微软勒索病毒补丁文章列表:

• 1、一张图读懂勒索病毒：中招只能重装
• 2、勒索病毒全球再升级！微软救不了，360可以？
• 3、病毒警告！Windows 7停服的第一天，安全漏洞曝光，勒索病毒或将席卷重来
• 4、勒索病毒出现变种 罪魁祸首是谁？解决方案是什么？
• 5、号外｜勒索病毒黑客再放大招，win10系统疑有漏洞

一张图读懂勒索病毒：中招只能重装

5月12日晚，“比特币勒索”病毒在全球范围内爆发。被攻击者的电脑文件会被黑客锁定，而只有向黑客支付一定的赎金之后才能解锁。

目前，统计数据显示，国内已经有超过2.8万家机构中招，主要集中在企业、高校等内网环境下，致使许多实验室数据和毕业设计被锁。同时一些诸如加油站、铁路售票系统也成为勒索病毒的攻击对象。

遗憾的是，安全专家表示，中毒后要想恢复文件，目前除了交赎金外毫无办法，如果文件特别重要可以尝试交赎金，以免过期被“撕票”，但谁也无法保证一定能恢复。

而受感染计算机想要彻底根除勒索病毒，除了重装系统外，没有更保险的办法，并且需要在重装后及时安装微软发布的紧急安全修复补丁。

勒索病毒全球再升级！微软救不了，360可以？

根据卓普科技了解到，目前来说，360可恢复部分文件，并不是全部。

上周12日，国内校园网大面积瘫痪，多处高校的微机室均已黑屏告终，实验室电脑无法打开，重要数据将面临丢失！而此刻，正值毕业答辩期，如果“急需”文件被锁定，想要毕业的学生真是欲哭无泪啊！

这不是一个人的战斗！

此次爆发突然，十几个小时已经蔓延至全球，据报道统计，第二天已经接近一百个国家不同程度上收到“病毒”的危害，学校、医院、通讯公司等均受影响。今天，卓普科技根据欧洲刑警组织最新的统计表示，全球目前“感染国家”超过150个，并且大概20多万家机构也遭受“中毒危害”！但由于周末大范围停止办公，今天（周一）上班人们打开电脑，或许数值是会进一步增加。

这次病毒的英文名字为：WannaCry，在外国被亲切的称之为“勒索病毒”。微软公司已经在大面积爆发之前发现了它，发布了补丁程序。并把漏洞取名为：EternalBlue，中文名字很梦幻：永恒之蓝。

医院损失惨重

如果仅是学校的数据丢失，大可花费长时间再次撰写或实验。但是医院的电脑被“黑”，就会直接耽误病人的手术或其他进程，如果是重要的手术，病人的生命，将会随时遇到危险！

当然，遭殃的也不是只有医院：国外葡萄牙某电信公司、联邦快递公司、瑞典某地区政府办公网，以及俄罗斯第二大移动运营商Megafon，也不同程度上受到了攻击。

而国内，教育网、公安网、出入境、机场、校园、石油系统、银行及上班族的办公电脑，多处收到“病毒”攻击。

研发病毒的，一定是个段子手！

面对如此严峻的全球形式，也有不少“高手”出面解决黑屏蓝屏等问题，但是之后的跳转页面，让人大跌眼镜。

英文版：

不要着急，看懂不吗？卓普科技这就奉上中文版！

当然，此次病毒摆明了是要钱！根据不同病毒（包含变种），所需的解锁的金额也有不同，例如5个比特币和300美元的区别，前者折合人民币分别为5万多元，而后者，约为2000多元。

在如此严峻的形势下，依然被卓普科技看到了重点！

看图片的最后一段！是不是段子手？最后一段嘲笑穷人是什么意思？难道中病毒还附赠有奖活动？硬生生把严峻的形式，逼成了愤怒！

当然据有钱人报道，即使交了钱，人家也不应给你解锁。我的天！好任性！

难道我们就束手无策了吗？微软有话说：

我们早就已将发现了他们，并且已经制定了应对方针，只需大家的电脑系统安装正常的3月份补丁，就不会遭受“永恒之蓝”的攻击。当然也不忘提醒一下升级，再推荐一下自己的正版操作系统和Office软件！

不抛弃、不放弃！

Windows XP，Windows 8和Windows Server 2003版本已不受微软官方补丁支持。此次，据卓普科技了解到，“受灾”严重的电脑系统基本上是xp和win7/8，Win10到没有多大问题。

因此，微软还贴心的推出了Windows XP，Windows 8和Windows Server 2003版本更新，贼暖心了！我的微软！

紧急应对方法：

1、关闭445、135、137、138、139端口，关闭网络共享。

2、不要点击不明链接，也不要随处下载不明文件，当然，邮件接收要小心，不明邮件，请勿点击。

3、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

4.尽快安装补丁系统，以确保系统安全。

5.各大杀毒软件使用！终于能利用他们的价值了！

安全防护，网络安全引重视

距离上一次“病毒”大规模爆发已经过去多年，“熊猫烧香”已经成为过去的时代，而如今随着互联网安全的加固，我们离“病毒”越来越远。而此次，就是为全世界的网络翘起警钟。我们必须注意系统的安全。而安全，就是企业行事风格的标准！作为卓普科技，为广大企业提供安全高效的电商系统，就是我们的责任！凭借雄厚的技术实力，最大程度上保障客户的网上购物商城系统的安全，维护客户的切身利益！

此次的“勒索”病毒事件，足够引起我们对网络安全的重视，不是“病毒”远去了，而是一直就存在我们身边，我们不能放松警惕。

微软早已经做出了“安全”部署，只是“不厌其烦”的更新补丁，没有引起大规模的重视。这倒成了“病毒趁胜追击”的突破口。

当然，最为关心的就是被“病毒”攻击的文件，目前市面上真没有100%找回的办法，360也只是应急只需，卓普科技提醒大家，一定要提前注意网络安全。

我是卓普科技，为企业电商系统安全努力！谢谢大家关注！

病毒警告！Windows 7停服的第一天，安全漏洞曝光，勒索病毒或将席卷重来

1月14日， 十岁的Windows 7被正式宣告“死亡”——微软对Windows 7系统停止技术支持和安全更新。

几乎同时，一个针对IE浏览器的安全漏洞被曝光，可植入勒索病毒，一旦中招将任黑客“宰割”。安全专家预计，Windows 7将是未来网络攻击的重灾区。

微软尚未发布漏洞补丁

“Windows 7刚刚正式‘停服’，就捕获到0day漏洞，这么迅速也是出乎我们的意料。”360集团首席安全官郑文彬告诉记者，虽然及时向微软提出了漏洞预警，不过微软暂时尚未推出补丁。他还说，此次捕捉到的攻击涉及两个0day漏洞，分别利用IE浏览器和火狐浏览器，“我们称为‘双星’0day漏洞攻击，这种复合利用也许算是全球首例。”

据记者了解，相较于一般安全隐患，0day漏洞往往更具攻击性，漏洞刚被发现就被恶意利用，官方还没有发布补丁。随着黑客的不断“进化”，0day漏洞越来越频繁。

根据监测到的恶意样本，发现黑客使用组合两个0day漏洞的恶意网页进行攻击，无论IE浏览器还是火狐浏览器打开都会中招。用户在毫无防备的情况下，可被植入勒索病毒，甚至被黑客监听监控，执行窃取敏感信息等任意操作。

郑文彬初步判定， “双星”0day漏洞已疑似被活跃近十余年的半岛APT组织——DarkHotel（APT-C-06）所利用。

如今，火狐浏览器的0day漏洞现已被Mozilla官方修复，但是IE浏览器仍有待修复。郑文彬表示，相比之下，IE浏览器的漏洞更严重，还可利用IE的扩展组件，甚至是网页图片上“动手脚”，远程控制用户电脑。

