【勒索病毒发生变种!比特币勒索病毒发生变种是什么】新浪科技讯 5月13日消息，针对全球爆发的Wannacry(永恒之蓝)勒索蠕虫攻击，360安全监测与响应中心对此事件的风险评级为危急。威胁情报中心显示，截至5月13日19：00，国内有28388个机构被感染，其中江苏为受灾最严重地区。

勒索病毒发生变种！比特币勒索病毒发生变种是什么

　　病毒覆盖国内几乎所有地区：

　　5月12日开始，WannaCrypt(永恒之蓝)勒索蠕虫突然爆发，影响遍及全球近百国家，包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者，我国的校园网和多家能源企业、政府机构也中招，被勒索支付高额赎金才能解密恢复文件，对重要数据造成严重损失，全球超10万台机器被感染。

　　360威胁情报中心显示，截至到当天下午19：00，国内有28388个机构被“永恒之蓝”勒索蠕虫感染，覆盖了国内几乎所有地区。在受影响的地区中，江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。

　　建议大型机构集中管控统一管理

　　据360安全监测与响应中心的专家介绍，大型机构具有网络庞大、接入方式复杂、设备数量众多、敏感数据多、业务连续性要求高等特点，尤其是生产系统的可用性和可靠性要求极高，出现安全事件的负面影响很大。为切实避免“永恒之蓝”勒索蠕虫对业务系统和办公终端带来影响，建议通过集中管控的方式对防护策略进行统一下发和管理。

　　而对于普通用户，360首席安全工程师郑文彬向新浪科技表示，目前恢复文件除了交赎金外暂无其他办法，如果文件特别重要，可以尝试交赎金，以免过期被“撕票”，但此举无法得到保障。选择等待也有希望，待全球安全专家破解黑客的加密算法。(韩大鹏)

　　针对大型机构的攻击防范举措：

　　1，首先应该确认影响范围，确保Win7及以上版本的系统安装MS17-010补丁。Win7以下的Windows XP/2003关闭SMB服务。

　　2，建议应从DMZ非军事化隔离区、生产区域、办公区域、互联网边界的网络和终端层面全面做好紧急抑制工作。

　　勒索病毒的前身是之前泄露的 NSA 黑客武器库中的“永恒之蓝”攻击程序,在被不法分子改造之后变成了一款“勒索软件”。被攻击目标在感染它之后,系统中的图片、文档、视频、压缩包文件等会被加密,并只有向勒索者支付 5 比特币或 300 美元的“赎金”才能将文件解锁。由于它采用了安全性极强的 AES 加密算法,因此很难被破解或者绕过。

　　12号,全球近百个国家和地区遭受到一种勒索软件的攻击,有网络安全公司表示,目前全球至少发生了约7万5千起此类网络攻击">网络攻击事件。事件发生后,受波及的多国采取应对措施,欧洲刑警组织也对“幕后黑手”展开调查。

　　13号,欧洲刑警组织在其官网上发布消息称,欧洲刑警组织已经成立网络安全专家小组,对发动本轮网络攻击的“幕后黑手”展开调查。此外,欧洲刑警组织还开始与受影响国家的相关机构展开紧密合作,共同应对网络攻击威胁,并向受害者提供帮助。

　　据悉,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付攻击者所要求的赎金后才能解密恢复。网络安全专家说,这种勒索软件利用了“视窗”操作系统的一个名为“永恒之蓝”的漏洞。

　　由于这个勒索蠕虫病毒的发展速度迅猛,不仅在世界范围内造成了极大的危害,对我国的很多行业网络也造成极大影响,目前已知遭受攻击的行业包括教育、石油、交通、公安等,针对这个情况,公安部网安局正在协调我国各家网络信息安全企业对这个勒索蠕虫病毒进行预防和查杀。

　　据公安部网安局专家介绍,虽然目前国内部分网络运营商已经采取了防范措施,但是在一些行业内网中依然存在大量漏洞,并成为攻击目标,而一旦这些行业内部的关键服务器系统遭到攻击,从而将会带来很严重的损失。

　　勒索病毒文件恢复工具下载

　　此前在今年3月,微软已发布补丁用于修复系统漏洞

　　针对NSA黑客武器利用的Windows系统漏洞,微软在今年3月已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞。