勒索病毒

截至案发，巨某作为多个比特币勒索病毒的制作者，已成功作案百余起，非法获取的比特币折合人民币500余万元。南通警方顺藤摸瓜成功锁定犯罪嫌疑人巨某，民警在其电脑中找到相关邮件记录、比特币交易记录以及相关勒索病毒工具的源代码。警方查明，巨某先后向400多家网站和计算机系统植入敲诈勒索病毒，受害单位涉及企业、医疗、金融等行业，损失巨大。

TechWeb报道5月18日消息，据国外媒体报道，勒索病毒WannaCry之外，一种新的电脑病毒Adylkuzz正在全球迅速扩散。WannaCry病毒在上周末肆虐全球，造成100多个国家超过20万台Windows系统电脑中招，影响了全球各地的各个组织，其中包括法国汽车制造商、俄罗斯银行和西班牙电信运营商。高级副总裁Kalember称，截至本周三，Adylkuzz已经感染了全球几十万台电脑。

360安全工程师称，与5月初爆发的Wannacry相比，Petya勒索病毒变种的传播速度更快。在欧洲国家重灾区，新病毒变种的传播速度达到每10分钟感染5000余台电脑。这个病毒利用了NSA黑客武器库中的“永恒之蓝”Windows漏洞，在超过100多个国家获得传播，几十万台电脑受感染。

它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞，还会利用“管理员共享”功能在内网自动渗透。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力，即使电脑打齐补丁，也可能被内网其他机器渗透感染，必须开启专业安全软件进行拦截，才能确保电脑不会中毒。

中国的一家科技企业找到一种新的勒索病毒攻克手段，中招后可在极短时间内恢复正在运行的业务状态，而不仅仅是恢复被加密的文件。尽管勒索病毒肆虐了两年时间，安全专家仍然没有找到完美解锁被锁死的数据或文件的方法。即便如此，根据公开信息显示，除中国警方抓获一名勒索病毒制作研发者外，全球范围内尚未抓获任何一名勒索病毒作者。

黑客通过使用病毒软件侵入控制他人计算机的方式勒索他人钱财，符合敲诈勒索罪的构成要件。需要注意的是，本案中的黑客可能并不是我们国家的公民或者可能在国外实施了此次病毒勒索行为，我们国家的刑法能不能对其进行适用?截至目前，我们仍然没有发现真正的病毒制造者，也没有有效的破解加密文件的方法去挽回可能造成的重大损失。

Q：为什么健康医疗领域容易成为勒索病毒的攻击重点？勒索病毒应对之道孟晓阳：第一最重要的是安全意识问题，第二要及时响应、及时处置，第三勒索病毒的传播一定是基于某种载体，一定要把基础的网络安全防范工作做到位。田伟：从腾讯安全的角度，在海量行业经验的基础上，我们认为勒索病毒的防范应该是一个全面立体的过程，包括事前预防、事中应急、事后总结三个部分。Q：针对上述勒索病毒趋势变化，各位专家认为应该如何应对？

目前，腾讯电脑管家和哈勃分析系统已经能够拦截和查杀此病毒，请大家保持电脑管家开启状态。目前，腾讯电脑管家已经针对勒索病毒发布了升级版免疫工具，在有效拦截WannaCry病毒的基础上，可以全面防御或拦截各类变种木马及病毒。同时，腾讯电脑管家推出多种应对方案帮助用户修复系统漏洞，防止因系统漏洞造成的风险，全面保障用户电脑安全，远离勒索病毒及其变种威胁。

席卷全球的勒索病毒硝烟刚散，近日针对手机安卓系统用户的勒索木马病毒在国内网络出现，这是国内第一款“文件加密型”手机勒索病毒，用户一旦中招，手机内照片等文件将被加密无法打开。网络安全工程师称安卓系统的手机用户一旦感染这种病毒，只需要几分钟木马病毒就会加密手机内的照片等文件，并跳出弹窗，告之用户如果支付赎金就能帮助解密加密的文件。

日前，新型勒索病毒“Ransom/BadRabbit”（坏兔子）侵袭欧洲多个国家。目前，“火绒安全软件”已完成紧急升级，全面查杀该病毒。勒索病毒爆发后，美国计算机安全应急响应中心（US-CERT）和国外主流媒体（如BBC）均已发出相关报道。“火绒安全软件”已于第一时间紧急升级，通过火绒官网下载软件，升级到最新版本即可防御、查杀该病毒。

电脑用户一旦中招，就必须向幕后的黑客组织支付至少300美元的敲诈费。2万美元，也就意味着以及有将近107人接受了这次病毒事件带来的勒索威胁。Thakur）更是表示，此次病毒事件总恢复成本预计将达到数千万美元,“成本最高的部分是清理计算机，恢复加密数据”，塔库尔说。不过，本次比特币勒索病毒的攻击影响范围主要集中在安装Windows系统的PC端。

勒索病毒2017全年活跃：超500万电脑遭受攻击全国至少有500万多台电脑遭到了勒索软件攻击，平均每天约有1.4万台国内电脑遭到勒索软件攻击。近期，勒索病毒虽未形成如同去年WannaCry那样席卷全球的态势，但也已经发生多起攻击事件。以上仅仅是今年的勒索病毒攻击事件的冰山一角，如今制毒门槛越来越低，致使勒索病毒持续泛滥。

5月12日晚，全球爆发了一次大规模的勒索软件事件，并且这一事件还在继续。微博上一些用户开始反馈，今日北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。Brokers”披露漏洞攻击工具而导致的后续黑产攻击威胁。CNCERT已经着手对勒索软件及相关网络攻击活动进行监测，目前共发现有向全球70多万个目标直接发起的针对MS17-010漏洞的攻击尝试。

几个小时之前，中国各地许多高校学生突然发现自己电脑中了一种神秘的病毒。更令人发指的是，黑客不仅攻击了中国大量的学生电脑，同时也攻击了大量英国的医院。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，所以教育网就是受攻击的重灾区。“美国国家安全局造出来的黑客软件现在已经威胁到了医院病人的生命。

5月12日，英国、意大利、俄罗斯等多个国家爆发勒索病毒攻击，国内校园网也出现大面积感染。近几年来，勒索病毒已经多次出现爆发的情况。据360安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。预计不久，相关安全厂商也会推出针对本次两种勒索病毒的解密工具。据了解，为了预防感染这两种勒索病毒，用户可以运行Windows升级工具，打好今年3月份微软推出的修复补丁。