勒索病毒作者抓到了吗（勒索病毒发生的原因）

本文目录

• 勒索病毒发生的原因
• 是谁制造了勒索病毒，它又是谁发明的
• 电脑中勒索病毒怎么办大神求解在线等
• 蠕虫式勒索病毒黑客抓到了吗
• 为什么抓不到勒索病毒黑客
• 新一轮勒索病毒变种在全球传播，破坏力更强
• 专家揭＂勒索病毒＂真面目今日或再迎病毒传染高峰是怎么回事
• 电脑病毒事件
• 全新勒索病毒是什么

勒索病毒发生的原因

全球爆发勒索病毒 出现勒索病毒的根本原因是什么 不法分子想赚钱 勒索病毒是什么 首先，这次的病毒仅仅是通过加密把你的文件全锁住，并不会盗你的东西 其次，关于这次的病毒请看下面： 本次全球爆发的勒索病毒是利用Windows系统的漏洞，通过445端口传播的。也就是说，如果你是：未打补丁、并且开启445端口的Windows系统，只要联网就有非常大的机率被感染。 1、如果你是mac系统、linux系统、开启更新的win10系统（win10早在今年3月就打了本次漏洞的补丁），不用担心你不会中。 2、如果你是另外的系统，不过你的是家用机且关闭了445端口也打了更新补丁，不用担心你不会中。 3、如果你是另外的系统又没有关445端口还没打系统更新补丁，有很大机率中。 我国勒索病毒是什么时候发生的 试试腾讯电脑管家查杀保护，从4.5版本开始，引进国际领先的本地查杀引擎，大大提高木马查杀能力。您在安装完电脑管家后，即默认开启了双引擎模式，在您杀毒的时候您来决定是升级双引擎，如果愿意，轻轻松松就能体验强大的木马双引擎查杀能力。 您可以在电脑管家木马查杀主界面下方的双引擎区域找到一些操作方法，您可以自由的开启或关闭双引擎，也可以手动的检查病毒库的更新。 为什么会感染勒索病毒 勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。接下来，勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器，进而上传本机信息并下载加密私钥与公钥，利用私钥和公钥对文件进行加密。除了病毒开发者本人，其他人是几乎不可能解密。加密完成后，还会修改壁纸，在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。且变种类型非常快，对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主，对常规依靠特征检测的安全产品是一个极大的挑战。 为防止用户感染该类病毒，我们可以从安全技术和安全管理两方面入手： 1、不要打开陌生人或来历不明的邮件，防止通过邮件附件的攻击； 2、尽量不要点击office宏运行提示，避免来自office组件的病毒感染； 3、需要的软件从正规（官网）途径下载，不要双击打开.js、.vbs等后缀名文件； 4、升级深信服NGAF到最新的防病毒等安全特征库； 5、升级防病毒软件到最新的防病毒库，阻止已存在的病毒样本攻击； 6、定期异地备份计算机中重要的数据和文件，万一中病毒可以进行恢复。 勒索病毒全球爆发，勒索病毒怎么防范处理 防范个PI，这病毒太弱了，根本没必要。DEF盘全给他格式化就行了。 勒索病毒是谁弄的 勒索病毒据说是从NSA（美国国家安全局）里面泄露出来的，去年黑客从NSA获取了多个黑客工具，获取了windows系统多个漏洞，这其中就包括永恒之蓝，勒索病毒就是利用这个漏洞进行攻击的。 目前这个黑客组织比较神秘，头目光明“影子经纪人”。 如何应对可怕的“勒索病毒” 建议楼主下载安装腾讯电脑管家来进行杀毒， 重启电脑按F8进入安全模式--打开腾讯电脑管家--杀毒--全盘扫描----顽固木马克星--深化扫描--完成重启电脑就可以了 腾讯电脑管家为国内首个采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件， 应用腾讯自研第二代反病毒引擎“鹰眼”， 资源占用少，基于CPU虚拟执行技术能够根除顽固病毒， 大幅度提升深度查杀能力。 