谁发明了“比特币勒索软件”，它是如何传播的

勒索软件如何传播？谁制造了勒索软件？谁发送了勒索软件？过去 24 小时内，一轮勒索软件攻击在全球肆虐。英国、俄罗斯、意大利相继倒下。在英国，5月12日，英国国家医疗服务局遭受了大规模的网络攻击。许多公立医院的计算机系统几乎同时瘫痪，电话线也被切断，导致许多急诊病人被迫转移。 《每日邮报》称，英格兰和苏格兰至少有 19 家 NHS 附属医疗机构，包括医院和 GP 诊所，遭到网络攻击。

医院工作人员报告说他们的电脑屏幕上出现了弹出窗口。黑客发来的消息称比特币勒索病毒解密，医院的电脑已被接管，必须支付赎金才能防止所有文件被删除。

同样的攻击迅速蔓延，意大利和俄罗斯相继遭到勒索软件的攻击。<​​/p>

谁制造了勒索软件？谁发送了勒索软件？

病毒发布者从 2017 年 2 月起使用美国国家安全局 (NSA) 自行设计的 Windows 系统黑客工具（去年被盗）升级勒索软件病毒 Eternal Blue。受感染的 Windows 用户必须支付比特币7天内赎金，否则所有计算机数据将被删除，无法修复。该勒索软件要求用户在被感染后三天内支付相当于 300 美元的比特币，之后“赎金”将翻倍。英国 NHS 官方宣布，攻击该系统的勒索软件名为 WannaCry（想哭）或 Wanna Decryptor（想解锁）。

国内，校园网成为勒索病毒重灾区

在国内比特币勒索病毒解密，校园网已经成为勒索病毒肆虐的地方。 5月12日晚20点左右，国内有大学生反映电脑被病毒攻击，文件被加密。攻击者声称支付比特币来解锁它。目前受影响的有贺州大学、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学等。在毕业季，北辰提醒同学们及时备份毕业论文，升级电脑安全级别，避免损失。

据360安全中心分析，校园网勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。 《永恒之蓝》可以远程攻击Windows 445端口（文件共享）。如果系统没有安装今年3月的微软补丁，则无需用户操作。只要打开电脑，打开互联网，《永恒之蓝》就可以执行电脑中的任何代码。 ，植入勒索软件等恶意程序。

校园网为何成为重灾区？

360校园网勒索软件事件监测数据显示，ONION病毒最早出现在中国，平均每小时攻击200次左右，夜间高峰时每小时攻击1000多次； WNCRY勒索病毒是5月12日下午的全球新攻击，在中国校园网迅速蔓延，夜间高峰时每小时攻击约4000次。

由于国内已经有很多蠕虫利用445端口进行传播，一些运营商已经为个人用户封锁了445端口。但是教育网没有这个限制，而且有大量机器暴露了445端口，因此成为了不法分子使用NSA黑客武器的重灾区。高校毕业季期间，勒索病毒导致部分应届毕业生论文被加密篡改，直接影响毕业答辩。

目前，“永恒之蓝”传播的勒索病毒主要来自ONION和WNCRY家族。受害机器的磁盘文件会被篡改相应的后缀、图片、文档、视频、压缩包等，各种数据无法正常打开，只有支付赎金才能解密恢复。

如何应对勒索软件？

微软已于今年 3 月发布补丁，修复被 NSA 黑客武器利用的 Windows 系统漏洞。此前，360安全中心还推出了“NSA武器库免疫工具”。免疫工具可以关闭漏洞利用端口，防止计算机被NSA黑客武器植入勒索软件等恶意程序。建议电脑用户尽快使用360“NSA武器库免疫工具”进行防御。

比特币黑产链？

安全专家发现，ONION勒索软件还会通过矿机（生成虚拟货币）和远程控制木马进行传播，形成集挖矿、远程控制、勒索为一体的木马病毒。 “大礼包”特选高性能服务器挖矿牟利，加密文件为普通电脑敲诈勒索，最大化受害机器的经济价值。

据外媒报道，与勒索软件挂钩的比特币账户已经赚了很多钱。因敲诈勒索而支付的款项也凸显了比特币无法被监管机构追踪。