比特币病毒全球大爆发 多所大学校园网被黑！_中国软件(600536)股吧_东方财富网股吧
比特币病毒全球大爆发 多所大学校园网被黑！
5月12日晚间，比特币病毒全球大爆发 多所大学校园网被黑！下周一高开一字涨停！
有病毒，就涨停？ 又不是中软开发出什么软件应对～理解过度了
貌似这病毒只针对win系统
中标软件黑客都没这能耐攻击！
【网络攻击事件表明G7经济面临持续增加的威胁】G7集团声明草案称，网络攻击事件表明G7经济面临持续增加的威胁，有必要作出适当的经济政策回应；对金融企业以及整个金融领域进行有效的网络安全评估至关重要；需要共同采取行动，以及时检测出金融系统的漏洞。G7金融领导人授权其网络专家小组在今年10月前开发出一套高水平的、不具约束力的基本要素，以有效评估网络安全。(fx168)
校园网，是星网锐捷好吧
媒体：勒索病毒爆发 证监会要求券商自查并做好防护05-14 08:57  来源：凤凰网2评论5月14日有媒体报道称，某券商信息技术总部接到通知，证监会机构部和协会十分重视勒索病毒事件，要求券商自查并做好预防保护，并于今天(5月14日)中午12点前反馈。5月12日晚，新型“蠕虫式”勒索软件WannaCry在全球爆发，攻击各国政府和公共网络系统，众多学校、医院受到严重侵害。我国教育网络成黑客入侵重灾区，教学系统大面积瘫痪。全国各地的高校学生纷纷反映，自己的电脑遭到病毒的攻击，文档被加密，壁纸遭到篡改，并且在桌面上出现窗口，强制学生支付到攻击者账户上。不过有报道称...
勒索病毒“绑架”比特币：黑客看上了它什么05-14 11:58  来源：一财网8评论从本周五(5月12日)晚间开始，一种锁死电脑的恶意软件正在世界各地迅速传播，目前已经有近百个国家和地区的数万台电脑遭到攻击。黑客将电脑中的资料文档上锁，并要求支付300美金等价的比特币才能解锁文件。受此消息影响，比特币结束了4月29日以来连涨的趋势。据比特币美元交易平台OKCoin国际数据显示，美国比特币价格结束14天连涨的行情，于5月12日下跌6.42%，报收1735美元，期间最高曾到达1854美元。13日又小幅回升，价格徘徊在1750美元附近。而据OKCoin数据显示，中...
11只软件股涨停！中国软件却没表现！
假阴线，若长期低于开盘价，则后市继续拉升概率较大！
龙头明天继续板！中国软件明天继续拉点！
18只网络安全股强势吸金近5亿元 近八成公司被机构看好来源：证券日报 编辑：东方财富网受“勒索病毒”席卷全球的消息影响，网络安全概念股昨日掀起涨停潮，蓝盾股份、拓尔思、美亚柏科、任子行、启明星辰、数字认证、格尔软件、飞天诚信、北信源等个股纷纷涨停。其中，18只网络安全概念股昨日合计资金净流入达4.92亿元。对此，分析人士认为，网络安全行业有望迎来全新发展阶段，主题投资机会值得关注。《证券日报》市场研究中心统计显示，最近1个月，有29只网络安全概念股获机构给予“买入”或“增持”等看好评级，占行业内可交易个股总数的比例为76.32%。今日本报特从市场表现、业绩和机构推荐等三方面梳理分析网络...