是谁制造了勒索病毒，它又是谁发明的 相信大家这几天也看了不少文章。简言之，这一蠕虫勒索病毒，通过针对Windows中的一个漏洞攻击用户，对计算机内的文档、图片等实施高强度加密，并向用户索取以比特币支付的赎金，否则七天后“撕票”，即使支付赎金亦无法恢复数据。其加密方式非常复杂，且每台计算机都有不同加密序列号，以目前的技术手段，解密几乎“束手无策”。 在全球网络互联互通的今天，受害者当然不仅限于中国。 据360威胁情报中心统计，从12日爆发之后，全球近百个国家的超过10万家组织和机构被攻陷，其中包括1600家美国组织，11200家俄罗斯组织，中国则有29000多个IP被感染。在西班牙，电信巨头Telefonica，电力公司Iberdrola，能源供应商Gas Natural在内的众多公司网络系统瘫痪；葡萄牙电信、美国运输巨头FedEx、瑞典某地方 *** 、俄罗斯第二大移动通信运营商Megafon都已曝出遭受攻击。而根据欧洲刑警组织的说法，本次攻击已经影响到150个国家和地区。随着病毒版本的更新迭代，具体数字可能还会增加。 那么，问题来了：这是谁干的？！ 黑手 没有答案。 用360核心安全团队负责人郑文彬的话说，勒索病毒的溯源一直是比较困难的问题。曾经FBI悬赏300万美元找勒索病毒的作者，但没有结果，目前全球都没有发现勒索病毒的作者来自哪个国家。但从勒索的方式看，电脑感染病毒之后会出现包括中文在内十五种语言的勒索提示，且整个支付通过比特币和匿名网络这样极难追踪的方式进行，很有可能是黑色产业链下的组织行为。 勒索病毒是2013年才开始出现的一种新型病毒模式。2016年起，这种病毒进入爆发期，到现在，已经有超过100种勒索病毒通过这一行为模式获利。比如去年，CryptoWall病毒家族一个变种就收到23亿赎金，近几年苹果电脑、安卓和iPhone手机也出现过不同类型的勒索病毒。 虽然下黑手者目前还找不到，但其所用的工具，却明确无误地指向了一个机构——NSA（National Security Agency），美国国家安全局。这一机构又称国家保密局，隶属于美国国防部，是美国 *** 机构中最大的情报部门，专门负责收集和分析外国及本国通讯资料。黑客所使用的“永恒之蓝”，就是NSA针对微软MS17－010漏洞所开发的网络武器。 事情是这样的：NSA本身手里握有大量开发好的网络武器，但在2013年6月，“永恒之蓝”等十几个武器被黑客组织“影子经纪人”（ShadowBreakers）窃取。 今年3月，微软已经放出针对这一漏洞的补丁，但是一是由于一些用户没有及时打补丁的习惯，二是全球仍然有许多用户在使用已经停止更新服务的WindowsXP等较低版本，无法获取补丁，因此在全球造成大范围传播。加上“蠕虫”不断扫描的特点，很容易便在国际互联网和校园、企业、 *** 机构的内网不间断进行重复感染。 又一个问题来了：NSA为什么会知道微软的漏洞，并且制作了专门的网络武器，然后这些武器中的一部分还落到了黑客的手里？ NSA 实事求是地说，作为操作系统之一，Windows的构成动辄几亿行代码，之间的逻辑关系不可能一个人说了算，因此出现漏洞是很难消除的。而Windows又是世界上使用最普遍的操作系统，因此被黑客看中而研究漏洞并攻击获利，是很“正常”的事情。 但作为美国国家安全局，盯着这个系统的漏洞也就罢了，还专门搞武器，这是什么道理？ 事实上，在黑客组织曝光这一漏洞之前，微软自己也不知道漏洞存在。也就是说，只有NSA知道漏洞存在，至于知道了多久，也只有他们自己知道。在侠客岛上的网络安全专家看来，很可能的情况是，NSA早就知道这个漏洞、......》》 会不会是勒索病毒的原因，赚钱宝 这2个没有关系吧 勒索病毒WannaCry能给我们带来什么启示？ 最近的勒索病毒WannaCry以一种凌厉的态势席卷全球，多个机构和企业受到严重影响。 包括中国国内也曝出多家公司或机构相关问题，甚至连中石油都有超过2万座加油站遭到攻击。 这个勒索病毒WannaCry为什么能够这么肆无忌惮地在全世界范围内兴风作浪？又有谁该为此负责？ 这一切要从美国国家安全局（简称NSA）说起，最初美国国家安全局以国家安全需要为名义开发了一套黑客工具包“永恒之蓝”，这个黑客工具包的作用就是协助国安局的本职工作。 “永恒之蓝”中包含多个Windows漏洞的利用工具，只要Windows服务器开了139、445等端口之一，就有可能被黑入，以此协助NSA必要时获取有用信息。 但要命的是，这个NSA的黑客工具包有一天被盗了……落入黑客之手的工具包自然不会拿来做慈善，自然而然地就被利用到了勒索牟利上来。 由于相关漏洞NSA一直没有向微软报告，所以直到今年3月，微软才开始向所有平台的Windows各版本推送相关的安全补丁，但为时已晚。 该病毒已经在网上通过445端口进行蠕虫式传播，并出现了新的变体，已致使超过150个国家20万台以上的PC中毒。 受到感染的PC中，重要的文件资料会被直接加密并删除原文件，勒索软件会向PC所有者索取定额的比特币作为报酬，否则这些加密文件将再也无法打开（即使动用目前地球上计算力最强的计算机来解密也需要上万年）。 个人用户反思：小聪明玩多了要吃苦头的 在WannaCry勒索病毒大规模爆发之前，微软就已经在今年3月推送了相关的安全补丁，而且连早已结束生命周期的Windows XP和Windows Server 2003等都收到了更新，那为什么还有大量的用户被攻击？ 原因很简单，其实就是这些PC早就关闭了系统的自动更新，而且往往对系统的更新提示视而不见。这次勒索病毒的重灾区就是Windows 7，也是那些自认为是“电脑高手”的人使用最多的系统。而Windows 10则是受影响最小的系统，因为Win10的系统更新无法通过常规方法关闭，只能通过组策略来关闭，也就使得大部分Win10用户一直保持着自动更新。 在很多人眼里，只要保持良好的上网习惯和电脑使用方法，就能保证电脑的安全不被侵扰，更新系统是“操作系统厂商的阴谋”。 但人们不知道的是，真正的黑客有几百种方法让你的电脑成为他手中的玩物，普通用户的那点小心谨慎根本毫无意义。 还有另一种声音是网上的主流，那就是“我一个小老百姓有什么东西值得别人黑的？”但事实就是你永远也不知道黑客的底线在哪里。而这一次WannaCry尽管没有对家庭网络环境中的电脑下手，但在公司办公室里放任惯了的电脑用户还是遭到了打击。如果有谁的工作报告被加密勒索了，老板应该不会把责任推到别人身上。 没有人是绝对安全的，没有人是一定会被错过的，以前都只是侥幸而已，不要觉得会用组策略关闭Win10自动更新很牛叉，该老实更新的还是老实更新吧。 企业的反思：让员工自备系统早晚要出事 其次是企业机构层面，这次企业和机构，包括 *** 部门无疑是勒索病毒的重灾区，主要原因是系统版本陈旧、安全管理疏忽，甚至是使用盗版系统。 由于种种原因，很多企业内部的操作系统版本并没能跟上步伐，还在使用安全性能低下，甚至已经结束了生命周期的版本（比如Windows XP）。这类系统由于失去了微软的安全更新，所以是所有病毒最容易突破的防线，各种安全漏洞都为新型病毒打开了大门。 不过这一次微软确实为Windows XP和Windows Server 2003等已经退市的操作系统推送了相关的安全补丁，但还是分分中招，这就是整个企业或机构在内部......》》

是谁制造了勒索病毒，它又是谁发明的

相信大家这几天也看了不少文章。简言之，这一蠕虫勒索病毒，通过针对Windows中的一个漏洞攻击用户，对计算机内的文档、图片等实施高强度加密，并向用户索取以比特币支付的赎金，否则七天后“撕票”，即使支付赎金亦无法恢复数据。其加密方式非常复杂，且每台计算机都有不同加密序列号，以目前的技术手段，解密几乎“束手无策”。在全球网络互联互通的今天，受害者当然不仅限于中国。据360威胁情报中心统计，从12日爆发之后，全球近百个国家的超过10万家组织和机构被攻陷，其中包括1600家美国组织，11200家俄罗斯组织，中国则有29000多个IP被感染。在西班牙，电信巨头Telefonica，电力公司Iberdrola，能源供应商Gas Natural在内的众多公司网络系统瘫痪；葡萄牙电信、美国运输巨头FedEx、瑞典某地方政府、俄罗斯第二大移动通信运营商Megafon都已曝出遭受攻击。而根据欧洲刑警组织的说法，本次攻击已经影响到150个国家和地区。随着病毒版本的更新迭代，具体数字可能还会增加。那么，问题来了：这是谁干的？！黑手没有答案。用360核心安全团队负责人郑文彬的话说，勒索病毒的溯源一直是比较困难的问题。曾经FBI悬赏300万美元找勒索病毒的作者，但没有结果，目前全球都没有发现勒索病毒的作者来自哪个国家。但从勒索的方式看，电脑感染病毒之后会出现包括中文在内十五种语言的勒索提示，且整个支付通过比特币和匿名网络这样极难追踪的方式进行，很有可能是黑色产业链下的组织行为。勒索病毒是2013年才开始出现的一种新型病毒模式。2016年起，这种病毒进入爆发期，到现在，已经有超过100种勒索病毒通过这一行为模式获利。比如去年，CryptoWall病毒家族一个变种就收到23亿赎金，近几年苹果电脑、安卓和iPhone手机也出现过不同类型的勒索病毒。虽然下黑手者目前还找不到，但其所用的工具，却明确无误地指向了一个机构——NSA（National Security Agency），美国国家安全局。这一机构又称国家保密局，隶属于美国国防部，是美国政府机构中最大的情报部门，专门负责收集和分析外国及本国通讯资料。黑客所使用的“永恒之蓝”，就是NSA针对微软MS17－010漏洞所开发的网络武器。事情是这样的：NSA本身手里握有大量开发好的网络武器，但在2013年6月，“永恒之蓝”等十几个武器被黑客组织“影子经纪人”（ShadowBreakers）窃取。今年3月，微软已经放出针对这一漏洞的补丁，但是一是由于一些用户没有及时打补丁的习惯，二是全球仍然有许多用户在使用已经停止更新服务的WindowsXP等较低版本，无法获取补丁，因此在全球造成大范围传播。加上“蠕虫”不断扫描的特点，很容易便在国际互联网和校园、企业、政府机构的内网不间断进行重复感染。又一个问题来了：NSA为什么会知道微软的漏洞，并且制作了专门的网络武器，然后这些武器中的一部分还落到了黑客的手里？NSA实事求是地说，作为操作系统之一，Windows的构成动辄几亿行代码，之间的逻辑关系不可能一个人说了算，因此出现漏洞是很难消除的。而Windows又是世界上使用最普遍的操作系统，因此被黑客看中而研究漏洞并攻击获利，是很“正常”的事情。但作为美国国家安全局，盯着这个系统的漏洞也就罢了，还专门搞武器，这是什么道理？事实上，在黑客组织曝光这一漏洞之前，微软自己也不知道漏洞存在。也就是说，只有NSA知道漏洞存在，至于知道了多久，也只有他们自己知道。在侠客岛上的网络安全专家看来，很可能的情况是，NSA早就知道这个漏洞、并且利用这一漏洞很久了，只不过这次被犯罪团队使用了，才造成如此大的危害。从这一点我们可以看出，美国的技术确实很强，在网络安全领域独步全球；同时，“漏洞”已经成为兵家必争的宝贵战略资源。换言之，通过网络对现实发起攻击，已经不是科幻电影的场景专利，而是已经发生的现实。不信的话，给大家讲一个真实的故事——斯诺登，披露美国政府对全球实施监控的“棱镜计划”的那位，就是NSA的前雇员。他证实的一则消息是，2009年，奥巴马政府曾下令使用网络攻击武器——代号“震网”的病毒，攻击了伊朗的核设施。其中原因复杂，简单说就是以色列设法通过马来西亚的软件公司，让伊朗购入了夹带着一病毒的离心机控制软件；2010年，病毒爆发，控制并破坏伊朗核设施的离心机如那件，最终造成1000余台离心机永久性物理损坏，不得不暂停浓缩铀的进程。这也是史上首次通过虚拟空间对现实世界实施攻击破坏的案例，达到了以往只有通过实地军事行动才能实现的效果。而在去年，乌克兰的电网系统也曾遭到黑客攻击，导致数百户家庭供电中断。NSA现在手中握有多少网络武器，当然是美国的机密。但根据维基解密的说法，不仅NSA手里有，CIA手里也有，他们的网络情报中心创造了超过1000种电脑病毒和黑客系统——这还是斯诺登2013年确认的数量。因此，在此次“永恒之蓝”爆发之后，《纽约时报》的报道就称，“如果确认这次事件是由国安局（NSA）泄漏的网络武器而引起的，那政府应该被指责，因为美国政府让很多医院、企业和他国政府都易受感染”。按照NSA的说法，自己的职责应该是“保护美国公民不受攻击”；他们也曾指责很多国家对美国实施网络攻击。但事实恰恰相反，被他们指责的国家都是此次病毒的受害国，他们自己用来“防御”的网络武器，则成了黑客手中攻击美国公民的武器。用美国全国公共广播电台（NPR）的话说就是，“这次攻击指出了一个安全领域根本性问题，也就是国安局的监控是在保护人民还是制造了更多不可期的损害，甚至超出了其好处”。警示NSA当然应该反思，虽然他们到现在都没有出来表态回应。但更值得反思的是一个本质性话题：网络安全，到底掌握在谁的手里？就此次而言，美国政府内部的决策流程更值得被诟病。其内部有个简称为VEP（Vulnerability Equity Process）的流程，其用处是，当NSA或美国其他政府部门发现一个软件的漏洞，要走这个流程，决定是不是把漏洞公开。把漏洞公开，微软等厂商很容易就能制造出补丁，漏洞就消失了；不把漏洞公开，这些政府部门就可以自己留着用，用于“执法、情报收集或者其他’攻击性’利用”。虽然这一被奥巴马政府创造的流程既不是法律也不是总统令，但从2008年一直实施至今。