“漏洞波及面涉及所有IE浏览器，哪怕是最新的Windows 10操作系统也囊括其中，我相信微软很快将推出补丁，但补丁范围不会包括Windows 7。”也就是说，Windows 7的用户将暴露在网络安全威胁中，除非安装第三方的防护系统。

企业用户更易受影响

自2009年，微软在经历了Windows Vista大量差评后，发布Windows 7操作系统， 结果大获成功。

为了“迎接”Windows 10的上线，2015年1月14日，微软已经停止了对Windows 7的主流支持，不再添加新特性功能，同时宣布扩展支持服务过期时间为2020年1月14日。

自去年 4 月开始，微软针对Windows7用户发布停服通知，为了吸引更多用户迁徙至Windows 10， 微软一度推出了免费升级的扶持计划。去年9月， 微软对外宣布，Windows10的全球活跃安装量已经超过9亿台。

不过，如同当年的Windows XP用户一样，Windows 7同样有许多“死忠粉”。

根据市场调查机构NetMarketShare发布的数据显示，2019年12月，Win 10系统市场份额占比为54.62%，而Win 7位居第二，有26.64%的市场占有率。另一家调查机构Net Applications的数据显示，32.74%的笔记本和台式机仍在运行Windows 7系统。

这一比例在国内更高。此前有数据显示，截至2019年10月份，国内依然有超过57%的用户在使用Windows 7。

“从我们掌握的数据来看，Windows 7的用户高达60%。”郑文彬介绍，Windows 7用户中有相当大比例是政府网站、事业单位和企业，“单位内很多业务系统都与操作系统绑定起来，换系统并非易事，需要更长时间，预计至少一年。”不仅如此，企业单位所需要的网络安全级别更高，一旦遭遇黑客攻击，往往受损比个人用户更严重。

2017年，早已停服的Windows XP系统遭受了大规模WannaCry勒索病毒的攻击，超过150多个国家的政府、学校、医院等行业成为重灾区。此后，各类变种病毒依旧轮番上阵。

“这次0day漏洞尚未造成重大的损失，但是可以预见的是，Windows 7用户将是未来恶意攻击的重点。”郑文彬说。

升级Windows 10 需花费1088元，第三方将继续提供防护计划

针对微软强行退役Windows 7 系统的问题，微软消费及设备事业部大中华区副总裁沈斌的解释是为了更好地适应新技术的发展，比如说5G、智能化计算等新技术的发展，都要求操作系统有更强的支持。“我觉得微软从Windows 7到Windows 10，表现了我们对用户，不但是消费者，还有企业用户需求的迎合。”

微软在官方上已明确建议：“您可以继续使用 Windows 7，但是，在支持终止后，您的电脑更容易遭受安全风险和病毒的攻击。Windows将继续启动并运行，但您将不再收到Microsoft的软件更新，包括安全更新。对于大多数Windows 7用户，改用安装有Windows 10的新设备将是明智之举。当今的电脑不仅速度更快、更轻便，而且功能强大、更安全。”

记者发现，Windows 10 家庭版官网售价为1088元，专业版为1817元。

虽然没有了官方支持，目前国内主流安全软件，比如360或腾讯等，均已内置Windows 7的防护计划，对未来的高危漏洞及时提供热补丁方案。谷歌此前也承诺，会为Windows 7上的Chrome浏览器提供至少18个月的维护。

栏目主编：刘璐 文字编辑：查睿 题图来源：图虫创意 图片编辑：项建英

勒索病毒出现变种 罪魁祸首是谁？解决方案是什么？

/

这个周一有点不寻常，上班族们周末归来一大早就开始忙着修复电脑补丁、升级系统，这一切皆因一种名为WannaCry的电脑病毒。

5月12日晚，如同电影情节一般，上百个国家的网络被该病毒控制勒索，对于已经中病毒的计算机，人们除了无奈剩下只有等待。

然而袭击仍在升级中，昨天下午，国家网络与信息安全信息通报中心紧急发布了最新通知，WannaCry勒索病毒出现了变种：WannaCry2.0，该变种传播速度可能会更快。

近百个国家被入侵

据捷克网络安全企业爱维士公司统计，5月12日，全球99个国家和地区共遭遇超过7.5万次电脑病毒攻击，罪魁祸首是一个名为WannaCry的勒索软件。俄罗斯、英国、中国、乌克兰等国“中招”，其中英国医疗系统陷入瘫痪、大量病人无法就医。

最新数据显示，截至目前，该病毒攻击已扩散至100多个国家和地区，包括美、英、中、俄、西、意等。黑客向每台被操控的电脑索要300美元赎金。我国包括高校、能源、交通等多个重要信息系统在内的用户受到攻击，已对互联网络构成较严重的安全威胁。

一般来说，电脑用户会收到一封电子邮件，往往是打着工作邀约、发货清单、安全警告等“幌子”，但一旦打开相关链接，就会导致电脑中招。

中招后，勒索软件通常会将用户系统上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作，使之不可用，或者通过修改系统配置文件，干扰用户正常使用系统，使系统的可用性降低。

勒索病毒的攻击正在持续发酵中

根据360威胁情报中心的统计，在短短一天多的时间，全球近百个国家的超过10万家组织和机构被攻陷，其中包括1600家美国组织，11200家俄罗斯组织。包括西班牙电信巨头TelefoniCA，电力公司Iberdrola，能源供应商Gas Natural在内的西班牙公司的网络系统也都瘫痪。葡萄牙电信、美国运输巨头FedEx、瑞典某当地政府、俄罗斯第二大移动通信运营商Megafon都已曝出相关的攻击事件。

国内已经有29372家机构组织的数十万台机器感染WannaCry，被感染的组织和机构已经覆盖了几乎所有地区，影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。目前被感染的电脑数字还在不断增长中。

截至14日10时30分，国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击；被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。

昨天下午，国家网络与信息安全信息通报中心发布了紧急通报。

通报称，监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry2.0，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，据了解变种后勒索病毒传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。

此次袭击达到史无前例级别

欧盟刑警组织人士14日说，这次网络病毒袭击“达到史无前例的级别”，涉及超过150个国家和20万用户，要找到元凶需要进行复杂的国际调查。

病毒在周末扩散两天后，各地的生产生活都受到不同程度影响，中招的包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造等多个领域。专家警告称，随着新的一周的到来，该病毒产生危害可能继续发酵，尤其是在亚洲。网络安全公司赛门铁克专家估计，目前该病毒造成的损失接近千万美元级别，未来的损失可能继续上升。

勒索病毒进入电脑后，会锁住用户的文件，要求用户支付赎金以换回文件。用户中该病毒后，电脑提示用户在规定期限内支付300美元赎金，便可恢复电脑资料；每耽搁数小时，赎金额度就会上涨一些，最高涨至600美元。俄罗斯卡巴斯基实验室研究员库尔特·鲍姆加特纳说：“在支付赎金的用户中，多数人在最初几小时内就乖乖掏出300美元。”

微软3月就已发布针对此类勒索软件的补丁，但许多用户尚未安装。13日，微软宣布这一补丁完全免费使用，所有用户都可下载安装。

俄罗斯卡巴斯基实验室和捷克网络安全企业爱维士公司均认为，此次受攻击最严重的是俄罗斯。俄内务部、卫生部、俄罗斯储蓄银行、铁路系统均报告受到攻击。内务部1000台电脑被攻击，但发言人说没有造成泄密；卫生部说攻击“被有效压制”；俄央行说，银行机构的数据没有泄露；俄铁路系统表示，铁路运行未受到影响。

