比特币病毒怎么预防|比特币病毒如何预防 比特币病毒预防攻略 - 互联 - 至诚财经网
至诚-中国金融理财门户网站
比特币病毒如何预防 比特币病毒预防攻略
　　=====推荐阅读=====
　　=====阅读全文=====
　　()05月15日讯
　　比特币病毒如何预防 比特币病毒预防攻略
　　目前不少网友反映受到比特币病毒影响，大量电脑被锁。那么怎么才能预防比特币病毒呢?小编分享一些大神网友总计的比特币病毒预防方法，给大家一些参考。
　　比特币病毒怎么预防?
　　1、目前种了比特币病毒的网友，都是使用了校园网的用户。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的&永恒之蓝&发起的病毒攻击事件。&永恒之蓝&会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
　　建议用户先关闭445文件共享端口。关闭电脑包括TCP和UDP协议135和445端口，win7系统格外注意
　　关端口方法是控制面板-windows防火墙-高级设置-入站规则-新建规则-端口-特定端口-135,445-输入名称然后完成，tcp和udp各关一遍
客户投诉：
市场商务：
广告合作：QQ:
意见反馈：
工作时间：周一至周五8:30-18:00
公司地址：厦门软件园二期观日路26#404-1比特币勒索病毒如何防范?WannaCry病毒防范攻略大全_电脑百事网
手机扫描二维码
比特币勒索病毒如何防范?WannaCry病毒防范攻略大全
电脑百事网
近年来，一种以敲诈用户钱财为目的比特币勒索病毒开始流行起来，用户电脑中如果误中这种病毒，该类病毒会自动的加密用户在电脑硬盘中的各类资料文件，由于大多勒索病毒采用了高强度加密方式，所以没有病毒作者手中的密钥，就无法进行文件的解密操作。如果想要解密文档，受害者就不得不为此而交付赎金，甚至有的交付了赎金后因为各种原因依旧无法解密文件，用户资料文件因此被锁，损失惨重。能让Windows躺着也能中枪的勒索病毒WannaCry近日，一种危害更大，感染力更强的勒索病毒WannaCry现身网络，使得国内多处高校网络和企业内网出现WannaCry勒索软件感染情况，与之前勒索病毒不同的是，WannaCry勒索病毒利用的是NSA黑客武器库泄漏的&永恒之蓝&发起的蠕虫病毒攻击传播功能，使得病毒会自动扫描网络中开放445文件共享端口的Windows机器，扫描到开放了445端口的电脑后，如果用户Windows没有安装对应的安全补丁，则无需用户任何操作，病毒（蠕虫）就能入侵用户电脑系统，进而下载病毒感染Windows。图2 某高校机房惨遭WannaCry入侵（图片来源微博）也就是传说中的躺着也中枪！不用你做啥，之前的勒索病毒要不就是要你误运行病毒程序或者误浏览挂马网页才能导致中毒，而WannaCry则会自动找上门来。没有安装杀毒软件，没有及时安装Windows安全补丁的开放了该端口的Windows电脑就可能被感染。由于以前国内多次爆发利用445端口传播的蠕虫，部分运营商在主干网络上封禁了445端口，所以对家庭用户影响不大（但并不代表安全）。但是教育网及大量企业内网并没有对此端口进行限制，局域网中又存在大量暴露445端口且存在漏洞的电脑，导致目前内网环境下的蠕虫的泛滥。图3 惨遭病毒加密的文件
是不是有种似曾相识的感觉？这让小编想起了多年前的冲击波病毒，同样无需用户操作，同样使用漏洞入侵用户电脑，同样局域网环境下电脑纷纷中招。看着一排电脑弹出重启倒计时的情形，真壮观！而现在的WannaCry还加上了危害用户资料文件的功能。图4 你见过这个提示么
提示：支持键盘“← →”键翻页
加载更多内容
掌握最新科技资讯，带来最新手机评测，手机技巧和电脑技巧。比特币病毒防范视频_腾讯视频
三倍流畅播放
1080P蓝光画质
新剧提前看
1080P蓝光画质
纯净式无框播放器
三倍流畅播放
扫一扫 手机继续看
下载需先安装客户端
{clientText}
客户端特权:
3倍流畅播放
当前播放至 {time}
扫一扫 手机继续看
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要
副标题要不要【有料】关于爆发的比特币勒索病毒, 你要如何避免中招
稿源：有料小萌君
