黑客黑了全世界只收到10万元 提醒：发现中毒机器立即断网

本篇文章2452字，读完约6分钟

今天(5月15日)，我相信很多刚开始工作或学习的人都接到通知，在打开电脑前拔掉网线。

据央视新闻报道，截至5月13日晚8点，中国共有39，730家机构被新的“蠕虫”软件感染！感染病毒后，不到十秒钟，计算机中的所有文件都被加密，无法打开。只有根据弹出的提示支付赎金，它们才能被解密。

受此消息影响，15日上午，a股市场网络安全概念股集体开盘走高。截至中午收盘(11:30)，蓝盾股票(300297，买)、图尔(300229，买)、任子兴(300311，买)、金星(002439，买)、买这些股票的人今天一定很开心。

黑客只收到了10万元的赎金

12日，一款名为“想哭”的软件攻击了全球数百个国家和地区使用微软视窗操作系统的电脑。这种病毒完全不同于以前的简单窃取数据的病毒。黑客直接入侵你的电脑，然后加密电脑中的所有文件，然后公然要钱:如果你给钱就恢复文件，如果你不给钱就删除数据！

作为一种在全世界传播的计算机病毒，不仅有英文版本，还有中文版本。为了让你乖乖给钱，连“上帝”都搬出去吓唬人。

此外，黑客直接留下了支付方式和联系信息，但令许多中国人尴尬的是，他们只接受比特币(支付宝和微信含泪支付)。

国家商报边肖(微讯:nbdnews)12日晚获悉，中国大学教育系统受到该病毒的攻击，随后蔓延至中国几乎所有地区，影响到大学、火车站、自助终端、邮政服务、加油站、医院、政府服务终端等多个领域。被感染的计算机数量仍在增加。

据央视新闻报道，该软件还可能导致大学生的论文被锁定...

5月13日上午，国家商报记者独家报道了中国石油在北京、上海、重庆、成都等地拥有的加油站。在那天清晨突然与网络断开。由于网络断开，支付宝、微信、银联卡等在线支付方式暂时无法使用，只能使用现金支付。但是，加油站的加油业务可以正常运行。

5月13日上午，成都某加油站贴出了临时办理充值业务的通知。国家商报记者朱万平照片

中石油表示，截至5月14日12点，中石油80%以上的加油站已经恢复网络连接，感染病毒的加油站正在逐步恢复燃油卡、银行卡和第三方支付功能。14日13时许，记者从北京中石油华为路加油站获悉，该加油站已恢复第三方支付。

在一些大学和企业中，软件被掠夺的一个重要原因是他们经常使用旧系统，不注意更新补丁...微软发表声明称，该软件的文件名是“赎金:win32.wannacrypt”。微软在3月14日提供了一个系统安全升级补丁，旨在防止这种病毒攻击。运行微软免费杀毒软件和更新安全软件包的用户不会有危险。

据路透社15日消息，微软批评美国政府囤积网络武器，甚至被歹徒使用。它认为，所有国家的政府都应该像控制实物武器一样，严格控制网络武器的保存和流通。此前，有报道称，上周五开始的勒索软件攻击是由犯罪分子利用从美国国家安全局网络武库中泄露的黑客工具造成的。

据新华社和欧洲刑警组织称，幸运的是，只有少数受害者向罪犯支付赎金，所以他们背后的犯罪团伙并没有从中获利多少。事实上，根据披露的数据，万纳克利病毒背后的黑客只收到了价值约1.4万美元(约合9.7万元人民币)的8.2枚比特币，这是一个轰动事件，已造成100多个国家近20万台个人电脑受损。

中国的网络安全概念股已经疯了

做了这么大一笔交易的黑客没赚多少钱，但是中国的网络安全概念股今天早上疯了！

天丰证券此前发布的研究报告指出:

《网络安全法》将于6月1日起实施。信息安全和网络安全立法表明，国家迫切需要保护空公民网络的合法权益，维护空.网络的和平另一方面，这也表明国家将在网络安全层面积极打击非法犯罪

从it投资的角度来看，ransomware的爆发有望直接推动各级政府更加重视信息安全，尤其是教育行业、政府部门、大型中央企业集团等重点行业，对信息安全、网络安全以及后期运营维护的投资有望继续增加。

西藏林朗投资集团王林此前告诉《国家商报》记者:

ransomware网络安全事件提醒我们应该重视信息安全和网络安全，同时也将促使相关部门加大对网络安全领域的投入。总的来说，网络安全部门将欢迎投资机会。

同时，由于大部分网络安全类股都是创业板，创业板目前整体超卖，其本身存在技术反弹的可能。这两股力量的共同努力可能会刺激创业板的反弹。虽然实力不会很强，但盈利效果依然明显。

资深私募股权投资人许对《国家商报》记者表示:

这款比特币交易软件将带来网络安全概念的主题投资机会，而大部分网络安全概念都是创业板公司的。此次网络安全事件将提高创业板在短期内反弹的机会。然而，这只是一个短期交易机会，创业板需要时间和基本面表现来扭转这一趋势。

最后，国家商报《边肖》利用北京市网络信息办公室、北京市公安局、北京市经济信息委员会联合发布的《关于惩治和处置网络敲诈勒索蠕虫建议的通知》提醒大家:

首先，请立即组织内部网检测，找到所有打开445smb服务端口的终端和服务器，一旦发现中毒机器，立即断开网络进行处理。目前，格式化硬盘似乎可以清除病毒。

2.目前，微软已经发布了补丁ms17-010来修复“永恒之蓝”攻击的系统漏洞。请尽快为您的计算机安装此修补程序。该网站是https://technet.microsoft/zh-cn/library/security/ms17-010.。对于xp、2003和其他微软不再提供安全更新的机器，建议升级操作系统版本或关闭受漏洞影响的端口，以避免受到病毒(如软件)的攻击。

第三，一旦发现中毒机器，立即断开网络。

4.启用并打开“windows防火墙”，输入“高级设置”，并禁用入站规则中的“文件和打印机共享”相关规则。关闭UDP端口135、445、137、138和139，并关闭网络文件共享。

五、严禁使用u盘、移动硬盘等能执行轮渡攻击的设备。

6.尽快将计算机中的重要文档备份到存储设备中。

七、及时将操作系统和应用程序更新到最新版本。

八、加强电子邮件安全，有效拦截网络钓鱼邮件，可以消除许多隐患。

九、安装正版操作系统、办公软件等。

来源：罗马观察报