我就想知道让各大高校瘫痪的比特币病毒到底是什么鬼？

这个病毒叫做“WanaCrypt0r 2.0”（WanaCry直译过来，应该叫“想哭”），主要针对微软的Windows操作系统。

如果你不小心通过点开可疑邮件、未经扫描的附件等方式中招，那么等待你的将是：电脑所有文件会被加密锁定，制作病毒的黑客还会通过修改桌面壁纸和弹窗的方式，温馨提示被感染的机主（病毒提示内容甚至可因地区不同，而翻译成当地不同语言）。需要在指定时间内，支付价值300美元的比特币才能纾困，超时翻倍，拒绝的话，电脑中的文件可能会被彻底清空。

WannaCry病毒攻击的漏洞，是通过微软的Windows操作系统中的网络端口（如445、135、137、138、139端口等）以及网络共享等途径实现感染和攻击。这也解释了为什么中国成为此次病毒攻击的主要受害地区——在中国，教育网因为没有关闭445端口而成为感染重灾区。

对普通用户来说，如果你及时升级，事情没有那么可怕，升级地址：

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

根据提示升级操作系统补丁就行了。

该病毒与美国国家安全局的黑客工具有关，或者最起码本次袭击借鉴了被泄露的NSA（美国国家安全局，好莱坞大片里经常见到）工具。去年起，一个自称为影子黑客（Shadow Brokers）的组织在网上公布了NSA针对Windows文件与打印机共享系统漏洞的黑客编程代码，但NSA从没有正面承认过。

比特币病毒加密文件现在能解密恢复了？

需要注意的是：此类文件恢复成功率，会受到文件数量、时间、磁盘操作情况等因素影响。一般来说，中毒后越早恢复，成功的几率越高。