我要分享到：
系统教程栏目
win7系统教程排行
12345678910
大家都在使用
win7系统推荐比特币病毒是什么 电脑中了比特币病毒怎么办
时间：17-05-15　来源：pc6　浏览:
&　　比特币病毒是什么_比特币勒索病毒怎么办_勒索加密病毒比特币
　　比特币病毒是什么?电脑中了比特币病毒怎么办?这几天，一种锁死电脑的恶意软件正在世界各地迅速传播，目前已经有近百个国家和地区的数万台电脑遭到攻击。黑客将电脑中的资料文档上锁，并要求支付300美金等价的比特币才能解锁文件。那么,比特币病毒究竟是什么?电脑中了比特币病毒怎么办呢?现在就和小编一起看看吧。
　　比特币病毒是什么?
　　昨晚手机上的 BBC 应用推送了一条关于英国 NHS(National Health Service) 的新闻，不过由于英国媒体经常有关于 NHS
的新闻报道，就没太当回事，结果早上起来发现，不只英国的 NHS，很多地方都出大事了。
　　英国的 NHS 服务受到了大规模的网络攻击，至少 40 家医疗机构内网被黑客攻陷，电脑被勒索软件锁定，这些医疗机构被要求支付约 300
美元的比特币来解锁电脑，否则所有的资料将被删除。不过现在还没有证据表明医院内部信息包括病患的个人信息遭到窃取。
　　由于黑客像中招用户所要比特币进行支付，因此这个病毒也被称作&比特币病毒&。而除了英国，中国也成为这次大规模网络攻击的受害者，确切的说，很多即将毕业的大学生成为了受害者。
　　从昨晚开始，就陆续有网友在微博上爆料称电脑中了病毒，文档被加密，同样被要求支付 300
美元等价的比特币才能解锁电脑。很多大四学生都表示辛辛苦苦码了一年的论文没被学校挂掉，反而被黑客挂掉了。
　　这个病毒到底是什么?
　　据英国金融时报报道，这个病毒的发行者是利用了去年被盗的美国国家安全局(NSA)自主设计的 Windows 系统黑客工具 Eternal
Blue，把今年 2 月的一款勒索病毒进行升级后的产物，被称作 WannaCry。这个病毒会扫描开放 445 文件共享端口的 Windows
设备，只要用户的设备处于开机上网状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
　　一些安全研究人员指出，这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的，WannaCry
可以在计算机之间传播。更为可怕的是，与大部分恶意程序不同，这个程序可以自行在网络中进行复制传播，而当前的大多数病毒还需要依靠中招的用户来传播，方法则是通过欺骗他们点击附有攻击代码的附件。
　　这也是为什么 WannaCry 病毒可以在一夜之间迅速的对全球多个国家的网络造成影响，截止发稿前，这次袭击已经使得 99 个国家和多达 75,000
台电脑受到影响，但由于这种病毒使用匿名网络和比特币匿名交易获取赎金，想要追踪和定位病毒的始作俑者相当困难，这也是为什么目前病毒元凶仍逍遥法外。
　　如何保护你宝贵的论文?
　　这次中招的用户均为 Windows 用户，而且几乎都是使用 Windows 7 的用户，其它操作系统如 Mac OS、Android、iOS
均未中招。
　　针对这次大规模的黑客袭击事件，微软已经发布了相关的补丁 MS17-010 用以修复被 & Eternal Blue&
攻击的系统漏洞，请大家尽快安装此安全补丁，网址为
/zh-cn/library/security/MS17-010;不过对于 windows
XP、Windows 2003 等更加久远的系统，微软则不再提供安全补丁。不过如果还有使用老系统并中招的用户可尝试使用 360
&NSA武器库免疫工具&检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。
　　微软的发言人表示，在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates
的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates
安装最新的更新，同时可以通过设置-Windows Defender，打开安全中心。
　　另外，关闭 445、135、137、138、139 端口，关闭网络共享也可以避免中招。方法如下：
　　1、运行 输入&dcomcnfg&
　　2、在&计算机&选项右边，右键单击&我的电脑&，选择&属性&。
　　3、在出现的&我的电脑属性&对话框&默认属性&选项卡中，去掉&在此计算机上启用分布式 COM&前的勾。
　　4、选择&默认协议&选项卡，选中&面向连接的TCP/IP&，单击&删除&按钮
　　关闭 135、137、138 端口
　　在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉 Microsoft 网络的文件和打印机共享，和 Microsoft
网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口
　　关闭 139 端口
　　139 端口是 NetBIOS Session 端口，用来文件和打印共享。关闭 139
的方法是在&网络和拨号连接&中&本地连接&中选取&Internet协议 (TCP/IP)&属性，进入&高级 TCP/IP 设置&&WINS设置&里面有一项&禁用
TCP/IP的 NETBIOS &，打勾就可关闭 139 端口。
　　关闭 445 端口
　　开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\NetBT\Parameters，新建名为&SMBDeviceEnabled&的DWORD值，并将其设置为 0，则可关闭 445 端口。
　　希望以上方法可以让辛辛苦苦一整年的同学们找回自己的论文，免受病毒的侵害。
翻页快捷键：←|→
*网友评论仅代表其个人看法，并不表明本站同意其观点及描述。
近期游戏更新
下载排行榜
Copyright © 2002- 版权所有 52PK游戏网96U手游网—最好玩的手机游戏网站！
当前位置：
> 中了比特币勒索病毒怎么办 比特币病毒文件恢复方法分享
中了比特币勒索病毒怎么办 比特币病毒文件恢复方法分享
昨晚相比很多朋友都被比特币挟持勒索病毒给刷屏了，比特币病毒在几年前就已经在国外出现，在我国主要集中昨晚上大部分高校的校园网内，黑客通过索要破解费用来获取利益，那么中了比特币勒索病毒怎么办？下面小编给大家带来比特币病毒文件恢复方法分享。
比特币病毒是什么?