昨晚手机上的 BBC 应用推送了一条关于英国 NHS(National Health Service) 的新闻，不过由于英国媒体经常有关于 NHS 的新闻报道，就没太当回事，结果早上起来发现，不只英国的 NHS，很多地方都出大事了。英国的 NHS 服务受到了大规模的网络攻击，至少 40 家医疗机构内网被黑客攻陷，电脑被勒索软件锁定，这些医疗机构被要求支付约 300 美元等价的比特币来解锁电脑（以英国医院为例，如果每家医院有1000台电脑计算，相当于医院需要支付近300万人民币的赎金），如果用户不支付价值300美元的比特币，电脑里的全部资料将于7日内删除。同时黑客还警告，金额会在3日后翻倍。由于黑客向中招用户索要比特币进行支付，因此这个病毒也被称作“比特币病毒”。而除了英国，中国也成为这次大规模网络攻击的受害者，确切的说，很多即将毕业的大学生成为了受害者。从昨晚开始，就陆续有网友在微博上爆料称电脑中了病毒，文档被加密，同样被要求支付 300 美元等价的比特币才能解锁电脑。很多大四学生都表示辛辛苦苦码了一年的论文没被学校挂掉，反而被黑客挂掉了。这个病毒到底是什么？小萌君票圈的盆友已中毒据英国金融时报和纽约时报报道，这个病毒的发行者是利用了去年被盗的美国国家安全局（NSA）自主设计的 Windows 系统黑客工具 Eternal Blue，把今年 2 月的一款勒索病毒进行升级后的产物，被称作 WannaCry。这个病毒会扫描开放 445 文件共享端口的 Windows 设备，只要用户的设备处于开机上网状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。一些安全研究人员指出，这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的，WannaCry 可以在计算机之间传播。更为可怕的是，与大部分恶意程序不同，这个程序可以自行在网络中进行复制传播，而当前的大多数病毒还需要依靠中招的用户来传播，方法则是通过欺骗他们点击附有攻击代码的附件。这也是为什么 WannaCry 病毒可以在一夜之间迅速对全球多个国家的网络造成影响，截止发稿前，这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响，但由于这种病毒使用匿名网络和比特币匿名交易获取赎金，想要追踪和定位病毒的始作俑者相当困难，这也是为什么目前病毒元凶仍逍遥法外。所以说，有料小萌君这里又有个小话题，可以留着下次探讨------【数字货币是否会成为犯罪的温床？】那我们又该如何保护你宝贵的论文？这次中招的用户均为 Windows 用户，而且几乎都是使用 Windows 7 的用户，其它操作系统如 mac OS、Android、iOS 均未中招。小萌君给大家整理了一些防范办法，大家可以收藏哦~一、做好个人重要数据备份。个人的科研数据、工作文档、照片等，根据其重要程度，定期备份到移动存储介质、知名网盘或其他计算机中。二、养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件，减少计算机被入侵的可能。三、注意个人计算机安全维护。自动定期更新系统补丁，安装常用杀毒软件和安全软件，升级到最新病毒库，并打开其实时监控功能。四、停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的，在无法确认文档是安全的情况下，切勿盲目打开宏功能。五、不要打开来历不明或可疑的电子邮件和附件。六、注意个人手机安全，安装手机杀毒软件，从可靠安全的手机市场下载手机应用程序。另外，关闭 445、135、137、138、139 端口，关闭网络共享也可以避免中招。方法如下：1、运行 输入“dcomcnfg”2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾。4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮关闭 135、137、138 端口在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉 Microsoft 网络的文件和打印机共享，和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口关闭 139 端口139 端口是 NetBIOS Session 端口，用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”，打勾就可关闭 139 端口。关闭 445 端口开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。希望以上方法可以让辛辛苦苦一整年的同学们找回自己的论文，免受病毒的侵害。- END -
