勒索病毒，是一种新型电脑病毒，主要以邮件，程序木马，网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。全球爆发电脑勒索病毒，“疫情”已波及99个国家。包括中国、俄罗斯、英国、美国在内的众多国家，都被该病毒搅得鸡犬不宁。除英国国家医疗服务体系（NHS）、美国联邦快递、西班牙电信公司外，俄罗斯内政部的1000多台电脑也纷纷“中招”，受到严重影响。而据俄罗斯RT新闻网报道，最新的数据统计显示，全球范围内已有超过10万台电脑被攻击。

勒索病毒从何处来？

病毒发行者利用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue，将2017年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。勒索病毒要求用户在被感染后的三天内交纳相当于300美元的比特币，三天后“赎金”将翻倍。英国NHS官方宣布，袭击该系统的勒索病毒叫做WannaCry（想哭吗）或Wanna Decryptor（想解锁吗）。

据360安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

也就是说勒索软件利用的是微软操作系统的一个漏洞。

据悉，这个漏洞最早是美国国家安全局（NSA）发现的，美国国安局将其命名为“永恒之蓝”（EternalBlue）。后来，一个名叫“影子经纪人”的黑客组织从美国国安局的黑客武器库那里窃取了密码，然后在网上公开售卖牟利。

目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，中毒后的表现是：受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。

型号：XC7A200T-2FBG484C

产家：XILINX

封装：BGA484

备注：代理旗下分销产品原装正品！价格优势！

深圳市毅创腾电子科技有限公司

电话:(86)-755-83210909  83616256   83210801   83213361

企业QQ: 2355507165 / 2355507163

网址:http://www.szyctdz.net/

小编觉得每一位用户都不能大意，否则电脑里的资料将有可能彻底消失。不管三七二十一，先把电脑保护起来。每个人先做两件事：

第一：确认自己是否中毒。

确认方法：先拔网线再开机，确认360安全卫士运转正常，office正常之后，再插网线。如果360正常、office正常，说明还没有中毒。且360处于正常运转情况下，再插网线工作，也能够得到有效保护。

第二：如果确认已经中毒，就不要尝试插网线或者优盘。目前已知的有三招可以保安全：

1、关闭445端口

2、补丁微软MS17-010

3、下载360安全卫士NSA武器库免疫工具

这是根本没有底线的勒索，所以说面对这种情况，每一个用户都要引起重视，避免中毒。

其实，早年的黑客是以“炫技”为主，后来的黑客商业目的越来越明确。这次病毒爆发之快、之广，目前的信息还不完整。但可以看到勒索的条件是以比特币为主。

比特币最早是一种网络虚拟货币，跟腾讯公司的Q币类似，但是已经可以购买现实生活当中的物品。它的特点是分散化、匿名，不属于任何国家和金融机构，并且不受地域限制，也因此“最适合”被不法分子当做洗钱工具。这一次的病毒事件就是黑客利用了比特币没有痕迹的交易漏洞，从而可以轻松地坐收渔利。以比特币交易网的最新价格为准，目前一个比特币的价值高达10504元，近乎天价，按照目前全球6万台的中毒电脑，这一次黑客的勒索金额总额完全是万亿的标准。

不仅如此，360安全专家发现，ONION勒索病毒还会与挖矿机（运算生成虚拟货币）、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。

信息安全是一个永恒的话题，总是在不断地演进中。道高一尺，魔高一丈，就是在不断斗法中不断深入。我们需要360这类的安全公司保卫和守护，同时也需要我们每一个用户都提高安全意识，关注信息安全的动态，及时按照各种提示，保护好自己的电脑。

型号：XC7A200T-2FBG484C