比特幣敲詐病毒成缺德病毒 網(wǎng)友:突然覺得熊貓燒香挺講究】近日,*種叫做“比特幣敲詐者”的電腦病毒出現(xiàn)。它們往往“喬裝打扮”,讓用戶以為是正規(guī)文件,*旦被感染后,不但能鎖住所有文檔和圖片,還會向電腦用戶勒索“文件贖金”。就怕流氓會武術啊!

近日有多個高校發(fā)布了關于連接校園網(wǎng)的電腦大面積中勒索病毒的消息，這種病毒致使許多高校畢業(yè)生的畢業(yè)論文（設計）被鎖，支付高額贖金后才能解密。據(jù)@大連海事大學微博，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發(fā)起的病毒攻擊事件。小編也在多所大學微博看到警示，在此提醒大家提高警惕，謹慎使用校園網(wǎng)，安裝學校提供的正版操作系統(tǒng)及OFFICE軟件等，對于重要文件盡快（今后定期）在移動硬盤、網(wǎng)盤上做好備份。

5.12突發(fā)病毒事件分析報告：

此次事件目前推測主要是境外黑客利用前段時間美國“方程式組織”爆出的0day進行攻擊，叫做NSA武器庫，NSA武器庫的公開被稱為是網(wǎng)絡**“核彈危機”，其中有十款影響Windows個人用戶的黑客工具，包括永恒之藍、永恒*、永恒浪漫、永恒協(xié)作、翡翠纖維、古怪地鼠、愛斯基摩卷、文雅學者、日食之翼和尊重審查。這些工具能夠遠程攻破全球約70%的Windows系統(tǒng)，無需用戶任何操作，只要聯(lián)網(wǎng)就可以入侵電腦，就像沖擊波、震蕩波等*蠕蟲*樣可以瞬間血洗互聯(lián)網(wǎng)，木馬黑產(chǎn)很可能改造NSA的武器攻擊普通網(wǎng)民。據(jù)微軟官方回應，NSA武器庫攻擊的Windows系統(tǒng)漏洞已在近期補丁中完成修復。但是對于Windows XP、2003等失去微軟支持的系統(tǒng)版本來說，目前仍處于“裸奔”狀態(tài)。此外，由于漏洞影響全系列Windows版本，沒有及時安裝補丁的Win7、Win8甚至Win10用戶也處于危險之中。針對不同版本W(wǎng)indows用戶，360“NSA武器庫免疫工具”可以掃描系統(tǒng)環(huán)境，j準檢測出NSA武器庫使用的漏洞是否已經(jīng)修復，并提示用戶安裝相應的補丁。針對XP、2003等無補丁的系統(tǒng)版本用戶，防御工具能夠幫助用戶關閉存在高危風險的服務，從而對NSA黑客武器攻擊的系統(tǒng)漏洞**“免疫”。

因為國內運營商對445端口進行了過濾監(jiān)聽，所以相對安全，而國內教育網(wǎng)沒有任何保護措施，445端口大量開放，但是目前主要受害機為非WIN10的其他系統(tǒng)機器，原理是利用445端口進行溢出操作，從而注入惡意dll或軟件進行勒索，惡意加密文件操作，并威脅比特幣交易。目前解決辦法，*先被勒索的機器，目前沒有很好的解決辦法，對于還未感染的機器，*先下載補丁，*鍵處理，補丁鏈接，安全起見，部分有重要信息的WIN10系統(tǒng)也推*安裝

鏈接：dl.360safe.com/nsa/nsatool.exe

關閉445端口

目前還在病毒分析階段，所以需要迅速的進行補丁安裝，保證其它未感染機器的安全。已經(jīng)被感染的機器，目前仍推*重裝，還未找到破解勒索軟件的辦法。

細沙回收機廠家提醒各位親們做好防范注意事項，安全度過比特幣病毒時期！