率23倍。而对于整个网络安全行业，国海证券、招商证券、东吴证券、长江证券、东方证券等机构昨日纷纷发布研报看好行业主题投资机会。其中，东吴证券就表示，网络安全行业有望迎来全新发展阶段，尤其在数据安全防护领域，将极大受惠于重点政事业单位的爆发性需求。重点推荐网络安全领域中的启明星辰、卫士通、南洋股份、美亚柏科、绿盟科技；自主可控国产替代领域中的中国长城、中国软件、太极股份、东方通。此外，产业链受益标的股还包括北信源、任子行、蓝盾股份、天玑科技、同有科技等。（来源：证券日报
作者：您目前是匿名发表 &
作者：，欢迎留言
提示：用户在社区发表的所有资料、言论等仅代表个人观点，与本网站立场无关，不对您构成任何投资建议。用户应基于自己的独立判断，自行决定证券投资并承担相应风险。紧急！比特币病毒全球大爆发！浙江部分高校已中招（附预防方法）
虞舜人才网
虞舜人才网
5月12日，英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击，中国的校园网也未能幸免，部分高校电脑被感染，有学生毕业论文被病毒加密，只有支付高额赎金才能恢复。
而在英国方面， 5月12日英国国家医疗服务体系遭遇了大规模网络攻击，多家公立医院的电脑系统几乎同时瘫痪，电话线路也被切断，导致很多急诊病人被迫转移。《每日邮报》称，至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击，这些机构包括医院和全科医生诊所。
&（勒索病毒全球爆发热力图）
勒索：支付300美元才能解锁电脑
据杭州师范大学一学生反馈，“晚上我在寝室电脑上在放视频，出去了一会，回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上，可以选择显示语言，中文、韩文、日文、英文都有。信上的内容大致是，想要解锁你电脑上的文档，请付300美金等价的比特币。上面还威胁说，一周之内不付款，就永远恢复不了文件了。”“我的室友也中了同样的病毒。我们用的是同一个校园网，就是晚上会断网的那种。”　
据了解，病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue“永恒之蓝”，将2017年2月的一款病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。病毒要求用户在被感染后的三天内交纳相当于300美元的比特币，三天后“赎金”将翻倍。
（电脑中毒后屏幕上跳出来的勒索信）
加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，被加密的文件后缀名被统一修改为“.WNCRY”。
（加密后的文件名）
攻击者极其嚣张，号称“除攻击者外，就算老天爷来了也不能恢复这些文档” （该勒索软件提供免费解密数个加密文件以证明攻击者可以解密加密文件，“点击 &Decrypt& 按钮，就可以免费恢复一些文档。”该勒索软件作者在界面中发布的声明表示，“3天内付款正常，三天后翻倍，一周后不提供恢复”。）。现实情况非常悲观，勒索软件的加密强度大，没有密钥的情况下，暴力破解需要极高的运算量，基本不可能成功解密。。。
（可解密数个文件）
该勒索软件会将自身复制到每个文件夹下，并重命名为“@WanaDecryptor@.exe”。并衍生大量语言配置文件、具有加密功能的文件、窗体文件等。
样本HASH值
5BEF35496FCBDBE841C82F4D1AB8B7C2
DB349B97C37D22F5EA1DEB4
F107A717F76F4F910AE9CB4DC5290594
主程序，带有域名开关，负责利用漏洞进行传播、释放WannaCry勒索软件执行。
7F7CCAA16FB15EB1C3E8
84CBBCF75A9
509C41EC97BB81BF50FE8
86721E64FFBD69AABCABB6D
DAD67AF02DA
F529FBBA499C26D
WannaCry勒索软件程序，释放Tor程序连接暗网、加密自动后缀名文件、弹出勒索窗体
3E4D52EDCD7E3&（有壳VMP）
0CB40A8A7C3EC87AF8A56
7BF2B57F2AF238FB32CC
80FDF484ACE875FF3588
B0ADF85BB1E87
E372DBF3450
FA44FAD2AAE6F841B8B09
7BF2B57F2AF238FB32CC
775AB2AA3DAD
勒索软件窗体文件，显示勒索敲诈内容、倒计时信息、比特币购买地址、攻击者比特币钱包等信息。
4FEF5EDBFF5
删除加密文件时产生的临时文件
ACA3F278F3E
负责启动勒索软件窗体文件
样本主程序首先连接一个网址“开关”，如果连接成功则退出自身，不触发任何恶意行为，只有连接失败才会进行后续的行为。