电脑中勒索病毒怎么办大神求解在线等

• 求助360官方或者腾讯电脑管家，我记得曾经，他们好像有免费恢复服务，你也可以报网警。

• 拔掉网线 重启杀毒 最保险的是拔掉网线重装系统 嗯 一个小白的经历

蠕虫式勒索病毒黑客抓到了吗

手机中毒了是需要看情况的，手机可以控制的时候，在手机上安装个腾讯手机管家就可以杀毒的，只要是手机的病毒都是可以查杀的干净的。手机在不能控制的时候，只有连接电脑刷机才可以的。腾讯手机管家【PC版本】---工具箱---刷机大师---一键刷机。

为什么抓不到勒索病毒黑客

勒索病毒的溯源一直是比较困难的问题。曾经FBI悬赏300万美元找勒索病毒的作者，但没有结果，目前全球都没有发现勒索病毒的作者来自哪个国家。但从勒索的方式看，电脑感染病毒之后会出现包括中文在内十五种语言的勒索提示，且整个支付通过比特币和匿名网络这样极难追踪的方式进行，很有可能是黑色产业链下的组织行为。勒索病毒预防方法：1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁；对于windowsXP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。2、关闭445、135、137、138、139端口，关闭网络共享。3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。5、建议仍在使用windowsxp， windows2003操作系统的用户尽快升级到windows7/windows10，或windows2008/2012/2016操作系统。

新一轮勒索病毒变种在全球传播，破坏力更强

现在，新一轮勒索病毒变种已经在全球传播，速度非常之快，它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞，还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区，新病毒变种的传播速度达到每10分钟感染5000余台电脑，多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷，甚至乌克兰副总理的电脑也遭到感染。图：勒索病毒变种感染现象，系统被锁死敲诈赎金360首席安全工程师郑文彬介绍说，Petya勒索病毒最早出现在2016年初，以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力，即使电脑打齐补丁，也可能被内网其他机器渗透感染，必须开启360等专业安全软件进行拦截，才能确保电脑不会中毒。该病毒会加密磁盘主引导记录（MBR），导致系统被锁死无法正常启动，然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR，病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致，均为折合300美元的比特币。根据比特币交易市场的公开数据显示，病毒爆发最初一小时就有10笔赎金付款，其“吸金”速度完全超越了Wannacry。最新消息显示，由于病毒作者的勒索邮箱已经被封，现在交赎金也无法恢复系统。360安全卫士技术团队正在紧急研发恢复工具，将为国内外勒索病毒新变种的受害者提供救援服务。根据360安全中心监测，此次国内出现的勒索病毒新变种主要攻击途径是内网渗透，也就是利用“管理员共享”功能攻击内网其他机器，相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。对此，用户可使用360安全卫士的“系统防黑加固”功能，一键检测关闭“管理员共享”等风险项目，保护企业和机构内网用户预防病毒。图：360安全卫士自动免疫最新爆发的勒索病毒变种郑文彬介绍说，360安全卫士无需更新就可以全面拦截Petya等各类勒索病毒及变种。基于对产品防护能力的信心，360在全球范围内独家推出“反勒索服务”，承诺如果防不住病毒，360负责赔赎金，给用户提供免费保险。新一轮勒索病毒变种在全球传播的资讯就为大家介绍到这里了。

专家揭＂勒索病毒＂真面目今日或再迎病毒传染高峰是怎么回事

12号，全球近百个国家和地区遭受到一种勒索软件的攻击，有网络安全公司表示，目前全球至少发生了约7万5千起此类网络攻击事件。事件发生后，受波及的多国采取应对措施，欧洲刑警组织也对“幕后黑手”展开调查。

13号，欧洲刑警组织在其官网上发布消息称，欧洲刑警组织已经成立网络安全专家小组，对发动本轮网络攻击的“幕后黑手”展开调查。此外，欧洲刑警组织还开始与受影响国家的相关机构展开紧密合作，共同应对网络攻击威胁，并向受害者提供帮助。

据报道，电脑被这种勒索软件感染后，其中文件会被加密锁住，支付攻击者所要求的赎金后才能解密恢复。网络安全专家说，这种勒索软件利用了“视窗”操作系统的一个名为“永恒之蓝”的漏洞。

微软发布相关漏洞补丁

美国微软公司12号宣布针对攻击所利用的“视窗”操作系统漏洞，为一些它已停止服务的“视窗”平台提供补丁。

英全民医疗体系电脑系统恢复正常

在本轮网络攻击中，英国NHS，也就是全民医疗体系旗下多家医疗机构的电脑系统瘫痪。目前，除了其中6家外，其余约97%已经恢复正常。英国首相特雷莎·梅13号发表讲话，称英国国家网络安全中心正在与所有受攻击的机构合作调查。