英国公共卫生体系国民保健制度（NHS）则受到严重影响。该国的技术专家13日仍在忙碌，以尽快恢复NHS的运转。英国内政大臣安伯·拉德13日说，45个公共医疗组织受到黑客病毒攻击，但病人数据未被盗取。受攻击影响，除急症外，病人被要求不要到医院就医，就连化疗部门也暂停了医疗服务。

英国媒体报道，大部分公共医疗组织的电脑操作系统陈旧，没有更新安全程序。

受此次病毒攻击影响的还包括中国的一些校园网络、印度尼西亚的数家医院、美国联邦快递公司、西班牙电话公司、日产汽车公司位于英国的工厂、法国雷诺汽车公司工厂、挪威和瑞典的几家足球俱乐部等。德国铁路系统运行未受影响，但车站显示出发、到达车次信息的屏幕受到影响，为此，德国铁路公司加派人手在车站为旅客提供信息。

多国当局正敦促各大组织机构及时更新安全软件，运行防病毒程序，并将数据备份到其他地方。

事件起因

攻击

北京时间12日晚上10点，英国16家医院首先被报道同时遭到网络攻击，这些医院的网络被攻陷，电脑被锁定……黑客要求每台电脑支付等额价值300美元的比特币，否则将删除电脑所有资料……事情发生时英国上下一片慌乱。—瞬间，医院里的电脑一台接一台地被感染，医院的IT部门也马上响应，要求关停所有没被感染的电脑。

没有了电脑的内部病例沟通系统，医生不能给病人做X光、CT等检查，因为这些系统已经全部数字化，本应直接在电脑上把图像传给医生。

一个病人在NHS医院排了10个月的队等待做一台心脏手术，却在手术即将开始的最后关头遇上网络攻击，手术被紧急取消。

约克郡的一名药剂师表示，没有了电子处方，他只能重新开始使用纸笔，找不到病人的历史记录，感觉回到了石器时代。

很快，全英国上下越来越多的医院汇报自己的电脑收到攻击，而所有被攻击的电脑，显示的都是一个电脑被锁定的红框。

蔓延

正当所有人都觉得这是一场针对英国医院的网络袭击时，更多消息传来，不只是英国，这一场网络攻击几乎席卷全球！

西班牙：电话公司（Telefonica）、天然气公司（Gas Natural）等都已受到病毒影响。

意大利：大学机房中招……

德国：火车站系统中招……

俄罗斯：政府内政部超过1000台电脑受到攻击瘫痪，俄罗斯内政部称，病毒通过Windows操作系统感染该国的电脑后，已经实现“本土化”。

美国：联邦快递公司受这款病毒侵袭。

据安全专家统计，整个攻击遍布全世界超过99个国家和地区，那些幸免的国家里，要么几乎没有电脑，要么几乎没有网络。

“罪魁祸首”或是他？

这样肆虐全世界的病毒袭击，已经很久没有出现在人类世界的新闻当中了。而此次事件的多方矛头，都指向一种名为“WanaCrypt0r 2.0”的蠕虫病毒。这种病毒被广泛认定为是根据 NSA（美国国家安全局）此前泄露的黑客渗透工具之一，永恒之蓝（Eternal Blue）升级而来。

假如这次事件明确指向NSA的渗透武器泄露事件，那么此次大规模病毒肆虐恐怕很难被定义为孤立事件。

反而更有可能是，此次事件与之前著名的黑客组织“影子经纪人（Shadow Brokers）”攻破NSA黑客武器库，导致大量基于Windows系统漏洞的黑客工具流失事件有关。这次流散出的工具绝不仅仅是“永恒之蓝”一种或一个类型。其中隐含的未知风险，也许比目前大众判断中更加惊人。

据悉，在一个月前的4月15日，已经屡次出手“教训”NSA的神秘组织“影子经纪人”发布过一份关于NSA的泄密文档。

这份300M的转存文档中，是NSA旗下黑客组织“方程式”的入侵工具，主要针对微软的Windows系统和装载SWIFT系统的银行。

这些恶意攻击工具中，包括恶意软件、私有的攻击框架及其它攻击工具。根据已知资料，其中至少有设计微软23个系统漏洞的12种攻击工具，而这次完成“变身出击”的永恒之蓝，不过12种的其中之一而已。

影子经济人所上传泄露工具

永恒之蓝所针对的是Windows中的SMB网络文件共享协议所存在漏洞。其他针对RDP远程显示协议、Kerberos 服务器认证协议的尊重审查（EsteemAudit）、 爱斯基摩卷（Eskimo Roll）等等，说不定还在暗中蠢蠢欲动。

更加令人在意的，是泄露出的攻击工具中另一个主要构成部分，是针对银行、政府系统所使用的SWIFT系统的漏洞攻击工具。影子经纪人说，这些武器的主要目的是NSA用来攻击中东地区银行。而如果这些工具为别有用心的犯罪者掌握，那事件更加不堪设想。

抛开技术工具不说，我们来回顾一下这次剧情：神秘的黑客组织“影子经纪人”宣布攻破了据说为NSA开发网络武器的美国黑客组织“方程式”（Equation Group）的系统，并下载了他们的攻击工具对外传播，借以证明NSA组织并实施了大量针对他国的非法黑客攻击。

简单来说，就是一个神秘高手为了揭开另一个“大内高手”的真面目，把他发明的武林至毒给偷出来并散布到了江湖上。然后，江湖上的阿猫阿狗得到了这份神秘武器，一场腥风血雨就此展开…..

等等….如果你看过生化危机的话，后面的剧情可能你都该猜着了。

这里不妨简单回顾一下这个“小李飞刀，例不虚发”的神秘组织——影子经纪人。

2016年8月，这个组织首次亮相在人类面前。这个神秘黑客组织宣布自己攻破了NSA的防火墙，并且公布了思科ASA系列防火墙，思科PIX防火墙的漏洞。

随后他们还公开拍卖得到的黑客工具包，宣布如果收到超过100万比特币，就会释放他们已经拥有的大量黑客工具。但显然世界人民还是不太买黑客的面子，这次拍卖最终获得了2比特币的尴尬结果。

赚钱心情强烈的黑客组织，又在2016年10月开启了众筹活动，宣布当他们收到10000比特币后将提供给每一位参与众筹者黑客工具包。12月，众筹活动又尴尬的失败了。

虽然这个有点傻萌气质的傲娇黑客组织在赚钱的路上屡屡掉坑，但他们偷来的东西却不断被证明货真价实。先是思科和Fortinet发出了安全警告，随后著名的泄密者爱德华·斯诺登，以及NSA多名前雇员都证明了这份工具包的真实性。

有意思的是，影子经纪人还发布了证据，表明中国的大学和网络信息供应商是NSA入侵最频繁的领域。

作为全世界雇佣最多计算机专家的单位，NSA的内部机密被真实网络黑客入侵绝对是首次。而造成的影响恐怕也比想象中严重很多。

今年4月，搞事情绝不嫌事大，并且永远抓住NSA怒怼的影子经纪人再次出手。直接放出了这份长久没有卖出去的工具包。随后其中一个工具，就在今天的世界袭击中被找到了身影。无论正邪善恶，这个团队和被他们窃取了的NSA，恐怕都难以撇清责任。

分析：勒索软件的威胁远未消失

网络安全专家指出，勒索软件网络攻击大规模爆发于北京时间12日晚8点左右，当时国内有大量机构和企业的网络节点已关机，因此15日开机将面临安全考验。许多重要的计算机系统处于内网环境，无法访问前述域名，并且也可能无法及时更新安全补丁，因此仍可能面临较大风险。

网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。

被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为．WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。

国家互联网应急中心博士、工程师韩志辉表示，目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。用户主机一旦被勒索软件渗透，只能通过专杀工具或重装操作系统的方式来清除勒索软件，但用户重要数据文件不能完全恢复。