有好的文章希望站长之家帮助分享推广，猛戳这里
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页比特币病毒如何解决 比特币病毒防范方法_腾牛网
专业的QQ下载站 本站非腾讯QQ官方网站
比特币病毒如何解决 比特币病毒防范方法
近日出现的全球大爆发比特币病毒让许多小伙伴们表示十分惊恐，就连最顶尖的专业技术人员也对此束手无策。j那么就赶快来学习一下如何防范比特币病毒的方法吧！目前只感染 Windows 平台，而 macOS、Linux、Android 不在此次攻击范围之内，所以如果你的设备运行后几种平台，暂时是安全的。不过，没有人敢保证，接下来传播者是否会通过更新这一软件，来对其它平台的设备进行攻击，所以同样需要留意相关信息。防范对策！6个步骤抵御勒索病毒安全工作组提出两条个人预防措施：未升级操作系统的处理方式(不推荐，临时缓解)：启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则；升级操作系统的处理方式(推荐)：建议广大师生使用自动更新升级到Windows的最新版本。对于学校等单位，安全工作组建议，在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接，同时，在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。腾讯公司的安全专家指出，目前微软已经紧急发布了之前未支持的XP、win8、Windows server2003等系统的补丁，加上之前的补丁，微软已支持所有主流系统的补丁，建议用户使用电脑管家修补补丁，以及开启管家进行防御。国家互联网应急中心建议，用户及时更新Windows已发布的安全补丁更新，同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作：1.关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；2.加强对445等端口的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；3.及时更新操作系统补丁；4.安装并及时更新；5.不要轻易打开来源不明的电子邮件；6.定期在不同的存储介质上备份信息系统业务和个人数据。注意了！比特币“躺枪”，交易需谨慎由于此次病毒爆发需要受害者支付比特币来解封电脑，因此该病毒又被一些媒体称为“比特币病毒”。对此，微博名为“超级比特币”的国内某知名比特币公司高管认为，比特币并非病毒，这次电脑病毒名为“”，比特币纯属“躺枪”。该高管告诉新京报记者，比特币不是病毒，更不是病毒的温床，不管是从字面意义还是实际意义，电脑病毒的温床是有安全漏洞的windows系统。他期待这次事件背后的黑客能尽早被抓归案，比特币“不应该被利用，也不应该被指责”。他提醒网友，由于自己没有亲测，因此不知道支付了比特币后，被病毒攻击的电脑是否能解封。目前国内很多比特币交易所是不能提取比特币的，若网友想购买比特币去支付赎金解封电脑，需要选择能够提币的交易所，不然会遭受第二次损失。首选：开启 Windows 安全更新实际上，早在今年 3 月份，微软发布的安全更新补丁中，就包含有此次被 WannaCry 勒索软件利用的漏洞。不过由于不会影响日常的使用体验，大家对于 Windows 的日常更新往往并不会太多关注，相当一部分人并没有及时更新。目前来看最简便、靠谱的方法，就是完成之前的系统更新。有一条好消息是，微软周五表示，将向更旧的操作系统「不再接受主流支持」的用户推出更新，包括 Windows XP（NHS 仍然主要使用），Windows 8 和 Windows Server 2003。微软已经发布了相关的补丁 MS17-010 用以修复此次被利用的系统漏洞，大家可以去微软官方了解详细解决方案。