全网都在使用ONION病毒，无数人收到勒索信！ 各方总结！

-点击上方“动态”，关注广州周边动态-

目前，广州网警已发布紧急预警！ 问题是什么？ 如何对抗病毒？

国家网络与信息安全信息中心紧急通报：2017年5月12日20时左右，爆发新型“蠕虫”勒索病毒。 目前，已有100多个国家和地区的数万台电脑被该勒索病毒感染。 我国部分Windows系列操作系统用户已被感染。

目前，广州网警发布预警

从今天开始，多家媒体报道，国内多所高校反映，大量学校电脑感染勒索软件，重要文件被加密，如下图所示。

唐同学昨晚8:00左右感染了病毒。 他说：“晚上在宿舍用电脑播放视频，出去玩了一会儿，回来发现电脑上当了，电脑桌面上显示了一封勒索信。在这封信上，你可以选择显示的语言，中文，韩文，日文，英文都有。信件的内容大致是，如果你想解锁你电脑上的文件，请支付300美元等值的比特币.还威胁说如果你一周内不付款，你将永远无法恢复文件。”

“我关闭了显示病毒的窗口，但过了一会，病毒窗口又弹出来了。我检查了我的电脑，发现我电脑里的所有文档，包括word、MP3、ppt，都被锁定了。现在我没有别的办法，我打算重装系统，毕竟我花不起那么多钱，只是可惜了之前做的音乐。

“我室友也中了同样的病毒，我们用的是同一个校园网，晚上断网的。”

据IT之家了解，该病毒是全国性的，疑似通过校园网传播速度非常快。

目前，全国多所高校已发布预警。 华南师范大学第一时间通过校网中心和官方微博向全校发布紧急通知，师生谨防ONION病毒侵袭。 中大也在其官方微博上发布了关于防范勒索病毒的紧急通知。

5月13日下午，一位自称是华工学生的新浪微博用户发文称，自己和同学被“中招”。 这条微博随后被@华工微博协会转发。 随后，南都记者私信@华工微博协会求证。 他说，他已经收到了几位同学的信息反馈邮件收到黑客的比特币威胁，是否属实还需要进一步核实。 他目前正在学校报到。 下午3时许，仲恺农学院一名老师称，该校部分学生也被招收。

英国广播公司昨晚发布消息称，目前全球有大量组织报告称遭到“勒索软件”软件的攻击。 这些组织分布在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。

据美国有线电视新闻网报道，周五英国的几家医院也因“大规模”黑客攻击而瘫痪。 手术被取消，救护车被转移到其他医院。

医护人员报告说他们的系统被锁定，无法进入。屏幕上出现一条消息，要求他们支付“赎金”才能重新打开系统。

昨晚零点，@英国啊事发微博称：

大事件，就在一个多小时前，英国全境16家医院遭到大规模网络攻击……医院内网被攻破，电脑被锁，电话无法连接……黑客索要300比特每家医院RMB（近400万RMB）作为赎金，否则所有数据将被删除……现在16家机构对外基本断绝联系，内部恢复使用纸笔应急预案…… 英国国家网络安全部门正在调查中，攻击仍在进行中……

这件事也震惊了微软，并在XP系统停用3年后发布了专门的补丁。

校园网为何成为重灾区？

有网络安全人士向南方指出，此前国内曾多次爆发通过445端口传播的蠕虫病毒，运营商已对个人用户封锁该端口； 也成为此次感染事件的重灾区，行业网大量用户反映个人PC被安装勒索病毒。

如何对抗病毒？

关于如何抵抗病毒，@韩克凯文给出了一个方法：

国家互联网应急中心发布应急处置措施：

建议用户及时更新Windows发布的安全补丁，同时在网络边界、内网区域、主机资产、数据备份等方面做好以下工作：

（1）关闭445等端口（其他关联端口如：135、137、139等）的外网访问权限，关闭服务器上不需要的上述服务端口；

(2) 加强对445等端口（其他关联端口如：135、137、139等）访问内网区域的审计，及时发现未授权行为或潜在的攻击行为；

(3) 由于微软已经停止对部分操作系统进行安全更新，建议勾选Window XP和Windows server 2003主机（不再支持MS17-010更新），使用替代操作系统。

