比特幣敲詐病毒成缺德病毒 網友:突然覺得熊貓燒香挺講究】近日,*種叫做“比特幣敲詐者”的電腦病毒出現。它們往往“喬裝打扮”,讓用戶以為是正規文件,*旦被感染后,不但能鎖住所有文檔和圖片,還會向電腦用戶勒索“文件贖金”。就怕流氓會武術啊!

近日有多個高校發布了關于連接校園網的電腦大面積中勒索病毒的消息，這種病毒致使許多高校畢業生的畢業論文（設計）被鎖，支付高額贖金后才能解密。據@大連海事大學微博，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發起的病毒攻擊事件。小編也在多所大學微博看到警示，在此提醒大家提高警惕，謹慎使用校園網，安裝學校提供的正版操作系統及OFFICE軟件等，對于重要文件盡快（今后定期）在移動硬盤、網盤上做好備份。

5.12突發病毒事件分析報告：

此次事件目前推測主要是境外黑客利用前段時間美國“方程式組織”爆出的0day進行攻擊，叫做NSA武器庫，NSA武器庫的公開被稱為是網絡**“核彈危機”，其中有十款影響Windows個人用戶的黑客工具，包括永恒之藍、永恒*、永恒浪漫、永恒協作、翡翠纖維、古怪地鼠、愛斯基摩卷、文雅學者、日食之翼和尊重審查。這些工具能夠遠程攻破全球約70%的Windows系統，無需用戶任何操作，只要聯網就可以入侵電腦，就像沖擊波、震蕩波等*蠕蟲*樣可以瞬間血洗互聯網，木馬黑產很可能改造NSA的武器攻擊普通網民。據微軟官方回應，NSA武器庫攻擊的Windows系統漏洞已在近期補丁中完成修復。但是對于Windows XP、2003等失去微軟支持的系統版本來說，目前仍處于“裸奔”狀態。此外，由于漏洞影響全系列Windows版本，沒有及時安裝補丁的Win7、Win8甚至Win10用戶也處于危險之中。針對不同版本Windows用戶，360“NSA武器庫免疫工具”可以掃描系統環境，j準檢測出NSA武器庫使用的漏洞是否已經修復，并提示用戶安裝相應的補丁。針對XP、2003等無補丁的系統版本用戶，防御工具能夠幫助用戶關閉存在高危風險的服務，從而對NSA黑客武器攻擊的系統漏洞**“免疫”。

因為國內運營商對445端口進行了過濾監聽，所以相對安全，而國內教育網沒有任何保護措施，445端口大量開放，但是目前主要受害機為非WIN10的其他系統機器，原理是利用445端口進行溢出操作，從而注入惡意dll或軟件進行勒索，惡意加密文件操作，并威脅比特幣交易。目前解決辦法，*先被勒索的機器，目前沒有很好的解決辦法，對于還未感染的機器，*先下載補丁，*鍵處理，補丁鏈接，安全起見，部分有重要信息的WIN10系統也推*安裝

鏈接：dl.360safe.com/nsa/nsatool.exe

關閉445端口

目前還在病毒分析階段，所以需要迅速的進行補丁安裝，保證其它未感染機器的安全。已經被感染的機器，目前仍推*重裝，還未找到破解勒索軟件的辦法。

細沙回收機廠家提醒各位親們做好防范注意事項，安全度過比特幣病毒時期！