第七下载是国内最新、最齐、最安全的软件下载基地！
当前位置：
比特币病毒专杀工具是一款可以用于防御NSA武器库病毒的工具，比...
授权：免费软件类型：杀毒软件评分：7.7环境：WinXP, Win7, Win8, Win10语言：国产软件时间：
怎么防范比特币勒索病毒 中招比特币勒索病毒防范方法汇总
日 & 作者：佚名 & 来源：本站整理 & 浏览：572 & 评论： &
昨日晚上20点左右，全球多个大学中了名为&WanaCrypt0r 2.0&的勒索病毒。情况相当严重。这起起大规模信息安全攻击波及了近100个国家，数万台计算机的用户遭遇勒索。电脑遭到索病毒的攻击后，文档被加密，壁纸遭到篡改，并且在桌面上出现窗口，强制学生支付等价300美元的比特币到攻击者账户上。
针对此病毒360官方推出了反勒索文档保护
安装360杀毒软件后像及时360官方反馈
同时第七小编在这里提醒各位。千万不要汇款。汇款后也不会成功解锁。
英格兰十余家医院，以及联邦快递和西班牙电信等大公司成为了被攻击目标。美国多家公司被告知针对这起威胁做好应对措施。
针对此次产生的大范围病毒袭击，微软在周五表示工程师已经增加了检测与保护措施，以防止在世界上数十个国家以及在英国医院出现的勒索软件攻击。
经过各大论坛的调查，本次病毒攻击是国际性质的，在国内疑似通过校园网快速传播的Onion勒索病毒。
据悉，教育网并没有如其他运营商网络一样对诸如445等危险端口进行封禁，因此本次病毒在校园网用户当中得到大规模传播，并且，部分同学的操作系统并未更新最新安全补丁，也在一定程度上增大了风险。
以下是第七小编整理的对于通过关闭危险端口的方式，减少被攻击风险的教程，在开始之前，请立刻将你的电脑断网！！！
首先，Win+R打开运行，输入gpedit.msc进入组策略编辑器。
在左侧边栏中，依次选取 &Windows 设置 - 安全设置 - IP安全策略，在 本地计算机&
接下来右键单击 &IP安全策略，在 本地计算机&，并选择&创建IP安全策略&
随后在跳出的&IP安全策略向导&中右键
在第二步的名称中输入&封禁端口&然后一路&下一步&
然后单击&完成&
在随后跳出的封禁端口属性窗口中，单击添加。
需要注意的是不要勾选右下角的&使用添加向导&
然后在"新规则 属性"窗口中，单击左下角的"添加"
在IP筛选器列表窗口中，单击右侧的添加按钮，需要注意的是这里也不要点击右下角的"使用添加向导"
在弹出的IP筛选器属性窗口的地址选项卡中，原地址选择&任何IP地址&，目标地址选择&我的IP地址&
然后选择协议选项卡，选择协议类型为：TCP，设置IP协议端口为"从任意端口""到此端口"：445，并单击确定。
然后在IP筛选器列表中单击确定。
然后在新规则属性中，单击筛选器操作选项卡
单击下方的添加，并且不要勾选右侧的使用添加向导。
在新筛选器操作属性中，选择&阻止&，并切换到常规选项卡，将名称改为阻止。
单击确定，回到新规则属性窗口中的筛选器操作，勾选刚才建立的&阻止&，在切换到IP筛选器列表，勾选刚才建立的&445&。然后单击应用，再单击关闭
然后单击&确定&
回到组策略编辑器，右键单击右侧刚才创建的&封禁端口&，在右键菜单当中选择分配，就成功关闭了445端口。
还可能需要关闭的端口包括135、137、138、139，操作与上述关闭445的操作相同。 到这里，你就完成了关闭危险端口的操作，可以安心地继续写你的毕业设计了。 国内安全公司360已推出针对此次攻击的漏洞检测工具，你也可以通过手动下载微软三月安全补丁包中&KB4012215&补丁的方式来修复本次漏洞。本文地址：怎么防范比特币勒索病毒 中招比特币勒索病毒防范方法汇总由整理并发布，欢迎转载！
顶一下(317)
踩一下(82)
82026674252192815627149349263770972087143706368026207599554455439