据百度百科，比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国，随后出现爆发式传播。该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户只能在赎金后才能打开文件。
其最新变种的敲诈金额为3个比特币，约合人民币6000余元。该病毒通过伪装成邮件附件，一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行，并将在10分钟后开始发作。
中了比特币勒索病毒怎么办 比特币病毒文件恢复方法分享
据悉，病毒是全国性的，疑似通过校园网传播，十分迅速。目前受影响的有大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。
另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。提请各地区校园学子，请赶紧备份重要文件以免遭到勒索，特别是应届毕业生，论文一定要备份好!
从目前的情况来看，病毒似乎还在扩散。另悉，英国多家公立医院也疑似遭到相同病毒的攻击。
比特币病毒破解和文件恢复的一点技巧：(仅供参考)
比特币病毒运用了高强度的加密算法，难以破解，除了被攻击者吃支付高额的赎金外，没有其他比较好的办法解密文件。
1、不要给钱。即使交了之后未必能恢复数据。
2、迅速多次备份数据。已中毒的，重装系统前把硬盘低格
3、安装反勒索防护工具，不要访问可以网站、不打开可疑邮件和文件
4、关闭电脑包括TCP和UDP协议135和445端口，win7系统格外注意，不要使用校园网落，cmcc也不行
5、还看不懂的，把网掐了。
本站为防止低俗内容出现，用户发表的评论需经过审核，谢谢 ！
查看更多 ↓
新年大礼包剩余：0%
新年大礼包剩余：0%
新年大礼包剩余：0%
新年大礼包剩余：0%
新年大礼包剩余：0%电脑中了Onion勒索病毒怎么办 中了比特币勒索病毒解决方法
字体大小：【 |
扫描立即进入手机端×
电脑中了Onion勒索病毒怎么办 中了比特币勒索病毒结局方法，Onion勒索病毒防护方法，比特币勒索病毒防范方案，比特币勒索病毒如何防范，如何关闭139端口及445端口等危险端口，就在刚刚过去的5月12日晚上20点左右，全国各地的高校学生的电脑遭到病毒的攻击，文档被加密，并且在桌面上出现窗口，强制学生支付等价300美元的比特币到攻击者账户上。
经过各大论坛的调查，本次病毒攻击是国际性质的，在国内疑似通过校园网快速传播的Onion勒索病毒。
据悉，教育网并没有如其他运营商网络一样对诸如445等危险端口进行封禁，因此本次病毒在校园网用户当中得到大规模传播，并且，部分同学的操作系统并未更新最新安全补丁，也在一定程度上增大了风险。
以下是我们对于通过关闭危险端口的方式，减少被攻击风险的教程，在开始之前，请立刻将你的电脑断网！！！
首先，Win+R打开运行，输入gpedit.msc进入组策略编辑器。
在左侧边栏中，依次选取 &Windows 设置 - 安全设置 - IP安全策略，在 本地计算机&
接下来右键单击 &IP安全策略，在 本地计算机&，并选择&创建IP安全策略&
随后在跳出的&IP安全策略向导&中右键
在第二步的名称中输入&封禁端口&然后一路&下一步&
然后单击&完成&
在随后跳出的封禁端口属性窗口中，单击添加。
需要注意的是不要勾选右下角的&使用添加向导&
然后在&新规则 属性&窗口中，单击左下角的&添加&
在IP筛选器列表窗口中，单击右侧的添加按钮，需要注意的是这里也不要点击右下角的&使用添加向导&
在弹出的IP筛选器属性窗口的地址选项卡中，原地址选择&任何IP地址&，目标地址选择&我的IP地址&
然后选择协议选项卡，选择协议类型为：TCP，设置IP协议端口为&从任意端口&&到此端口&：445，并单击确定。
然后在IP筛选器列表中单击确定。
然后在新规则属性中，单击筛选器操作选项卡
单击下方的添加，并且不要勾选右侧的使用添加向导。
在新筛选器操作属性中，选择&阻止&，并切换到常规选项卡，将名称改为阻止。
单击确定，回到新规则属性窗口中的筛选器操作，勾选刚才建立的&阻止&，在切换到IP筛选器列表，勾选刚才建立的&445&。然后单击应用，再单击关闭
然后单击&确定&
回到组策略编辑器，右键单击右侧刚才创建的&封禁端口&，在右键菜单当中选择分配，就成功关闭了445端口。
还可能需要关闭的端口包括135、137、138、139，操作与上述关闭445的操作相同。
到这里，你就完成了关闭危险端口的操作，可以安心地继续写你的毕业设计了。
国内安全公司360已推出针对此次攻击的漏洞检测工具，你也可以通过手动下载微软三月安全补丁包中&KB4012215&补丁的方式来修复本次漏洞。
相关游戏推荐
这些是你想要的吗
热门安卓游戏排行
类型：棋牌游戏
类型：棋牌游戏
类型：棋牌游戏
类型：角色扮演
类型：棋牌游戏
类型：棋牌游戏
类型：棋牌游戏
类型：棋牌游戏
类型：棋牌游戏
类型：棋牌游戏
电脑中了Onion勒索病毒怎么办 中了比特币勒索病毒解决方法
比特币勒索病毒恢复补丁}