勒索病毒变种了是真的吗？勒索病毒变种了怎么办？

编辑：啊妹 2017-05-15

今天乖乖手游小编为大家带来勒索病毒变种了是真的吗？勒索病毒变种了怎么办？介绍，希望大家看完这篇由小编精心整理的内容后，能对相关知识有所了解，解决你的困惑。最后请关注我们的网站，我们会持续为大家带来更快更好的文章的。

最近勒索病毒全球泛滥，已经有很多伙伴中招了，那么勒索病毒变种了是真的吗？勒索病毒变种了怎么办？小伙伴们是不是还不是很清楚呢？下面小编就给大家分享一下，希望对大家有帮助哦~

2015年初，一种名为“CTB-Locker”的比特币敲诈病毒在国内爆发式传播，该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户文件只能在支付赎金后才能打开。反病毒专家称，目前（截止2015年）国内外尚无法该病毒。

CTB-Locker最早在2015年初传入国内，其最新变种的敲诈金额为3个比特币，约合人民币6000余元。该病毒伪装成邮件附件，一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行，并将在10分钟后开始发作。

CTB-Locker是国外最泛滥的病毒家族之一，FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，目前病毒元凶仍逍遥法外。

根据欧洲刑警组织发布的消息显示：5月12日全球多个国家遭受一种勒索软件的攻击。受害者包括中国一些高校和英国多家医院。据了解，这种勒索软件正是不法分子利用了NSA网络武器库中泄漏出的黑客工具。德国之声报道，IT安全公司Kaspersky的专家雷夫（Costin Raiu）表示，至少发生了4.5万次攻击，分布在全球74个国家。安全公司Avast所估测的攻击数目更高，称在99个国家发生了7.5万次攻击。该公司的安全专家科瑞斯特金（Jakub Kroustek）说，目前攻击的重点是俄罗斯、乌克兰和中国台湾地区。据Forcepoint Security Labs公司称，包含着该病毒的邮件以近每小时500万封的速度发出，所使用的是“Wanna Cry”（“想哭”）恶意软件（也被称作Wanna Decryptor）。

这款病毒主要借助微软系统的漏洞，拥有自主传播的能力，能够在数小时内感染一个系统内的全部电脑。它会自动扫描445文件共享端口的Windows机器，无需用户任何操作，就可以将所有磁盘文件加密、锁死，后缀变为。onion，随后，黑客可以远程控制木马，向用户勒索“赎金”。而“赎金”则是以难以被追踪的虚拟货币比特币的形式结算，因而它又被简称为“勒索病毒”。

目前，根据澎湃新闻报道，包括山东大学、江苏大学、太原理工大学、桂林电子科技大学在内的多所高校已有不少校园网用户“中招”，上述学校及其他一些尚未波及的高校均向学生发出预警。江苏大学信息化办公室工作人员5月13日下午告诉媒体，该校已有学生因电脑中毒前来申请维修，但在目前的情况来看，一旦中招便无法“挽救”，“还没有中毒的，建议开机前拔了网线，将重要的资料备份”。另据中新网北京5月13日报道，今日全国多地的中石油加油站加油无法进行网络支付，只能进行现金支付。中石油有关负责人表示，怀疑受到病毒攻击，具体情况还在核查处置中。就目前勒索病毒传播的趋势来看，已呈现大规模肆虐传播感染的苗头。

值得注意的是，到目前为止勒索病毒并没有有效的查杀方法，传播速度快，危害性强，已引起国家网络与信息安全信息通报中心重视，并于2017年5月12日20时左右发出通报：

“新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁，地址为：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入"高级设置"，禁用"文件和打印机共享"设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。已感染病毒机器请立即断网，避免进一步传播感染。”