37.85 MB3.7 MB97.7 MB161 MB8.77 MB37.84 MB24.5 MB14.74 MB258 MB4.1 MB预警｜“比特币敲诈病毒”来袭 如何有效防范？
预警｜“比特币敲诈病毒”来袭 如何有效防范？
技术管理信息
12日夜间开始，互联网爆发大规模勒索者病毒（WannaCry）。感染该病毒后，电脑文档被加密，在桌面上显示窗口，强制用户支付一定数额的比特币才能解锁，给用户造成了巨大的损失。网警监测发现，已有多个单位电脑感染该病毒。比特币是一种虚拟货币，甚至可以用来购买现实生活中的物品。比特币的特点是分散化、匿名，只能在数字世界中使用，所以使用比特币的交易可以避免执法人员的追踪和查询，现在市面上，一个比特币价值数千元。比特币敲诈病毒，主要通过远程桌面（RDP）漏洞或者RDP弱口令、邮件等方式发送传播病毒，病毒一旦运行，对系统中目标文件进行病毒加密。由于比特币病毒版本不断更新，病毒的制作者和攻击者常在境外实施敲诈等犯罪活动，破解难度大、耗时长。分析发现，很多被入侵破坏的单位和个人网络安全防护意识不强，防护手段单一，缺乏网络设备安全管理、重要数据备份、应急处置等制度措施。感染该病毒后，电脑页面情况如下：应对方案：个人预防措施：1.未升级操作系统的处理方式（不推荐，仅能临时缓解）：启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。2.升级操作系统的处理方式（推荐）：建议广大师生使用自动更新升级到Windows的最新版本。学校缓解措施：1.在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接；2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。135/445端口关闭方法/article/d621e8da0abdf.htmlMS17-010补丁/zh-cn/library/security/MS17-010360NSA武器库免疫工具/nsa/nsatool.exe建议加固措施：1.及时升级操作系统到最新版本；2.勤做重要文件非本地备份；3.停止使用WindowsXP、Windows2003等微软已不再提供安全更新的操作系统。关于高校比特币病毒社工破解的可能性尝试：1:打开自己的那个勒索软件界面，点击copy.（复制黑客的比特币地址）2:把copy粘贴到（区块链查询器）3:在区块链查询器中找到黑客收款地址的交易记录，然后随意选择一个txid（交易哈希值）4:把txid复制粘贴给勒索软件界面按钮connectus.5:等黑客看到后你再点击勒索软件上的checkpayment.6:再点击decrypt解密文件即可。网警提示计算机用户尤其是网络管理员要定期手动或者自动进行备份，特别要进行异地备份数据，并确保备份数据可以被验证可恢复。有条件的单位应采取双机热备、异地备份等多种备份方式，建议全量备份，如数据量过大，可以选择不定期的实时全量+增量备份混合方案，确保数据一旦损坏能及时恢复。安装专业防病毒软件并及时升级各类安全补丁，堵塞安全漏洞，加强安全监测。开启包括系统日志、网络设备日志和应用系统日志等网络日志，记录分析数据访问情况。对付此类病毒软件，还是应该以预防为主，用户尽量使用正版软件，安装杀毒软件，定期备份重要的资料。
本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。
技术管理信息
百家号 最近更新：
简介: 撇除主观，用数据看世界
作者最新文章我国多所高校遭遇比特币病毒 临时防范须知
