比特币病毒来袭，高能预警！ 【附重要通知，长清人必读】

无论你什么时候看到这条消息，你需要做的第一件事就是立即拔掉你的电脑网线。

5月13日，据BBC等媒体报道比特币病毒黑客是谁，全球多国爆发电脑勒索病毒。 受害者的电脑会被黑客锁定，受害者的电脑会被黑客锁定，提示支付价值300美元（约合人民币2069元）的比特币解锁。 迄今为止，它已经影响到99个国家。

被称为 WannaCry（及其变体）的勒索软件已经袭击了世界各地的大量组织。 在一些受到袭击的医院中，手术被取消，可能导致无辜患者死亡。 据说攻击者使用的工具很可能是由美国国家安全局开发的。

谁在进行攻击？

一些专家表示，这次攻击利用了微软系统中的一个漏洞。 事实上，该漏洞最早是由美国国家安全局发现的，他们将漏洞命名为EternalBlue。

随后，美国国家安全局开发的相关工具被一个名为“Shadow Brokers”的黑客组织窃取。 黑客还试图在网上拍卖中出售它们。

然而，黑客后来决定免费提供这些工具，并于 4 月 8 日发布了加密密码。

黑客表示，他们公布这些密码是为了“抗议”美国总统唐纳德特朗普。

一些网络安全专家当时表示，该恶意软件可能是正版但已经过时，因为微软在 3 月份发布了针对该漏洞的补丁，但问题是许多系统可能还没有打上更新补丁。

微软周五表示，其工程师已经增加了针对 WannaCrypt 的检测和保护。 微软还表示，该公司正在帮助客户。

攻击有多大？

到目前为止，已有 99 个国家受到影响，包括英国、美国、中国、俄罗斯、西班牙和意大利。

防病毒软件制造商 Avast 表示，全球 WannaCry 勒索软件案件数量已上升至 75,000 起。

“规模巨大，”反病毒公司 Avast 的专家 Jakub Kroustek 说。

什么是勒索软件？

许多研究人员表示比特币病毒黑客是谁，勒索案件似乎有关联，但表示这可能不是针对特定目标的有组织攻击。

与此同时，据说与勒索软件相关的一些比特币钱包已经开始装满现金。

谁受到攻击？

英国的国家医疗服务体系 (NHS) 受到攻击，一些手术不得不取消。 一名 NHS 工作人员告诉 BBC，在其中一些病例中，患者“几乎肯定会死亡”。

有报道称，俄罗斯的感染人数比其他任何国家都多。

几家西班牙公司，包括电信巨头 Telefonica、电力公司 Iberdrola 和公用事业公司 Gas Natural 也受到了打击。 有报道称，这些公司的员工被告知要关闭电脑。

葡萄牙电信、联邦快递、瑞典某地区政府和俄罗斯第二大移动运营商Megafon也表示遭到了攻击。

这个恶意软件是如何工作的？

一些安全研究人员指出，感染似乎是通过蠕虫部署的。 蠕虫是一种在计算机之间传播自身的程序。

与许多其他恶意程序不同，此恶意程序能够自行在网络中移动。 大多数其他恶意程序都依赖于人为传播，即需要有人先点击包含攻击代码的附件。

一旦 WannaCry 进入组织的内部计算机网络，它就会发现易受攻击的计算机并感染它们。 这可以解释为什么它的影响如此之大——因为每个受感染的组织都有大量受感染的机器。

鉴于此，长青官方微博第一时间联系公司数字信息部获取权威信息。 请油田各单位和从业人员按照以下要求进行作业：

由于事件发生在周末，请各位同事相互告知，第一时间拔掉网线，然后重新开机。 如遇中毒，请向油田公司数信部报告，电话86978027。

请公司各单位于明日（5月14日）10:00-12:00、14:00-18:00来常青科技615领取“勒索软件wannacry病毒”专杀工具。 联系人：庞长江13609162601、朱振龙13363979999。 【注：如未感染病毒，请及时上门取件。 对于已经感染病毒的电脑，请耐心等待。 】

小编提醒大家千万不能掉以轻心，同时也要保护好自己的网络财产和信息安全。 当然，我们要相信油田公司、相信集团公司、相信国家、相信国际网络安全组织，与所有组织合作，团结一致度过这场危机。