事实上，这次大规模的网络攻击并不仅限于英国。当地时间12号，俄罗斯内政部表示，内政部约1000台电脑遭黑客攻击，但电脑系统中的信息并未遭到泄露。同样遭到攻击的美国联邦快递集团表示，部分使用Windows操作系统的电脑遭到了攻击，目前正在尽快补救。西班牙国家情报中心也证实，西班牙多家公司遭受了大规模的网络黑客攻击。电信业巨头西班牙电信总部的多台电脑陷入瘫痪。

研究人员：全球损失不可估量

美国著名软件公司赛门铁克公司研究人员13号预计，此次网络攻击事件，全球损失不可估量。

赛门铁克公司研究人员表示，修复漏洞中最昂贵的部分是清空每台受攻击的电脑或服务器的恶意软件，并将数据重新加密。单单此项内容就将花费高达数千万美元。

据路透社报道，软件公司关于修复漏洞的高额损失并没有包含受影响的企业所遭受的损失。

我国相关部门采取防范措施

由于这个勒索蠕虫病毒的发展速度迅猛，不仅在世界范围内造成了极大的危害，对我国的很多行业网络也造成极大影响，目前已知遭受攻击的行业包括教育、石油、交通、公安等，针对这个情况，公安部网安局正在协调我国各家网络信息安全企业对这个勒索蠕虫病毒进行预防和查杀。

据公安部网安局专家介绍，虽然目前国内部分网络运营商已经采取了防范措施，但是在一些行业内网中依然存在大量漏洞，并成为攻击目标，而一旦这些行业内部的关键服务器系统遭到攻击，从而将会带来很严重的损失。

公安部网络安全保卫局总工程师 郭启全：因为它是在互联网上传播，互联网是连通的，所以它是全球性的。有些部门的内网本来是和外网是逻辑隔离或者是物理隔离的，但是现在有些行业有些非法外联，或者是有些人不注意用U盘又插内网又插外网，因此很容易把病毒带到内网当中。

据记者了解，这个勒索蠕虫病毒会在局域网内进行主动攻击，病毒会通过文件共享端口进行蠕虫式感染传播，而没有修补系统漏洞的局域网用户就会被病毒感染。

公安部网络安全保卫局总工程师 郭启全：现在我们及时监测病毒的传播、变种情况，然后还是要及时监测发现，及时通报预警，及时处置。这几天，全国公安机关和其他部门和专家密切配合，特别是一些信息安全企业的专家，尽快支持我们重要行业部门，去快速处置，快速升级，打补丁，另外公安机关还在开展侦查和调查。

勒索蠕虫病毒真面目如何?

5月12日开始散播勒索蠕虫病毒，从发现到大面积传播，仅仅用了几个小时，其中高校成为了重灾区。那么，这款病毒是一个什么样的病毒，如何传播，何以造成如此严重的后果呢?

这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。一旦电脑感染该病毒，被感染电脑会主动对局域网内的其他电脑进行随机攻击，局域网内没有修补漏洞的电脑理论上将无一幸免的感染该病毒。而该漏洞微软在今年3月份已经发布补丁，对漏洞进行了修复。

网络安全专家 孙晓骏：这个病毒利用了一个漏洞，但是我们用户没有打补丁的习惯，没有及时修复这次漏洞，这个病毒样本通过漏洞攻击了非常多的电脑。

根据网络安全公司数据统计，截止5月13日晚8点，我国共有39730家机构被感染，其中教育科研机构有4341家，高校成为了这次蠕虫病毒的重灾区。

网络安全专家 孙晓骏：这次病毒利用了445的一个重要的端口。校园网因为ip直连的情况，导致没有一个nat和防火墙来阻断对445端口的访问所以在校园网没有打补丁的机器就直接暴露在病毒之下了。

因为电脑蠕虫病毒有主动攻击的特性，所以每一次蠕虫病毒的传播范围都很广。然而在5月12号爆发的蠕虫病毒与以往不同，它入侵电脑后会加密电脑中图片、文档、视频、压缩包等各类资料，并跳出弹窗，被告之只有交了赎金，才能解密电脑中被加密的资料。

被感染蠕虫病毒后，不到十秒，电脑里的所有用户文件全部被加密无法打开。网络安全专家介绍，用户电脑一旦被感染这种勒索病毒，被加密的文件目前还没有找到有效的办法可以解锁。而专家并不建议用户支付赎金取得解锁。

网络安全专家 孙晓骏：加密的文件会根据病毒指引去付赎金获得密钥，但是根据目前的研究看成功的几率非常低，整个互联网安全界在积极的探索有没有办法解开这个密钥。因为它用的是高强度非对称加密的算法，这个密钥空间非常大，就算用暴力破解也需要非常长的时间，目前来看是不可接受的。

