我省松原市民刘玉（化名）便遭遇了这样的情况。刘玉他主要从事服务器管理的工作，目前他已经给12个服务器解决过这个问题。

 “第一次出现是在11号，一个客户的服务器出现问题，电脑中所有文件都被锁死，屏幕弹出一个界面，说的是需要支付一定金额的比特币才能解决。”

刘玉最开始的解决方案是重做系统，但他发现5分钟后还会出现这样的情况。目前唯一的解决办法，是上微软的官方网站下载最新的补丁，再屏蔽一些不安全的端口，再安装一些服务器专用的防护软件。“这种办法只能治标，不能治本。”

“后来我在查找问题的原因时发现，黑客可以从445端口提权，当黑客提取最高权限后，远程把一些病毒文件和程序传送到服务器中，然后会利用中毒服务器来传播和感染其他机器。”

 刘玉称，通过圈内朋友了解到，病毒刚开始出现的时候，解决一台电脑需要1000比特币，如果在5分钟之内没有支付，价格会翻倍。 “现在中病毒的电脑都显示300比特币，由于多数情况时在局域网传播，比如说校园网，如果一台电脑中毒很快就会传播给其他电脑，每台机器需要300比特币解决，一个局域网内电脑越多解决的费用就越高。”

刘玉查找了攻击者的IP，他发现来向一般都是美国，有少量来自国内。“国内的可能是由于感染、繁殖并传播，毕竟蠕虫病毒没有选择性，哪里有漏洞往哪里钻。

请广大计算机用户尽快升级安装补丁，地址为：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
  

Windows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入"高级设置"，禁用"文件和打印机共享"设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。已感染病毒机器请立即断网，避免进一步传播感染。

千万不要支付赎金！

赎金很贵并且交了之后未必能恢复。

开机前先拔网线

确认360运转正常，office正常后，再插网线。

@黑客凯文给出以下的解决办法：

无论男女，作为动物活在世上，一粒果子迸溅在嘴里的滋味是一样的，

1、未中毒的电脑迅速多次备份数据。已中毒的，重装系统前把硬盘低格，然后安装操作系统。

2、安装反勒索防护工具，但仅在病毒侵入前有作用，但对已经中病毒的电脑无能为力，还是要做好重要文档备份工作。不要访问可疑网站、不打开可疑邮件和文件！

3、关闭电脑包括TCP和UDP协议135和445端口（具体可百度）。

4、还看不懂的，把网掐了。

大部分人，包括我在内

都只看懂了最后一句...

所以文化君找了个视频，快表扬我

https://v.qq.com/txp/iframe/player.html?vid=j1317ex6rua&width=500&height=375&auto=0

处于校内网的同学请注意！

如果你的笔记电脑不是苹果系统或者win10系统的，千万别开机！

如果有外接Wi-Fi按钮的，先关闭！

如果没有外接Wi-Fi按钮的，跑出校园网的范围后再开机！

务必保证别让网络连上校园网！不然分分钟可能中招！

特别是大四的同学！！

中了招后，毕业论文分分钟要重写！！近期要答辩的同学更加要小心！

比特币是一种虚拟货币，不依靠特定机构发行，依据特定算法，通过大量的计算产生。可以购买现实或虚拟物品，也可以兑换成大多数国家的货币。

据百度百科，比特币敲诈病毒（CTB-Locker）最早在2015年初传入中国，随后出现爆发式传播。该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户只能在支付赎金后才能打开文件。

其最新变种的敲诈金额为3个比特币，约合人民币6000余元。该病毒通过伪装成邮件附件，一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行，并将在10分钟后开始发作。

CTB-Locker是国外最泛滥的病毒家族之一，FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，目前病毒元凶仍逍遥法外。

据路透社报道，“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫，是一名俄罗斯黑客，在FBI通缉的十大黑客名单中排名第二。