（安天实验室发布的主程序样本代码运行流程）
（腾讯安全联合实验室反病毒实验室公布的病毒攻击流程图）
样本启动后会首先请求如下域名：
请求失败后，才会执行加密；否则，则放弃进一步加密，并直接退出，我们将该域名称之为“开关域名”：
虽然有外网报道：目前该域名已经被英国安全人士注册且可以访问，因此被感染的主机只要能够成功访问这个网址，样本就不会触发后续的恶意行为，
但是也有网站报道：新的变种病毒已经出现，黑客随时可能使用不含此开关的新蠕虫。
所以目前尽快安装补丁才是王道。
防范：如何避免电脑中毒？
中国国家互联网应急中心表示，目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。
在防范上，腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松指出，一是，临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。
（Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录）
二是，及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。
（微软官方颁布此前已经修复NSA泄露武器波及的漏洞）
因此，windows用户可以通过微软官方网站，安装最新的windows漏洞补丁，降低电脑受NSA武器攻击的可能性。网址为：https://technet.microsoft.com/zh-cn/library/security/MS17-010。
（微软官方发布的修复NSA泄露武器补丁）
三是，利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭Wi-Fi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。
&（腾讯电脑管家针对于勒索病毒推出“勒索病毒免疫工具”）
四、针对校园网用户，教程在这里！
五是，备份。重要的资料一定要备份，谨防资料丢失。尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
希望各位在使用电脑时能够养成良好的安全习惯，及时打补丁，安装安全防护软件，从正规渠道下载软件等。
最后，提醒大家，务必强化网络安全意识，陌生链接不点击，陌生文件不要下载，陌生邮件不要打开！
图文来源于网络
一键分享到:
点击进入虞舜人才网微信小程序↓↓↓以下招聘信息，自发布之日起1月内有效！包装工
点击进入虞舜人才网微信小程序↓↓↓热烈祝贺浙江省人力资源服务协会第一届第五次会员大会于昨日顺利举行。▼▼长按
点击进入虞舜人才网微信小程序↓↓↓以下招聘信息，自发布之日起1月内有效！项目经理
薪资待遇：面议工作地点
虞舜人才网 虞舜人才网 虞舜人才网 点击进入虞舜人才网微信小程序↓↓↓ 以下招聘信息，自发布之日起1月内有效！ 质检员
2人 薪资待遇： 工作地点：杭州湾上虞经济技术开发区纬3路25号 学历要求：大专及以上 岗位要求： 1、大专以上学历...
以下招聘信息，自发布之日起1月内有效！外协管理员
2人薪资待遇：面议工作地点：不限学历要求：大专及以上岗
今日微信号力荐 (长按红色字复制）财经在线caijingba互联网金融最新动态，p2p理财干货不断，你要的，
吉鲁又双叒进球，热身赛法国大胜多名枪手球员在国家队比赛日被各自国家队征召为国出战。以下是国脚枪手们为国家队比
2016白山公考交流群：
2016年全市事业单位计划公开招聘工作人员1535名。
? 1.CHANEL 奢华精萃洁面乳轻盈凝胶质地幻化为柔滑洁肤油，只需轻柔触肤，温和涂抹，卸去全脸彩妆，赋予
除了传说中一般人不敢玩的禁忌之恋之外，最麻烦的恋情可能就是办公室恋情。为什么？就是一个大写的尴尬，不成功，两
虞舜人才网是上虞本地具有影响力的人才招聘网站，网站注册人才数达近8万人次，注册会员达10万以上，日流量超10万。每条信息都经严格的审核，确保信息的准确及时。已为各大集团公司和中小企业提供了很多满意人才，是本地企业进行网上人才招聘的首要选择。
感谢您的支持，请按照如下步骤取消屏蔽ABBAO的广告()：全国有哪些大学感染比特币病毒_百度知道
全国有哪些大学感染比特币病毒
我有更好的答案
大幅度提升深度查杀能力，并且大大降低了杀毒软件对用户电脑系统资源的占用率。同时，业界首创将CPU虚拟执行技术运用到杀毒软件中，能够根除顽固病毒你可以下载一款杀毒软件杀毒，比如腾讯电脑管家打开腾讯电脑管家--闪电杀毒--全盘扫描--完成腾讯电脑管家应用了具有“自学习能力”的自研第二代“鹰眼”引擎，沿用“4+1”多引擎架构保证了腾讯电脑管家病毒查杀的稳定性
采纳率：99%