据悉，5月12日，一种名为“WannaCry”勒索病毒通过网络已经爆发并扩散到多个国家，包括美国、英国、中国、俄罗斯、西班牙、意大利等，我国多所大学也已经中招。。。。中文大概是这个意思小编查了下，该勒索病毒是一个名为“wannacry”的新家族变种，目前无法解密该勒索病毒加密的文件。该勒索病毒迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101，也就是扫描开放445文件共享端口的Windows机器，并采用强加密算法（破解极难）远程加密被感染者的文件，照片等个人资料，加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，被加密的文件后缀名被统一修改成“.WNCRY”。勒索用户在被感染后的三天内交纳相当于300美元的比特币来解密。否则威胁三天后“赎金”将翻倍，七天内不缴纳赎金的电脑数据将被全部删除，对无力支付300美元的“穷人”还设有“人性化”（黑客脑洞真大）活动。应对小贴士：一、临时防范秘诀win7、win8、win10系统防火墙设置流程：1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙 2、选择启动防火墙，并点击确定 3、点击高级设置 4、点击入站规则，新建规则 5、选择端口，下一步 6、特定本地端口，输入445，下一步 7、选择阻止连接，下一步 8、配置文件，全选，下一步 9、名称，可以任意输入，完成即可。 XP系统防火墙处理流程1、依次打开控制面板，安全中心，Windows防火墙，选择启用 2、点击开始，运行，输入cmd，确定执行下面三条命令net stop rdrnet stop srvnet stop netbt这只是临时应对秘诀。。。。二、常规防范tips：未中招的电脑1、迅速备份重要资料到不联网设备（移动硬盘等）并脱机（不能联网）保存该设备；ps.各地区的学子，临近毕业季，论文等请赶紧备份以免遭遇不测；2、安装并更新反病毒软件并及时打上补丁（国内安全厂商均已经发布相关补丁），通过补丁可以实现关闭操作系统中的445、135、137、138、139端口及网络共享的功能；3、升级到win8\win10操作系统，由于XP、2003等系统暂停了更新支持，大量使用此类落后系统的校园网也成为病毒爆发的开端，所以请尽快升级操作系统；已中招的电脑1、别付钱，别付钱、别付钱！！！（说三遍）因为赎金很贵，而且交了都一定能恢复，黑客并无信誉2、把网掐了，你已经感染别再去害其他人3、将硬盘低格后重装新版操作系统（win8\win10）；4、做好备份和反病毒软件安装；5、不要随意点击不明链接和文件。【延伸阅读】此次肆虐的病毒应源于前段时间泄露的一款名为“永恒之蓝”黑客武器，隶属于美国国家安全局（NSA）下属的黑客组织，同时泄露的多达十款黑客，整套武器可远程攻破全球约70%的Windows设备，泄露后任何人都可以使用NSA的黑客武器攻击别人电脑。这简直就是人手一套核武器的节奏。。NSA的攻击一定是低调和秘密的，不会弄得尽人皆知。但是NSA的武器公开后，一向嗅觉敏锐的木马黑产简直是捡到了宝，此次爆发的病毒就源于改造的NSA武器，普通网民也会成为这些黑客神器的攻击目标。微软立刻发表了一份官方回应，宣布NSA武器库攻击的Windows系统漏洞已在近期补丁中完成修复。但坏消息是，Windows XP、2003等已经失去微软支持的版本无法修复漏洞，仍处于“裸奔”状态。此外，由于漏洞影响全系列Windows版本，没有及时安装补丁的Win7、Win8甚至Win10用户也处于危险之中。我国互联网安全厂商也不是吃素的。。。。所以请各位及时更新系统打补丁。。。。
正文已结束，您可以按alt+4进行评论
相关搜索：
看过本文的人还看了
最爱南京，最懂生活
苏州中心官方微信，
把吃喝玩乐装进爪机
江苏省人民政府新闻办公室官方微信
提供报警求助、政策咨询办事办证等警务服务
江苏女性温暖贴心的移动家园
同名查询、自助移车，关注南京公安官方微信
[责任编辑：wyjsnews02]
热门搜索：