建议解决方案

除了国家网络与信息安全信息通报中心的建议外，我们帮您整理了一份临时解决方案，现在就手把手教你：如何设置电脑，防范勒索病毒。

临时解决方案：

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

打开系统自动更新，并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令

net stop rdr

net stop srv

net stop netbt

3、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

敲诈者木马正处于传播期，被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

综合编辑：张秋颖

号外｜勒索病毒黑客再放大招，win10系统疑有漏洞

“你的电脑已经被锁，文件全部被加密，除非你支付价值等额300美元的比特币，否则这些文件将被永久删除。”

5月12日开始，这个名为“想哭”（WannaCry）的勒索软件已经使得从中国到英国、意大利、俄罗斯等百余个国家中招。近日，这款全球蔓延的勒索病毒出现了新的变种。

这一病毒发起人“影子经纪人”宣称，他们依然拥有美国75%的“网络武器”。从下月开始，每个月都会发布用以入侵电脑的新软件及工具，让有意者购入，对浏览器、路由器、手机等发动攻击。当中会有未曾披露过的Windows 10系统漏洞“ 零日”！

不变的是，“勒索病毒”索要赎金依然是比特币。这个虚拟币种因为此次病毒事件得到了各界的强烈关注。

“比特币勒索病毒并非首次，只是最近比特币暴涨，且病毒涉及范围更广，因此关注度再度提升。”比特币资深“矿工”、上海区块链初创企业BitSeCEO钱德君说。

勒索病毒事件曝光后，比特币一度中止了近期涨势，5月12日下跌6.42%，收报1735美元。随后又震荡回升，截至北京时间5月14日上午，1个比特币的价值升至1805美元（约合12450元人民币），年涨幅高达267%。

说了这么多，那么究竟什么是比特币？这里有一整套来自烤猫的问答为你一一解答。

比特币的初衷是一种自由的货币，最初喜欢上这种货币的人，都对自由抱有极高的渴望。

Q：比特币是谁发明的？

A：2009年1月3日，有一个化名为中本聪的人创造出第1个比特币区块，并将该区块广播到区块链网络中，比特币由此诞生。

Q：什么是比特币bitcoin？

A：21世纪头10年人类最伟大的发明。

Q：艹，认真点行不？

A：一种建立在P2P和密码学基础上的电子货币。中本聪在最开始设计比特币时非常严谨。看一下白皮书的标题：Bitcoin：A Peer Electronic Cash System（比特币：一种点对点的电子支付系统，并没有提到比特币是一种货币）

事实上，整个白皮书里都没有说比特币是一种货币，只是说它是一种支付系统。因此，比特币需要从两个层面来理解：比特币支付系统是什么；比特币是什么。

Q：bitcoin和以往电子货币有啥区别？

A：区别很多，主要有以下两点：

1、 bitcoin不由任何机构发行，它的发行方式、速率和未来总量，从一开始就写死在蓝图里了。

2、 bitcoin的交易不需任何中间机构，而是由整个P2P网络来确认。

Q：我的bitcoin存在哪？

A：存在整个P2P网络中。进一步说，每一台装有bitcoin客户端的电脑里，在和网络同步之后，都有自bitcoin诞生以来每一笔交易的记录，你的bitcoin也不例外。

Q：区块链网络是什么意思？

A：大家都听说过比特币挖矿。这个意思其实就是你开着一个比特币的清算程序在电脑（或矿机）上跑。这区块链的每一个节点其实就是挖矿的人（俗称矿工）。区块链网络就是所处在世界各地的矿工编织的网络。

Q：挖矿是什么意思？

A：这些矿工在区块链网络里传播信息，他们也不是在义务劳动，而是会获得比特币的奖励。这里的奖励分两部分，一部分是最初的那2100万比特币，一开始被矿工挖出来，然后拿到交易所去卖掉，才流动起来；另一部分是你在给别人转比特币时，支付的手续费。