来自团队：
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。勒索病毒肆虐中国多所高校：一旦中招便无法挽救
来源：澎湃新闻
作者：何利权
原标题：“勒索软件病毒”肆虐中国多所高校：一旦中招便无法“挽救”
　　全球多个国家正在遭受一次勒索软件病毒攻击，中国多所高校相继“沦陷”，不少校园网用户电脑中的文件被加密锁住，支付黑客所要求赎金后方能解密恢复。
　　目前，已有多所已经或尚未遭受病毒攻击的高校向校园网用户发出预警，并提出“建议”。勒索软件的猖獗也“惹毛”了微软，据该公司官网消息，微软专门为已经不受支持的Windows XP，Windows 8和Windows Server 2003版本推出了特别版补丁。
多所高校预警：开机前先拔网线
　　澎湃新闻梳理得知，目前包括山东大学、江苏大学、太原理工大学、桂林电子科技大学在内的多所高校已有不少校园网用户“中招”，上述学校及其他一些尚未波及的高校均向学生发出预警。
　　江苏大学信息化办公室工作人员5月13日下午告诉澎湃新闻，该校已有学生因电脑中毒前来申请维修，但在目前的情况来看，一旦中招便无法“挽救”，“还没有中毒的，建议开机前拔了网线，将重要的资料备份”。
　　太原理工大学信息化管理与建设中心5月13日发布消息称，从该校被感染机器的情况来看，一是操作系统、Office软件等没有采用正版软件，且漏洞、补丁更新不及时；二是不常用端口没有封闭；三是个人网络安全意识淡漠，没有定期备份文档的习惯。
　　该校提醒校园网用户，开机前先拔掉网线断开网络，启动window后并关闭445、135、137、138、139端口，然后再接入网络。“目前微软已发布补丁MS17-010修复了&永恒之蓝&攻击的系统漏洞，请广大师生尽快为电脑安装此补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010，对于XP、2003等微软已不再提供安全更新的机器，推荐使用360&NSA武器库免疫工具&检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。”
　　太原理工大学信息中心还建议学生“安装正版操作系统、Office软件等，并将windows升级功能设置为自动升级安装。不明链接不要点击，不明文件不要下载，不明邮件不要打开，不要乱用U盘。” 目前，该校信息中心已采取缓解措施，在校园网核心网络设备上禁止外网对校园网445、135、137、138、139端口的连接。
　　较早遭受病毒攻击的山东大学信息化工作办公室5月12日晚发布的预警信息与太原理工大学类似，并提供了正版软件供教职工下载、安装。该校工作人员告诉澎湃新闻，“也建议更新系统，目前还没有windows 10系统的电脑中这个病毒的。”
　　微软紧急为Windows XP发特别补丁
　　奇虎360董事长周鸿t5月13日中午在“头条问答”上回答相关提问时称，据360安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。
　　“目前，&永恒之蓝&传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。”
　　2017年3月，微软发布了针对“永恒之蓝”的漏洞补丁：MS17-010。微软发言人的声明称：微软已发布了Win32.WannaCrypt，对抗恶意勒索软件，但相当一部分用户因为使用XP系统或更老的系统，或者关闭了微软升级推送，导致PC在高风险状况下运行。
　　此前360安全中心也已推出“NSA武器库免疫工具”（下载连接： http://dl.360safe.com/nsa/nsatool.exe），能够一键检测修复NSA黑客武器攻击的漏洞；对XP、2003等已经停止更新的系统，免疫工具可以关闭漏洞利用的端口，防止电脑被NSA黑客武器植入勒索病毒等恶意程序。
　　周鸿t称，“建议大家重要文件提前备份，开启360安全卫士防勒索服务。加强安全意识，不明链接不要点，不明文件不要下载，不明邮件不要点开。
　　勒索软件在全球多国的猖獗行为也“惹毛”了微软，据该公司官网消息，微软专门为已经不受支持的Windows XP，Windows 8和Windows Server 2003版本推出了特别版补丁。
(责任编辑：钟庆辉 UN660)
&&&&&&</div
中国人哪来这么多钱？[]
客服热线：86-10-
客服邮箱：比特币病毒我们学校有中招的吗【湖南中医药大学吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：88,837贴子：
比特币病毒我们学校有中招的吗收藏
想多了…并没有吖
360卫士官博可以下载补丁
人心惶惶的
想试试吗，
我郭振峰表示没有
登录百度帐号推荐应用