南京民警捡到一个钱包，几度辗转将救命钱送到身患肝癌的失主手中。
小偷捅天花板动静太响，被保安发现。
一见面，杨雅舒就立即表达了对康健的感激之情。
南京新建商品住宅价格环比下跌0.2%，同比上涨5.0%。
Copyright & 1998 - 2017 Tencent. All Rights Reserved您现在的位置： > 公告通知
关于防范比特币勒索病毒的通知
出处：信息中心　　[浏览：2854次]
接常州市网络与信息安全协调小组办公室通知，近期，我市出现政府部门、企事业单位和个人计算机感染比特币勒索病毒的信息安全事件，要求各单位高度重视该勒索病毒情况，做好防御措施。
用户计算机一旦中此病毒，计算机内的word文档、电子表格、ppt课件、电子照片、压缩文档、视频文档、文本文档等，将被病毒使用RSA-1024算法加密导致无法打开，向用户勒索赎金，否则这些加密的文档将在指定时间永久破坏。除支付赎金外，至今尚无有效的修复手段，病毒制造者利用用户急切恢复文件的心理实施敲诈。
信息中心提醒各位校园网用户，做好比特币勒索病毒防范措施：
1.该病毒主要通过邮件传播，任何情况下，陌生人发来的邮件都要谨慎处理，不明来源的邮件附件绝对不能打开。
2.不要轻易下载来路不明的文件，尤其是后缀为.exe、.scr的可执行性文件。
3.安装杀毒软件并升级至最新病毒库，可有效识别文件安全性，并可实时保障电脑安全。
4.养成备份习惯，将一些重要文件备份到移动硬盘，一旦被病毒破坏，也可及时补救。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 信息中心
9月4日下午，校园文化系列活动之“开学季?学长有话说”活动在行政楼403举行，活...
常州信息职业技术学院 版权所有 苏ICP备号江苏省常州市科教城
邮编：213164
院办电话：8招生咨询：8 传真：0　|　　|　　|　　|　　|　
热门搜索：
您所在的位置： >
> 比特币病毒破解清除方法
比特币病毒破解清除方法
来源：互联网　|　编辑：慕冰岚　|　时间： | 阅读：
类型：木马查杀　　大小：602.09 KB　　平台：Vista/winXP/win7/win8
相关专题：
4月30日，小徐的电脑受到“CTB-Locker”入侵后寻求帮助。新京报记者 吴江 摄
近日，一种名为“CTB-Locker”的比特币敲诈病毒在国内爆发式传播，该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户文件只能在支付赎金后才能打开。
反病毒专家称，目前国内外尚无法破解该病毒。
据外媒报道，该病毒的始作俑者为美国联邦调查局(FBI)最高网络罪犯赏金通缉犯俄罗斯籍黑客波格契夫，目前仍未归案。
中毒电脑无法打开文件
4月27日，在北京一家公司担任市场总监助理的小徐查收企业邮箱邮件时，打开一封发件人为“bothman”的邮件，发现一封名为“term and condition”的附件，邮件图标显示为一个写字板。
小徐回忆：“这封邮件不是出现在垃圾箱和广告邮件的文件夹里，我怕是重要的工作邮件，就打开了附件。”
附件内容为全英文。十分钟后，小徐的电脑屏幕上出现一个弹窗，弹窗显示：“your personal files are encrypted by CTB-Locker”(你的私人文件已被CTB-Locker加密)，并提示要在96个小时内支付3个比特币才能解密。弹窗无法关掉，只能收起，并已经开始倒计时。
小徐发现，自己电脑上所有文件全部无法打开。
她拍下弹窗图片发到朋友圈介绍了自己的遭遇：“开始我以为这就是一般骗钱的广告，况且我根本不知道比特币是什么，看了很多朋友的评论后我才意识到自己打开的那封英文邮件让我的电脑中病毒了。”小徐说。
截至4月30日13时许，桌面弹窗显示，离小徐的电脑文件被锁死还剩21个小时。但反病毒专家告知小徐，目前唯一的办法是向对方支付3个比特币。
