全球性的黑客攻击，比特币勒索病毒来袭！ - 比特币今日价格

wangjia

中国各地许多高校学生突然发现自己电脑中了一种神秘的病毒。病毒是全全球性的，就中国来说疑似通过校园网传播，十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、浙江传媒学院、杭州电子科技大学以及广西等地区的大学。网友反映，大连海事大学、山东大学等也受到了病毒攻击。几个小时之前，中国各地许多高校学生突然发现自己电脑中了一种神秘的病毒。这些用户只要连上校园网，自己磁盘中所有的文件都会被病毒加密为.onion后缀并且无法使用。除此之外，自己电脑的壁纸也会被改为这样：根据BBC的报道，这类网络攻击近期在全球范围内都有愈演愈烈之势，而医院往往成为了这些攻击的“重点照顾对象”。究其原因，则是由于医院的信息系统往往相对老旧，并且在近些年来越来越依赖电子智能医疗系统。 同样没有逃过黑客毒手的是俄罗斯内务部，然而根据战斗民族的一位发言人表示，在所有的1000台电脑中只有0.1%的电脑遭受了攻击，服务器完好无损。受到病毒的那位同学，请问你是不是用公家电脑偷偷下载什么不干不净的东西了，虽然我们反复提到说，要预防电脑、手机被黑客侵入，虽然我们在上网中，电脑或者是手机仍然被黑客侵入了，一般来说普通的重装系统都可以解决，不严重的用杀毒软件也可以解决，如果你再继续使用这台电脑上网的话，你的隐私就会被窃取，就没有什么隐私而言了。黑客一般攻击的电脑，都是比较有价值的，所以你应该立即检查一下你的银行卡和支付宝等中的钱财是否还在，定时的查杀木马，修补补丁。
攻击来源:据悉，这些病毒来自于上个月泄漏出来的美国国家安全局NAS的黑客武器库，这些工具能够远程攻破全球约70%的windows系统。经过简单的调查我们发现：现在你可以在暗网上非常轻松的购买到这些武器，并且在售的竟然还有MAC版本（虽然我们并没有办法分辨这些listing的真假）。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，所以教育网就是受攻击的重灾区。
在过去的两年中随着比特币交易的越来越普及，这类的恶意软件也必然会越来越多。往往黑客们会将病毒脚本写进一些被大量下载的文件（比如泄露版的电影），当你下载电影后就会自动激活病毒。
如果你不幸中招，那么从理论上来说不存在能够自己解锁的可能。所以大家及时的备份重要文件，就目前的状况来看，给黑客支付赎金可能是唯一的解决方式。“但是，你也并不能保证黑客收到赎金后一定就会兑现诺言。”
比特币病毒，勒索病毒这个病毒八点开始有爆发的趋势，看势头比当年熊猫烧香还猛。关于何抵抗病毒：
解释一下：
1、不要给钱。赎金很贵并且交了之后未必能恢复。
2、未中毒的电脑迅速多次备份数据。已中毒的，重装系统前把硬盘低格，然后安操作系统。
3、安装反勒索防护工具，但仅在病毒侵入前有作用，但对已经中病毒的电脑无能为力，还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件
4、关闭电脑包括TCP和UDP协议135和445端口
5、还看不懂的，把网掐了。
今天收到很多关于ONION勒索软件病毒攻击的私信，其中绝大多数是使用校园网的学生，但不仅仅是学生，磁盘文件会被病毒加密为.onion后缀，中毒后被要求支付赎金才能解密恢复文件，对个人资料造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区。
目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁；对于XP、2003等微软已不再提供安全更新的机器，推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。
自己电脑有没有被黑客木马入侵：（比较基础的）
1.用CTRL＋ALT＋DEL调出任务管理器，查看有什么程序在运行，如发现陌生的程序就要多加注意，大家可以关闭一些可疑的程序来看看，如果发现一些不正常的情况恢复了正常，那么就可以初步确定是中了木马了，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多，这也是一种可疑的现象也要特别注意，你这时是在连入Internet网或是局域网后才发现这些现象的话，不要怀疑，动手查看一下吧（注：也有可能是其它一些病毒在作怪。
2.在「开始」→「运行」中输入“MSCONFIG”查看是否有可疑的启动项。
3.查看注册表。在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份，再对注册表查看。（一定要养成一个习惯，在修改木文件时，对自己没有把握的需要先进行备份）查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项，看看有没有可疑的程序。
4.在「开始」→「运行」中输入“CMD”启动CMD，输入NETSTAT-AN查看有没有异常的端口。
5.在Windows目录下，看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件，不过，它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序，把它记录下来，到百度查一下，一般这个自动批处理文件是不会被用到的。（只能凭经验判断了）
6.查看c：\autoexec.bat与c：\config.sys，这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。
7.右击「我的电脑」→事件查看器查看安全日志，看看里面有没有可疑的内容。
8.启动CMD，然后输入“NETUSER”看看有没有可疑的用户，出现自己不曾设立的用户，马上用NETUSER****/DEL把它删除（这里的****是用户名，只要把它改成想要删除的用户就行了）
比特网下载
都说一百次的回眸才能遇见，一百次的错过才让我遇见你们，遇见DeFi智能合约的方法，能赚到钱很开心，谢谢你们