Q：那我的钱包是怎么回事？

A：钱包是你的私钥，你可以理解成你的账号。

Q：我的钱包文件丢了怎么办，被木马盗走了怎么办？

A：神仙都帮不了你。

Q：假设我有1000个bitcoin，我把钱包文件拷贝到另外一台电脑，然后使用两台电脑同时各自购买价值1000bitcoin的商品，我岂不白赚了1000个bitcoin？

A：两台电脑中有一台的花钱请求会被整个P2P网络拒绝，你只能买到1000bitcoin的商品。这个问题叫double spending，bitcoin的发明人用一种很巧妙的方法解决了该问题，bitcoin则是该方法的直接应用。

Q：bitcoin是怎么发行的？

A：P2P网络每一台电脑都在确认交易，确认交易的方式是运算一个很复杂的数学问题。谁最先算出来，谁就把消息广播出去，经过全网络确认之后，他会凭空得到一些bitcoin。这个过程叫挖矿（mining）。

Q：bitcoin的发行数据是怎样的？

A：头4年，平均每10分钟，全网络会有一个人获得50个bitcoin。网络中的电脑越多，速度越快，确认交易的数学问题难度会自动调高，以保证每10分钟平均总共只有一台电脑能算出来。后4年减半，也就是每10分钟25个，最终减到0。总量将在2033年到达最大值，约为2100万个bitcoin，之后不再变化。

Q：等到没有新的bitcoin产生，还会有人愿意耗费宝贵的计算资源来确认交易吗？

A：会，因为确认交易成功后的奖励，除了固定发行的面额，还有这10分钟内其他人交易的交易费。等到2033年，确认交易的奖励中，有100%都是交易费。交易费只是转移，不是增发，因此2033年后总量不会再增多了。

Q：我是否能伪造交易记录，制造伪钞？

A：能，但前提是你手里掌握了超过全bitcoin网络50%的计算能力。如果你只有几台电脑在伪造交易记录，那么瞬间就会被bitcoin网络给否定。

Q：目前全网络计算能力有多强？

A：大约十几台天河一号超级计算机。

Q：那我花若干个亿买超级计算机，就能制造伪钞了？

A：得不偿失，因为一旦网络被虚假交易记录控制，bitcoin也就失去其价值。你有那么多计算资源不如老实挖矿。

Q：比特币总量是2100万，还会有人丢掉钱包，那么最终总量会慢慢降低？

A：没错。

Q：bitcoin没有任何担保，价值来源何在？

A：黄金也没有任何担保，价值来源何在？作为主管价值信奉者，就不该假设价值来源于担保。

Q：那么bitcoin和黄金有啥异同呢？

A：相同之处：难以伪造；总储量固定（黄金在地壳里的总储量也是固定的）；易于分割。

不同之处：bitcoin是虚拟的，因此交易更方便；黄金是实物，因此可以当金属用。

Q：bitcoin和法币有啥区别？

A：法币是枪炮支撑的伪钞，bitcoin是信心支撑的真钱。

Q：现在bitcoin价值多少？

A：每个大概6美元，目前总量有800多万个，也就是说总市值还只有5000万美元左右。高富帅、煤老板都还没进来玩呢。

Q：bitcoin未来有哪些风险？

A：1、数学理论突破，让bitcoin的密码学基础崩溃；2、实用的量子计算机诞生，让bitcoin的密码学基础崩溃；3、政府对bitcoin网络开战，不惜血本购置大量电脑伪造交易记录攻击网络；4、大量类似的P2P电子货币产生，bitcoin败于货币自由竞争。

有关比特币也并非上面一两句简介就能说得清道得明的。目前勒索病毒依然在蔓延，各位企业级用户在力所能及范围内可以参照以下攻略，降低损失：

企业用户如何应对？

1、打开Windows系统防火墙，关闭445危险端口（临时解决方案）

2、引导员工安装微软MS17-010补丁

3、引导员工安装病毒免疫工具

4、建议员工尽快将重要文件备份到移动硬盘或网盘（重要的事情说3遍）