薦使用“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

3.360安全衛(wèi)士已經(jīng)提供“NSA武器庫免疫工具”，大家可下載安裝。360安全衛(wèi)士提供“NSA武器庫免疫工具”。

4.社會各界應(yīng)高度重視網(wǎng)絡(luò)安全問題，及時安裝安全防護(hù)軟件，及時升級操作系統(tǒng)和各種應(yīng)用的安全補丁，設(shè)置高安全強度口令并定期更換，不要下載安裝來路不明的應(yīng)用軟件，對特別重要的數(shù)據(jù)采取備份措施等。

5.即使是與互聯(lián)網(wǎng)不直接相連的內(nèi)網(wǎng)計算機也應(yīng)考慮安裝和升級安全補丁。作為單位的系統(tǒng)管理技術(shù)人員，還可以采取關(guān)閉該勒索軟件使用的端口和網(wǎng)絡(luò)服務(wù)等措施。

以上就是應(yīng)對這次病毒事件的一些方法，希望能對大家有用。