针对已经被感染病毒的用户，专家建议首先使用安全软件查杀蠕虫病毒，并保留被加密的文件，待日后网络安全公司找到有效方法后再进行解锁。

5月15日可能再次迎来病毒传染高峰

勒索蠕虫病毒从发现到爆发，仅用了几个小时，然而网络专家表示，传染高峰期不能单纯认为已经过去。在5月15日，也就是下周一可能再次出现一个高峰，网络专家特别提示，网民们一定要做好防范措施。

这次勒索蠕虫病毒爆发的时间是5月12日，星期五，正是机构和单位休息的周末，网络安全专家提示，周一上班首先要做的就是先断网，进行补丁修复。

网络安全专家 孙晓骏：周一上班一定要先拔网线，安装安全软件，打上补丁，然后再插上网线进行工作，否则没有打补丁的电脑非常大的几率会收到蠕虫病毒攻击。

电脑病毒事件

　　1月10日，国内最大的计算机反病毒厂商江民科技反病毒中心对2006年网路安全事件进行了回顾，根据事件影响力和媒体关注度，排出了2006年十大网际网路。下面由我做出详细的介绍!希望对你有用!

　　一、微软WMF漏洞被黑客广泛利用，多家网站被挂马

　　2006年春节前后，早在去年12月份就被曝光的WMF漏洞成2006年电脑安全第一场噩梦。 2006年12月28日，江民反病毒中心监测到，Windows在处理特殊WMF档案也就是图元档案时存在问题，可以导致远端程式码执行，如果使用者使用Windows图片传真检视程式开启恶意WMF档案，甚至在资源管理器中预览恶意WMF时，也都存在程式码执行漏洞。虽然1月6日微软释出了安全补丁，然而，在1月底，，针对该漏洞的木马病毒已经在我国网际网路上呈蔓延之势。1月26日，江民反病毒研究中心已发现数家网站被种植此类木马病毒，与此同时，网上众多网站都在公开售卖WMF木马生成器，没有安装防毒软体的电脑使用者点选其中任意连结即中毒。2月初，WMF木马传播变本加励，发展到通过搜寻引擎贴吧、MSN疯狂传播，后来在反病毒厂商的围剿下，WMF木马才渐渐郾旗息鼓。

　　二、敲诈者

　　2006年6月11日，国内首例旨在敲诈被感染使用者钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”Trojan/Agent.bq，病毒可恶意隐藏使用者文件，并借修复资料之名向用户索取钱财。“敲诈者”在被截获后短短10天内，导致全国数千人中招，许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者，合同文字被病毒隐藏，使得本来到手的订单丢失，该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”，但由于他触犯了法律，最终也未能逃脱法律的惩罚，7月24日，广州警方宣布破案这一国内首例敲诈病毒案，作者被警方刑事拘留，等待他将是法律的严惩。

　　三、病毒假冒工行电子银行升级

　　2006年6月27日，网友举报，他在登陆工行网上个人银行时，系统突然弹出电子银行系统正在升级并要求修改密码的提示，于是他按要求再次输入登陆和支付密码，然而当点选“确定”后，电脑中的“江民密保”突然发出“不明程式向外传送密码”的警示，于是他紧急与工行联络，才发现工行根本就没有升级电子银行系统，他怀疑是感染了电脑病毒，并庆幸自己发现的及时，要不账户中的存款就易手他人了。

　　江民反病毒工程师分析后认为，这是病毒假冒工行电子银行升级通知，目的在于盗取工行使用者的帐号密码，联想到今年工行网银使用者集体 *** 事件，不禁令人对网上银行的安全性再生疑惑。

　　四、魔鬼波病毒爆发

　　2006年8月13日，江民公司反病毒中心释出紧急病毒警报，一利用微软5天前刚刚释出的MS06-040漏洞传播的“魔鬼波”Backdoor/Mocbot.b蠕虫现身网际网路，感染该蠕虫的计算机将被黑客远端完全控制。微软在8月8日例行释出的MS06-040安全公告中称，其作业系统Server服务漏洞可能允许远端执行程式码，并建议电脑使用者立即升级。

　　似乎已经成为一种规律，每年都会出现一个攻击微软新漏洞的“某某波”，03年的“冲击波”，04年的“震荡波”，05年的“极速波”，今年的“魔鬼波”，真可谓“一波未平，一波又起”。

　　五、光大证券网站多款软体被捆绑木马

　　2006年8月25日，江民科技反病毒中心监测到，光大证券阳光网，站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软体的安装程式捆绑了木马。使用者执行这些安装程式的同时，会下载网银木马，威胁使用者工商银行网上银行的帐号密码安全。江民反病毒专家分析， 根据光大证券HTTP伺服器返回的资讯，这些恶意安装程式是2006年8月18日上线的，至今已经带毒运行了一周左右，估计已经有不少网上证券系统的使用者感染了该病毒。专家分析，很有可能是光大证券的伺服器遭受了黑客入侵导致。

　　按理说，银行、证券网站的安全性应该是很有保障的，而且网站伺服器还装了一款所谓国际品牌的防毒软体，怎么就会轻易被黑客攻陷并还种了木马呢?是网管员太无能还是国外防毒软体太弱智?

