比特幣敲詐病毒成缺德病毒 網(wǎng)友:突然覺得熊貓燒香挺講究】近日,*種叫做“比特幣敲詐者”的電腦病毒出現(xiàn)。它們往往“喬裝打扮”,讓用戶以為是正規(guī)文件,*旦被感染后,不但能鎖住所有文檔和圖片,還會(huì)向電腦用戶勒索“文件贖金”。就怕流氓會(huì)武術(shù)啊!

近日有多個(gè)高校發(fā)布了關(guān)于連接校園網(wǎng)的電腦大面積中勒索病毒的消息，這種病毒致使許多高校畢業(yè)生的畢業(yè)論文（設(shè)計(jì)）被鎖，支付高額贖金后才能解密。據(jù)@大連海事大學(xué)微博，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。小編也在多所大學(xué)微博看到警示，在此提醒大家提高警惕，謹(jǐn)慎使用校園網(wǎng)，安裝學(xué)校提供的正版操作系統(tǒng)及OFFICE軟件等，對于重要文件盡快（今后定期）在移動(dòng)硬盤、網(wǎng)盤上做好備份。

5.12突發(fā)病毒事件分析報(bào)告：

此次事件目前推測主要是境外黑客利用前段時(shí)間美國“方程式組織”爆出的0day進(jìn)行攻擊，叫做NSA武器庫，NSA武器庫的公開被稱為是網(wǎng)絡(luò)**“核彈危機(jī)”，其中有十款影響Windows個(gè)人用戶的黑客工具，包括永恒之藍(lán)、永恒*、永恒浪漫、永恒協(xié)作、翡翠纖維、古怪地鼠、愛斯基摩卷、文雅學(xué)者、日食之翼和尊重審查。這些工具能夠遠(yuǎn)程攻破全球約70%的Windows系統(tǒng)，無需用戶任何操作，只要聯(lián)網(wǎng)就可以入侵電腦，就像沖擊波、震蕩波等*蠕蟲*樣可以瞬間血洗互聯(lián)網(wǎng)，木馬黑產(chǎn)很可能改造NSA的武器攻擊普通網(wǎng)民。據(jù)微軟官方回應(yīng)，NSA武器庫攻擊的Windows系統(tǒng)漏洞已在近期補(bǔ)丁中完成修復(fù)。但是對于Windows XP、2003等失去微軟支持的系統(tǒng)版本來說，目前仍處于“裸奔”狀態(tài)。此外，由于漏洞影響全系列Windows版本，沒有及時(shí)安裝補(bǔ)丁的Win7、Win8甚至Win10用戶也處于危險(xiǎn)之中。針對不同版本W(wǎng)indows用戶，360“NSA武器庫免疫工具”可以掃描系統(tǒng)環(huán)境，j準(zhǔn)檢測出NSA武器庫使用的漏洞是否已經(jīng)修復(fù)，并提示用戶安裝相應(yīng)的補(bǔ)丁。針對XP、2003等無補(bǔ)丁的系統(tǒng)版本用戶，防御工具能夠幫助用戶關(guān)閉存在高危風(fēng)險(xiǎn)的服務(wù)，從而對NSA黑客武器攻擊的系統(tǒng)漏洞**“免疫”。

因?yàn)閲鴥?nèi)運(yùn)營商對445端口進(jìn)行了過濾監(jiān)聽，所以相對安全，而國內(nèi)教育網(wǎng)沒有任何保護(hù)措施，445端口大量開放，但是目前主要受害機(jī)為非WIN10的其他系統(tǒng)機(jī)器，原理是利用445端口進(jìn)行溢出操作，從而注入惡意dll或軟件進(jìn)行勒索，惡意加密文件操作，并威脅比特幣交易。目前解決辦法，*先被勒索的機(jī)器，目前沒有很好的解決辦法，對于還未感染的機(jī)器，*先下載補(bǔ)丁，*鍵處理，補(bǔ)丁鏈接，安全起見，部分有重要信息的WIN10系統(tǒng)也推*安裝

鏈接：dl.360safe.com/nsa/nsatool.exe

關(guān)閉445端口

目前還在病毒分析階段，所以需要迅速的進(jìn)行補(bǔ)丁安裝，保證其它未感染機(jī)器的安全。已經(jīng)被感染的機(jī)器，目前仍推*重裝，還未找到破解勒索軟件的辦法。

細(xì)沙回收機(jī)廠家提醒各位親們做好防范注意事項(xiàng)，安全度過比特幣病毒時(shí)期！