比特币是一种电子货币，目前单个比特币的成交价约1400元人民币。
“我从同事那儿找回了大部分重要的文件，不给黑客交赎金。”小徐在网络专家的帮助下重装了系统，但一些文件还得加班重做。
木马瞄准“有钱人”
据360网络安全中心监测，目前日均截杀该木马样本超过4000个，粗略估计有超过400台电脑被感染。
“这几天日拦截量持续上升，有爆发趋势。至今保守估计已造成国内上千台电脑中招，造成经济损失可能会达到上千万元。”反病毒专家王亮称近两日接到多起同类病毒中毒求助，其中不乏国内某些知名企业高管。
“‘CTB-Locker’运用的是4096位算法”，王亮介绍，这种算法，普通电脑需要几十万年才能破解出来，超级电脑破解所需时间也可能得按年计算，目前国内外尚无任何机构和个人能够破解该病毒，支付赎金是恢复文件的唯一办法。
王亮介绍，“CTB-Locker”病毒主要通过邮件附件传播，因敲诈金额较高，该类木马投放精准，瞄准“有钱人”，通过大企业邮箱、高级餐厅官网等方式传播。
十分钟后，木马会给受感染电脑中的docx、pdf、xlsx、jpg等110种文件加密，几乎覆盖全部类型的文档和图片，使其无法正常打开。
中木马后，虽然可以使用杀毒软件杀掉该木马，但加密文件没有任何办法还原。如果超过96小时未支付，木马不再弹窗，加密文件也随之被永久锁定。
病毒作者被FBI悬赏300万美元
据路透社报道，“比特币敲诈者”木马家族的作者名叫艾维盖尼耶?米哈伊洛维奇?波格契夫(Evgeniy Mikhailovich Bogachev)，是一名俄罗斯黑客。
据美国联邦调查局(FBI)官网显示，波格契夫在FBI通缉十大黑客名单中排名第二，是某网络犯罪团体的头目。
日，波格契夫以“幸运12345”的昵称受到内布拉斯加州联邦大陪审团多项指控，包括合谋进行银行诈骗、计算机诈骗和身份信息盗取。日，他再次被美国法院指控其犯有计算机诈骗、银行诈骗、洗钱、电信欺诈等多项罪名。日，他的昵称“幸运12345”第3次受到起诉，被指控合谋进行银行诈骗。
根据FBI的调查，波格契夫仅凭“终结者宙斯”木马病毒以及“比特币敲诈者”勒索病毒，就令12个国家超过一百万计算机感染，经济损失超过1亿美元。
FBI对抓捕波格契夫提出了巨额悬赏。悬赏令显示，提供关键信息导致波格契夫被拘捕者可获得300万美元的奖励，这也是美国在打击网络犯罪案件中所提供的最高悬赏金。
据王亮介绍，木马最开始支付比特币的时候没有使用匿名网络导致服务器暴露，病毒作者身份随之被查出。自波格契夫身份暴露后，“比特币敲诈者”家族木马的设计愈发狡猾，比特币支付环节改在TOR(洋葱网)上进行，这使得警方对波格契夫的抓捕更为困难。
你可能感兴趣的内容
cf体验服怎么领雷神，新版本即将上线，m4a1雷神也是备受关注，下面小编就跟大家分享一下关于cf体验服...
爱折腾小能手又来了，Kindle教程第三弹！如果想在Kindle上「稍后读」，你会怎么做呢？相信之前有试...
　QQ6.1正式版还没发布，QQ6.2抢先体验版又来了，这一回，QQ6.2的更新亮点都集中在强化QQ收藏功能上。...
害怕自己的QQ会被别人盗去或者是QQ密码设置的太简单，怎么办？想让自己的密码更复杂，那么就只能是修...
陪伴飞翔这么久，已经有很多铁粉了，有时候会看到有机油留言说安卓手机的软件安装不了，所以52z飞翔...
由韩国smilegate原班人马及腾讯游戏倾力三年联合开发 的CF正版FPS手游
策略型集换式卡牌佳作
一款魔幻效果的大型对战类MOBA游
是一款还不错的休闲类手机游戏
斗地主经典玩法和癞子玩法的合集版本
一款采用了3D唯美和风精美画面为你还原古意风情京都的RPG手游
《天天酷跑3D》是由《天天酷跑》原班人马倾力打造的唯一正统续作
一款部落冲突续作即时策略游戏
用有趣的空间错位感交织出了清新唯美的迷宫世界
进入手机版}