236      比特幣

“比特幣病毒”史上最缺德的全球性互聯網“蠕蟲病毒”

本周五晚，一次有史以來規模最大的蠕蟲勒索病毒通過互聯網攻擊了全球多個國家，這種蠕蟲勒索病毒名字叫：“WannaCry（及其變種）”，全球各個地方的大量學校、政府機構與組織機構都不同程度的遭到了它的攻擊。現在均稱其為“比特幣勒索病毒”或“比特幣病毒”；因其攻擊受害者電腦並別病毒操作者鎖定，後提示用戶支付等值於300美元左右（約合人民幣2069元）的比特幣才會解鎖；而且不交贖金，會在它限製的時間內不斷上漲其贖金價格；甚是缺德！

從目前形式來看，受感染的主要地區集中分布在中國中部和東南沿海地區，歐洲大陸，美國五大湖地區。中國地區，歐洲大陸地區受到的感染情況應該是最為嚴重，同時，全球隻要是有互聯網基礎的地區，幾乎都不同程度遭到攻擊。據不完全統計截至目前為止，遭受攻擊的國家大約在99以上，其實施攻擊次數超過了75000次。

其實這次的病毒實質上是帶有加密功能的蠕蟲病毒，它利用 Windows（所有版本均存在此缺陷）在 445 等端口的安全漏洞潛入電腦並對用戶的多種文件類型加密並添加後綴(.onion)使用戶無法打開，後向用戶勒索贖金。

微軟針對這一事件作出了及時的回應，微軟公司已在周五表示工程師已經增加了保護、檢測等措施，來防止在世界上數十個國家以及在英國醫院出現的勒索軟件攻擊。並且微軟已於3月14日提供了係統安全升級補丁，目的就是用來防範這一款病毒襲擊。現已運行微軟免費殺毒軟件和更新了安全包的用戶都沒有危險。

但是windows xp、2003等微軟不提供技術支持的係統版本，並沒有補丁來防止此次病毒的攻擊，相當於依舊是“裸奔”在蠕蟲病毒下運行；其實用戶也不用過於擔憂，所說老的係統版本微軟不提供技術支持了，但是國內安全廠商如：騰訊電腦管家、金山衛士等在內依舊提供安全保護服務，而且是完全免費的！

在本周五晚爆發大規模“比特幣勒索病毒”事件後，騰訊電腦管家也及時為用戶提供了保護性措施，現在均可以通過騰訊電腦管家官網，下載免疫工具或手動關閉的方式，關閉此次病毒攻擊的高危端口及其服務，關閉這些端口及服務完全不會對日常實用電腦造成任何影響。

應該有很多人還記得，早在2006年發生的一次大規模病毒攻擊事件：“熊貓燒香”；“熊貓燒香”其實是一種經過數次演變的“蠕蟲病毒”變種，其擁有感染與傳播等功能，2007年1月初肆虐在互聯網，它的主要傳播途徑是通過用戶主動下載的檔案、文件來傳染，受到感染的機器文件因為被誤攜帶間接對其它計算機程序、係統破壞嚴重。

當年的“熊貓燒香”病毒實質上是：作者通過病毒來攻擊用戶的電腦係統及其軟件等，主要是作者用來展示他自己的黑客技術，並沒有對用戶進行敲詐；而此次等“比特幣勒索病毒”從一開始就是帶著商業化目的的，通過傳播來對受感染用戶進行錢財上的敲詐。

所以在此也提醒廣大windows係統用戶，電腦中的重要文件一定要做好備份，並且脫機保存等，係統版本有補丁的盡快打上安全補丁；微軟不提供技術支持沒有發布版本補丁的，盡快用騰訊電腦管家等，發布的免疫工具來關閉自己電腦的高危端口，來保護自己的財產安全。

最後更新：2017-10-08 00:50:56

  上一篇： 比特幣病毒正全球瘋狂傳播誰說幕後黑手

  下一篇： 學會這招，比特幣病毒有什麼了不起的？