“比特币”本周发起新攻击,你的电脑准备好怎么防御了么？

　　近日，全球突发一款名为“比特币”勒索病毒，该病毒会导致被攻击者的电脑文件会被锁定，劫持用户数据，被该病毒攻击后，被攻击的用户需要向黑客支付数额巨大的比特币才能解锁，而且即使支付了也不一定能解锁，不一定能恢复电脑正常使用。

　　为什么使用“比特币”。比特币是一种点对点网络支付系统和虚拟计价工具，通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎，因为它是分散的、不受管制的，而且几乎难以追踪。

　　据相关部门的统计数据表明，这款名为WannaCry的恶意病毒软件，已导致国内将近3万家企业、高校等机构的内网受到严重影响。

　　现在全球范围内有超过百个国家和地区都被勒索病毒WannaCry也即“比特币”所影响，保守估计全球已有超过9万多台电脑被它感染。我国江苏地区是感染最为严重的地方，另外其他地方，像浙江、广东、江西、上海、北京等地也受到了它的影响。

　　目前我国国内平均每天有超过4000台电脑遭到这一软件的远程攻击。其中，教育网是受攻击最严重的地方，大部分在校学生受到感染，很多学生付不起费用，只有选择重装系统，之前辛苦保存的文件，就只有丢失了，那些毕业生是受害最严重的群体，他们面临毕业，毕业论文无法打开，甚至损坏，很可能面临不能毕业。

　　来自360安全中心的最新数据显示，已经有2600万高校大学生被该软件勒索，800万应届生深陷“肄业危机”。

　　今天凌晨，一名ID为@SpamTech的Twitter用户发布消息称，勒索病毒是由其团队一名成员开发的，虽说如此，这款病毒的开者身份仍不能最终确认！

　　根据赛门铁克预计，到目前为止这一病毒已造成数千万美元损失，损失主要来自清除被感染的企业网络。另外，据一些网络安全人士的分析，WannaCry使用的计算机代码既能用于勒索受害者，又能用来控制受攻击的网络和窃取受害者电脑数据，预计黑客会修改攻击中使用的代码，恢复自我复制的能力。据相关部门分析预计，虽然目前WannaCry停止了攻击，但有可能周一的工作时间发起又一轮的进攻，还请广大电脑用户注意！

　　如何预防。昨天下午，国家网络与信息安全信息通报中心提醒广大电脑用户尽快升级安装安全软件补丁并建议电脑用户尽快使用360“NSA武器库免疫工具”预防这一可恶的病毒，另外火绒安全也表示已经紧急升级，广大用户无需惊慌，尽快安装安全软件就能防御、查杀该病毒。

　　据有关安全专家分析，这次这款病毒爆发之快受害面如此之广的主要原因是：当前大部分学校使用的基本都是一个大的内网互通的局域网，而且不同的业务之间未设置安全区域。

　　病毒是由NSA泄露的Windows系统SMB/RDP远程命令执行漏洞引起，黑客可远程实现攻击Windows系统。该勒索蠕虫一旦攻击进入能连接公网的用户机器，则会扫描内网和公网的ip，若被扫描到的ip打开了445端口，则会使用“EnternalBlue”（蓝之永恒）漏洞安装后门。一旦执行后门，则会释放一个名为Wana Crypt0r敲诈者病毒，从而加密用户机器上所有的文档文件，进行勒索。

　　另外微软方面表示，所有使用最新操作系统（含免费杀毒软件）并开启 Windows 更新的用户都已经得到保护，不被此次攻击影响。与此同时，为了更好地保护所有 Windows 用户，已经特别为使用早期软件的用户，包括 Windows XP、Windows 8 和 Windows Server 2003 提供了紧急更新，并已将更新分享给国内所有杀毒软件和安全软件公司，以便于他们为所有 Windows 的用户提供保护。5月14日晚，电脑管家也更新了它这方面的侦测。