这不是美国大片！ 长春也中“勒索病毒”！吉林省网信办等四部门教你如何应对

5月13日至14日，史上最凶恶的病毒——比特币勒索病毒毫无征兆地侵入了地球人的电脑，扰乱了人们的生活。 有媒体称，勒索病毒在全球范围内爆发，已有100多个国家和地区的数万台电脑感染了勒索病毒。 电脑不能操作，加油站不能联网，加油站不能刷卡加油。

网上爆料：

“多家中石油加油站无法在线支付加油，称疑似中病毒”

记者在网上搜索有关勒索软件的消息，有媒体发布消息称，12日晚间，英国广播公司发布消息称，全球有大量组织机构报告遭到“勒索软件”软件的攻击，这些组织机构位于美国、英国、中国、俄罗斯、西班牙、意大利、越南等地造成英国多家医院对患者数据进行加密，目前全球100多个国家和地区的数万台电脑已被加密被这种勒索软件病毒感染了。”

中新网发布消息称，“多家中石油加油站无法在线支付加油费，称疑似被病毒攻击。”

微博用户@长春热门的微博也发布了一张照片，上面写道：“黑客只能用现金！”

记者探访：

长春中石油加油站无法使用网上支付刷银行卡加油

什么？ 看到这些新闻，是不是觉得这种“病毒”离我们很远，这不是美国大片吗？ 怎么会这么神秘呢？

面对大家的质疑黑客邮件勒索比特币怎么办，14日12时许，极网、极客APP记者走访了长春市多家中石油加油站。 在长春市朝阳区普清路附近的一家中石油加油站，记者看到，有人过来加油，加油车的车主想要自己刷卡加油。 加油站工作人员说，“自助卡不能加油，网络也不好。”

“我可以刷银行卡加油吗？”

“银行卡不能刷，而且从前天（5月12日）开始，不能上网，不能刷卡加油。

官方回应：

中石油80%以上加油站实现联网，第三方支付逐步恢复

14日下午，记者在中国石油官网“中国石油对比特币勒索病毒影响的应急处置”一则消息中，详细介绍了中国石油对比特币勒索病毒影响的应急处置情况：

5月12日22时30分左右，受全球比特币勒索病毒爆发影响，公司旗下部分加油站的正常运营受到影响。 病毒导致加油站无法使用加油卡、银行卡、第三方支付等在线支付功能。 加油、销售等基础业务正常运行，加油卡账户资金安全不受影响。

5月13日凌晨1时，为保障用户数据安全，防止病毒传播，公司紧急中断所有加油站网络端口，并联合相关网络安全专家连夜开展处置工作全面排查风险，制定技术方案。

5月13日13时，根据现场核实的技术方案，恢复工作逐站展开。 截至5月14日12:00，公司80%以上的加油站已恢复联网，受病毒影响的加油站正在逐步恢复加油卡、银行卡、第三方支付功能。

吉林省高校部分计算机也被病毒入侵

吉林省部分大学生反映，电脑中毒，文档被加密。 攻击者称需要支付等值300美元（约合人民币2069元）的虚拟货币才能解锁。 很多学生的毕业论文、毕业设计、实验数据等重要信息被黑。

记者采访了一位大四学生，他说：“我学的是设计专业，需要画很多图，天天用电脑黑客邮件勒索比特币怎么办，但我的电脑没问题，听说有同学的电脑被屏蔽了。”黑乎乎的，看来存放的重要数据已经被锁定了。”

随后，极网、极客APP记者在网上找到了一些相关新闻和照片。 有新闻写道：“电脑文件夹被病毒锁定！不交赎金就无法解锁！据说有同学已经交了赎金才能解锁文件夹，中毒后电脑会损坏，比如这个↓↓↓”。

极网、极客APP记者一打开电脑，屏幕上立刻弹出提示，“全球爆发勒索病毒，导致100多个国家沦陷，经济损失数十亿，国内校园网已成重灾区！”。

新闻链接：

什么是比特币勒索病毒？

记者在网上搜索了比特币勒索病毒的相关信息，并结合多家媒体对勒索病毒的报道，整理出几个问题与大家分享。

据网上介绍，比特币是一种虚拟货币，不是由特定机构发行，而是根据特定算法通过大量计算产生的。 可以用大多数国家货币购买和交换真实或虚拟物品。

比特币勒索病毒到底是什么？

据百度百科介绍，比特币勒索病毒（CTB-Locker）于2015年初首次传入中国，随后爆发式传播。 该病毒通过远程加密用户电脑文件的方式向用户勒索赎金，用户支付赎金后才能打开文件。

最新变种勒索金额为3个比特币，约合人民币6000元。 该病毒伪装成电子邮件附件。 一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。 此时病毒已经在系统后台悄悄运行，10分钟后就会开始攻击。

比特币勒索病毒从何而来？

CTB-Locker是国外传播最广的病毒家族之一，FBI也已介入调查。 但由于该病毒利用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，病毒的幕后黑手至今仍逍遥法外。

据媒体报道，“比特币勒索者”木马家族的作者名叫Avigenie Mikhailovich Pogchev，是一名俄罗斯黑客，在美国联邦调查局的十大通缉黑客名单中。 排名第二。

蠕虫勒索软件来袭，我该怎么办？

吉林省互联网信息办公室、吉林省工业和信息化厅、吉林省公安厅、吉林省通信管理局向广大网民提出以下建议：

1.被感染的电脑

1.断开被感染主机系统的网络连接，防止病毒进一步传播。

2、对于未锁定文件的计算机，使用蠕虫勒索病毒专杀工具和蠕虫勒索病毒免疫工具对系统病毒进行查杀。 同时修复错误。

3、对于文件被加密锁定的计算机，现有技术无法解密。 暂时停止使用有重要文件的电脑，待有解决办法后再恢复文件。 对于没有重要文件的电脑，可以格式化整个磁盘，重装操作系统，及时更新补丁修复漏洞。

2.未感染电脑

使用蠕虫勒索病毒专杀工具和蠕虫勒索病毒免疫工具对系统进行查杀。 同时修复错误。

三、临时加固方案

以下临时加固方案可能会导致共享服务、名称解析等网络服务功能不可用。

1、在网络层，边界交换机、路由器、防火墙等设备禁止在135/137/139/445端口进行双向TCP连接。

2、在主机层，开启操作系统防火墙或第三方防火墙软件，禁止135/137/139/445端口双向TCP连接。

3、停止rdr、srv、netbt等服务，彻底关闭445端口。

附：蠕虫勒索病毒免疫杀手下载地址

网页链接

Windows更新修复方法

1、针对Windows XP、Vista、Server 2003等已经停服的操作系统，微软发布了紧急补丁修复漏洞，下载链接

网页链接。

2、对于微软尚未停服的操作系统，开启自动更新模式进行系统更新和bug修复。 您也可以从以下地址下载补丁，进行离线升级。

Windows 7 安全更新 (KB4012212)

网页链接

Windows 7x64 安全更新 (KB4012212)

网页链接

适用于 Windows Server2008R2x64 的安全更新 (KB4012212)

端口批处理方法

新建一个文本文件，复制以下脚本内容，另存为【.bat】格式的文件，右键【以管理员身份运行】，CMD对话框消失后进行后续操作。

REG 添加 HKLM\SYSTEM\CurrentControlSet\services\NetBT\Parameters /v SMBDeviceEnabled /T REG_QWORD /D 0 /F&&scconfig LanmanServer start= disabled&&net stop lanmanserver /y

点击“开始”->“运行”->输入“cmd”->依次执行“net stop rdr”、“net stop srv”、“net stop netbt”三个命令。

重新启动计算机。