直通地址：/zh-cn/library/security/MS17-010。次选：安装 360 安全卫士、腾讯管家等安全软件360 对此次大范围病毒攻击事件反应较为迅速。按照 5 月 13 日早些时候其微信公众平台发布相关文章的说法，之前 360 安全中心已经推出「NSA 武器库免疫工具」，能够一键检测/修复 NSA 黑客武器攻击漏洞。针对已经停止更新的 Windows XP/2003 系统，免疫工具可以关闭漏洞利用的端口，来防止 NSA 黑客武器植入勒索病毒等恶意程序。随后腾讯电脑管家也发文提醒用户，保持腾讯电脑开启状态，来实时拦截病毒。尚未选择修复漏洞的用户可以使用「漏洞修复」功能进行扫描修复。其它方法：手动关闭端口默认状态下，Windows 的 135、139、445 端口处于开放状态。而此次 WannaCry 正是通过 445 端口来进行大规模传播的，我们也可以选择手动来关闭以上端口。下面来讲下如何关闭此次「惹祸」的 445 端口。目前网上有很多「如何关闭」445 端口的方法，但经过多次尝试，亲测（Windows 10 系统）有效的是通过「修改注册表」来实现。下面来说下具体操作。在准备关闭 445 端口之前，首先需要认定的是，你的设备是否已经开启了该端口。查看方法：快捷键 Win+R 打开运行窗口，调出 CMD 命令行程序，然后活动输入 netstat -na 命令，此时就可以看到在运行的端口状态为 Listening。（PS：由于之前测试环节我已经关闭了 445 端口，可以参考 135 端口状态。）以 445 端口已经开启为例。接下来需要进完成的步骤是在 Parameters 服务项下，新建 QWORD（32/64 位）值，并且重命名为「SMBDeviceEnabled」，同时把它的值改为 0。具体操作，打开运行窗口，输入 regedit 进入注册表编辑器「。依次点击注册表选项，按照 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters 路径，就可以完成以上操作了。继续往下走。打开运行窗口，并且输入 services.msc 命令进入服务管理控制台。然后找到 server 选项，双击进入管理控制页面。把启动类型更改为「禁用」，同时服务状态更改为「停止」，确定之后重启电脑即可完成 445 端口的关闭任务。WannaCry 的影响，在持续蔓延据悉，WannaCry 会扫描开放 445 文件共享端口的 Windows 设备，只要用户的设备处于开机上网状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。糟糕的地方在于，相比大多数其他恶意程序依靠通过欺骗用户点击附有攻击代码附件来的传播方式，WannaCry 可以通过网络自行传播，传播速度要远高于前者。麻烦的是，目前攻击起源尚不清楚，难以大规模修复。FOX-IT 的研究员在 Twitter 上表示，他怀疑电子邮件可能是一部分途径，但不非所有。思科系统 Talos 集团的研究人员进一步写道：「我们的研究无法确定电子邮件是否是最初的感染载体，目前正在分析中。」近几周进行的互联网扫描显示，有多达 230 万台计算机的 445 端口暴露在互联网上，其中有 130 万台 Windows 机器尚未进行漏洞修复。截至周五下午，卡巴斯基实验室分析显示，受感染计算机数量已超过 45000 台，其中绝大多数为俄罗斯（乌克兰，印度和台湾），而目前国内方面，受影响较大的是校园网设备。由于目前正处大四毕业生毕业答辩前期，这也将直接影响到这一过程的顺利进行。为了以后能够避免类似于此次大规模的病毒软件传播所带来的影响，我们在日常的使用设备的过程中，应该养成备份重要文件的习惯（虽然会额外花费一些时间，但应付数据异常等异常情况确实非常有用）。另外，非常重要的一点，使用设备过程中，要及时留意微软推送的安全更新。以这次的 WannaCry 事件为例，如果用户在 3 月份安装了针对相关漏洞的补丁，那么也就不会出现目前大肆蔓延的情况了。最后还是建议大家，无论通过何种途径，尽快修复 Windows 漏洞，同时开启防火墙来避免类似的端口攻击。未来一段时间，我们也将持续对该事件进行关注。
10-1106-2912-1612-1612-1612-16
比特币勒索病毒表情包勒索病毒文件恢复破解版勒索病毒专杀修复比特币勒索病毒变种2.0