　　六、威金病毒大闹网际网路

　　10月中上旬，江民反病毒中心监测到，“威金”病毒Worm/Viking的多个新变种在网际网路上活动较为频繁，已有多家企业使用者报告感染了该病毒并导致整个区域网受到不同程度的破坏。据江民全国病毒疫情监控系统资料显示，该病毒从2005年5月19日首次出现至今，保守估计感染电脑数近50万台，变种数量突破了500种，实在可以称为是2006年病毒之王。

　　七、建行云南网站遭假冒

　　2006年11月2日，江民公司反病毒中心监测到，一个恶意网站假冒中国建设银行云南分行网站，传播"QQ大盗"和武林外传游戏木马。

　　假网站呼叫多个恶意指令码，下载并自动执行“QQ大盗”木马和“武林外传”两个木马，这两个木马会对使用者的QQ号和武林外传游戏帐号构成很大威胁，并会尝试关闭多款国内外知名防毒软体。

　　一般来说，病毒盗个QQ号什么的不算大事，可你要是这条新闻就不会这么认为了。12月15日，深圳晶报报道，一伙平均年龄仅21岁的“网路大盗”一年内盗取QQ号、Q币数百万个，通过网路交易平台售卖，非法牟利70余万元，涉案人员竟有44名。原来小小的QQ号也存在这么大的利润可图，犯罪份子就是抓住网民这种认为QQ号价值不大不值得追究的心理，最终造成了一个大案。

　　八、银联网站被黑成悬案

　　11月22日，反病毒厂商称某金融官方网站首页被黑客嵌入恶意程式，使用者点选网站首页后，系统即可自动下载一后门程式，中毒使用者电脑存在被黑客偷窥的风险。反病毒工程师介绍，该后门程式名为黑洞2005，是一个江民一年前就已经截获并大范围释出预警的老病毒。该病毒具有强大的穿透防火墙能力，可以禁止防火墙并开启染毒电脑的摄像头，进行远端监控、远端摄像等操作。病毒还会将自身新增为“服务”，达到开机自动启动的目的，隐蔽性很强。

　　但这条讯息被某金融网站否定，究竟谁是谁非，由于时过境迁，事实无法重现，唯有提醒电脑使用者以后上网时一定要穿好防毒衣开启防毒软体网页监控，防患于未然。

　　九、“瑞波”危害超过“魔鬼波”?

　　8月24日，江民科技反病毒中心释出紧急病毒警报，自上周“魔鬼波”病毒肆虐网际网路以来，江民公司反病毒中心监测到，“瑞波”Backdoor/RBot蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播，目前已发现国内大量使用者被病毒感染，中毒使用者的系统可被黑客远端完全控制。仅8月23日一天，有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”Backdoor/Mocbot蠕虫。

　　十、天涯虚拟社群网站

　　2006年11月22日，江民公司反病毒公司监测到，天涯虚拟社群网站

　　23日，天涯首页上的恶意程式码已经被删除。江民公司提醒广大网民，特别是天涯社群使用者，请立即更新防毒软体的病毒库，对您的系统进行全面扫描。 ”人还：

全新勒索病毒是什么

全新勒索病毒是叫Petya勒索病毒。据外媒报道，与Wannacry勒索病毒技术同源的Petya勒索病毒变种本周二在全球爆发，包括英国、乌克兰、波兰、意大利、丹麦、俄罗斯、美国等多家大型企业报告遭受病毒袭击，其中重灾区乌克兰的政府、国有银行、交通、能源等关键基础设施和部门遭受袭击，甚至乌克兰总理的电脑都遭受攻击。

与5月爆发的Wannacry相比，Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞，还会利用“管理员共享”功能在内网自动渗透。

据悉，Petya勒索病毒最早出现在2016年初，以前主要利用电子邮件传播，最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力。该病毒会加密磁盘主引导记录（MBR），导致系统被锁死无法正常启动，然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR，病毒会进一步加密文档、视频等磁盘文件。

与WannaCry类似，解锁Petya病毒也需要支付加密的数字货币。据悉，这种病毒锁住电脑后，要求用户支付300美元的加密数字货币才能解锁。根据比特币交易市场的公开数据显示，病毒爆发最初一小时就有10笔赎金付款，其“吸金”速度完全超越了Wannacry。但最新消息显示，由于病毒作者的勒索邮箱已经被封，现在交赎金也无法恢复系统。