文章大纲：

• 1、什么是永恒之蓝?可怕在哪里?
• 2、现在的勒索病毒“永恒之蓝”对家庭个人用户会造成影响吗？
• 3、永恒之蓝病毒解决 ***
• 4、永恒之蓝 是 windows病毒么
• 5、什么叫电脑永恒之蓝病毒
• 6、永恒之蓝洞 是什么木马

什么是永恒之蓝?可怕在哪里?

永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批 *** 攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的 *** B漏洞可以获取系统更高权限。

5月12日，不法分子通过改造“永恒之蓝” *** 了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和 *** 机构专网中招，被勒索支付高额赎金才能解密恢复文件。

相关信息：

恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

本次黑客使用的是Petya勒索病毒的变种Petwarp，攻击时仍然使用了永恒之蓝勒索漏洞，并会获取系统用户名与密码进行内网传播。

现在的勒索病毒“永恒之蓝”对家庭个人用户会造成影响吗？

据最新的数据显示，对部分变种的比特币支付地址进行追踪，目前已经有少量用户开始向病毒作者支付勒索赎金，其中一个变种的病毒作者已收到19个用户的比特币赎金，累计3.58个比特币，市值约人民币4万元。

而对于目前不少传言此次木马病毒为“比特币病毒”，火币网分析师表示，病毒和比特币没有关系，误传为“比特币病毒”是不科学的。比特币既不是病毒的源头也不是病毒的载体。因为比特币的匿名性和 *** 公开透明，所以比特币、黄金等会成为黑客勒索的选择之一。近来爆发的“永恒之蓝”病毒影响范围较广，所以会间接引发对比特币的广泛关注。

*** 安全专家建议，所有的电脑用户马上安装最新版本的杀毒软件并开启防御功能。此外， *** 安全专家表示，如果用户被锁定和勒索，建议切勿向勒索者缴纳赎金。

永恒之蓝病毒解决 ***

永恒之蓝病毒解决 *** 是：及时更新Windows系统补丁。

永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批 *** 攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的 *** B漏洞可以获取系统更高权限。

5月12日不法分子通过改造“永恒之蓝” *** 了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和 *** 机构专网中招，被勒索支付高额赎金才能解密恢复文件。

攻击方式

恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。本次黑客使用的是Petya勒索病毒的变种Petwarp。

攻击时仍然使用了永恒之蓝勒索漏洞，并会获取系统用户名与密码进行内网传播。本次爆发使用了已知OFFICE漏洞、永恒之蓝 *** B漏洞、局域网感染等 *** 自我复制技术，使得病毒可以在短时间内呈爆发态势，同时该病毒与普通勒索病毒不同。

其不会对电脑中的每个文件都进行加密，而是通过加密硬盘驱动器主文件表(MFT)，使主引导记录(MBR)不可操作，通过占用物理磁盘上的文件名，大小和位置的信息来限制对完整系统的访问，从而让电脑无法启动，相较普通勒索病毒对系统更具破坏性。

扩展资料：

事件经过

2017年5月12日起，全球范围内爆发基于Windows *** 共享协议进行攻击传播的蠕虫恶意代码，这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的 *** 攻击事件。五个小时内。

包括英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和 *** 机构专网中招，被勒索支付高额赎金才能解密恢复文件，对重要数据造成严重损失。被袭击的设备被锁定，并索要300美元比特币赎金。

要求尽快支付勒索赎金，否则将删除文件，甚至提出半年后如果还没支付的穷人可以参加免费解锁的活动。原来以为这只是个小范围的恶作剧式的勒索软件，没想到该勒索软件大面积爆发，许多高校学生中招，愈演愈烈。

参考资料来源：百度百科-永恒之蓝

永恒之蓝 是 windows病毒么

“wanacry”主要针对Windows操作系统的用户(包含家庭电脑)主要感染以学校，机场，企业，医疗机构等大型用户。是一种蠕虫类勒索病毒。

因为:

敲诈者木马本身没什么不一样，但是Wana系列敲诈者木马的传播渠道是利用了445端口传播扩散的 *** B漏洞MS17-101，微软在17年3月发布了该漏洞的补丁。2017年4月，黑客组织Shadow Brokers公布的Equation Group（方程式组织）使用的“ *** 军火库”中包含了该漏洞的利用程序，而该勒索软件的攻击者或者攻击组织就是在借鉴了“ *** 军火库”后进行了这次全球大规模的攻击，主要影响校园网，医院、事业单位等内网用户。

勒索软件主要针对Windows PC用户。

什么叫电脑永恒之蓝病毒

WannaCry（又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播 。勒索病毒肆虐，俨然是一场全球性互联网灾难，给广大电脑用户造成了巨大损失。最新统计数据显示，100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。 勒索病毒是自熊猫烧香以来影响力更大的病毒之一。WannaCry勒索病毒全球大爆发，至少150个国家、30万名用户中招，造成损失达80亿美元，已经影响到金融，能源，医疗等众多行业，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后，无法正常工作，影响巨大。

永恒之蓝洞 是什么木马

永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批 *** 攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的 *** B漏洞可以获取系统更高权限。5月12日，不法分子通过改造“永恒之蓝” *** 了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和 *** 机构专网中招，被勒索支付高额赎金才能解密恢复文件。

恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。黑客使用的是Petya勒索病毒的变种Petwarp，攻击时仍然使用了永恒之蓝勒索漏洞，并会获取系统用户名与密码进行内网传播，并使用了已知OFFICE漏洞、永恒之蓝 *** B漏洞、局域网感染等 *** 自我复制技术，使得病毒可以在短时间内呈爆发态势。同时，该病毒与普通勒索病毒不同，其不会对电脑中的每个文件都进行加密，而是通过加密硬盘驱动器主文件表(MFT)，使主引导记录(MBR)不可操作，通过占用物理磁盘上的文件名，大小和位置的信息来限制对完整系统的访问，从而让电脑无法启动，相较普通勒索病毒对系统更具破坏性。

总的来说就是锁定你的数据，勒索你，及时的修复漏洞能有效遏制。