（四）做好信息系统业务和个人资料的备份工作。

什么是比特币？

比特币是一种虚拟货币，不是由特定机构发行，而是根据特定算法通过大量计算产生的。 可以用大多数国家货币购买和交换真实或虚拟物品。

什么是比特币勒索病毒？

据百度百科介绍，比特币勒索病毒（CTB-Locker）于2015年初首次传入中国，随后爆发式传播。 该病毒通过远程加密用户电脑文件的方式向用户勒索赎金，用户支付赎金后才能打开文件。

最新变种勒索金额为3个比特币，约合人民币6000元。 该病毒伪装成电子邮件附件。 一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。 此时病毒已经在系统后台悄悄运行，10分钟后就会开始攻击。

比特币勒索病毒从何而来？

CTB-Locker是国外传播最广的病毒家族之一，FBI也已介入调查。 但由于该病毒利用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，病毒的幕后黑手至今仍逍遥法外。

据路透社报道，“比特币勒索者”木马家族的作者是俄罗斯黑客Avigenie Mikhailovich Pogchev，他被FBI列为十大通缉黑客之一。 排名第二。

学校张贴了通知

劝告师生防范病毒

5 月 9 日，一所学校发布了一份通知，详细说明了比特币勒索病毒的危害并提供了应对措施。

病毒类型：勒索软件病毒

勒索软件攻击模式：漏洞利用工具包、水坑攻击、恶意广告或大规模网络钓鱼活动。

感染方式：邮件、网页、flash player等。

病毒危害：一旦勒索病毒攻击得逞，损失几乎无法阻挡。 中毒电脑中的文件被加密成sage文件，恢复数据需要数万元赎金。 但是，也可能存在支付赎金后被骗的情况。

解决方法：目前没有有效的解决方法，只能重装系统，但无法恢复被感染的文件。

解决方案：

1、数据备份和恢复措施是在被勒索时挽回损失的重要工作。 建议教师及时对重要文件和数据进行远程或云端备份，防止感染病毒造成损失。

2. 确保您使用的计算机的防火墙已打开。

3.不要轻易打开不明邮件或链接。

比特币在中国、美国和日本的价格都超过了10000元

泡沫前兆？

A股从来没有与世界同步，但在虚拟资产比特币领域，中国市场却与世界同步。 当中国房地产市场、股票市场等诸多股权投资领域出现“滞涨”或暴跌时，比特币交易却异常火爆！

5月10日，国内比特币交易平台火币网成交价显示，比特币最高价为10499元，首次突破万元大关。 《华夏时报》记者了解到，这个价格距离年初央行等监管部门整顿比特币交易平台资金配置仅几个月时间。 当时，比特币的价格还在5000元左右徘徊。 该货币的国内价格上涨了50%以上。 不仅如此，全球最大的比特币交易市场日本已经突破10000元，美国市场的比特币价格更是涨到了1600美元左右。

5月11日，记者查看比特币国内价格走势发现，今年1月以来，在国内监管部门清理整顿交易平台期间，价格最低点仅为4828元左右。 比特币价格大幅波动，当月从最高8800多元跌至不足5000元，波幅高达50%。 此后，比特币价格又恢复了上涨趋势。 5月11日，火币网交易市场显示，最高价突破1万元。

“如果我们分析价格上涨的原因，一方面，虽然监管部门采取严厉措施封锁洗钱渠道，严厉打击国内比特币交易炒作，但这导致了两个结果。一个是比特币。交易规模从原来的全球第一下降到第三位，仅占全球的10%左右，而日本却占全球交易量的50%。价格稳步上涨邮件收到黑客的比特币威胁，国内比特币价格要跟上全球节奏，比特币是全球交易，不同于资本市场，靠监管部门打压价格达不到预期效果。 对此，上海一位资深虚拟货币玩家表示。

（中国时报）

特别提醒：

记得备份你的毕业论文！