比特币病毒想哭病毒介绍和防范_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
比特币病毒想哭病毒介绍和防范
阅读已结束，下载本文需要
想免费下载本文？
定制HR最喜欢的简历
你可能喜欢关于比特币病毒需要了解的五大事项关于比特币病毒需要了解的五大事项升值宝百家号　
网络安全领域，一款新型勒索病毒“Wanna Cry”肆虐全球。该病毒横行全球上百国家，其中，欧洲、中国和美国成为重灾区，中国多所大学以及医疗机构遭到攻击。1．勒索病毒攻击的对象？　　此次全球比特币勒索病毒是由NSA泄露的Windows系统SMB/RDP远程命令执行漏洞引起。利用该漏洞，黑客可远程实现攻击Windows的445端口（文件共享）。”与之前的攻击不同的是，此次勒索病毒结合了蠕虫的方式进行传播。　　如果系统没有安装今年3月的微软系统漏洞补丁，无需用户任何操作，只要开机上网，黑客即可在电脑里执行任意代码，植入勒索病毒等恶意程序。此次病毒入侵的主要途径是微软的系统漏洞，因此中招的用户均为Windows用户，多数是使用Windows 7的用户，以及部分XP用户，而其它操作系统如Mac OS、Android、iOS均未中招。　2．勒索病毒是否会传染手机？　　这次勒索病毒攻击针对的是Windows系统漏洞，不会跨平台向手机传染。但目前确实有很多针对智能移动终端的其他勒索病毒。因此建议手机用户不要从非官方渠道下载来路不明的App，或者是打开自己并不熟悉的邮件链接以及网页。　　3．勒索病毒中毒表现？　　据社交媒体上用户贴出的照片显示，该勒索软件在锁定电脑后，索要价值300美元的比特币，并显示有“哎哟，你的文件被加密了！”(Ooops，your files have been encrypted！)字样等的对话框。被勒索病毒攻击后电脑弹出的窗口。文件被加密，后缀显示”wncry”　　4．电脑受感染的后果？　　目前，此次传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。　5．如何避免电脑中毒？　　一，临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。升值宝百家号最近更新：简介:一个有趣、有料、有深度的理财账号作者最新文章相关文章比特币勒索病毒攻击来袭，这是你一定要了解的干货！
5月12号，一次迄今为止最大规模的勒索病毒网络攻击席卷全球。据卡巴斯基统计，在过去的十几个小时里，全球共有74个国家的至少4.5万电脑中招。而杀毒软件Avast统计的数据更为惊人：病毒已感染全球至少5.7万台电脑，并仍在迅速蔓延中。在我国，多所高校的校园网成为了被攻击的重灾区，目前受影响的有大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院、浙江中医药大学等。
这款勒索病毒的文件名是：Ransom:Win32.WannaCrypt。微软已于3月14日提供了系统安全升级补丁，目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。
WannaCry勒索病毒：这款勒索病毒会引诱你点击看似正常的邮件、附件或文件，并完成病毒的下载和安装，称为“钓鱼式攻击”（phishing）。安装后的病毒会将用户电脑锁死，把所有文件都改成加密格式，并修改用户桌面背景，弹出提示框告知交纳“赎金”的方式。
下图即是本次病毒袭击的截屏，内含“我的电脑发生了什么”、“如何修复我的文件”、“如何支付赎金”等信息。用户可以尝试修复极小一部分数据，作为证明病毒及“解药”有效的证据。
病毒要求用户在被感染后的三天内交纳相当于300美元的比特币，三天后“赎金”将翻倍。七天内不缴纳赎金的电脑数据将被全部删除，对无力支付300美元的人还设有为期六个月的“人性化”特别还款通道。提示框左边是计时器，右边则标有付款及检验付款生效的方法。
受影响范围：Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista已关闭自动更新的win10用户
但是，重点是！！！
不要支付比特币给黑客！！！
不要支付比特币给黑客！！！
不要支付比特币给黑客！！！
因为支付了也不会解封，黑客不能确定是谁给他们支付了“赎金”！！！
还没有中招的请尽可能通过Windows系统更新获取补丁，同时请将重要文件备份后离线保存，特别是即将毕业的广大毕业生，保护好你的论文！微软已发布补丁MS17-010，修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁。
补丁下载链接：https://technet.microsoft.com/zh-cn/library/security/MS17-010，请根据自己的系统下载对应的系统补丁。
如果死活不想更新或者使用的是盗版Windows请在控制面板&程序&启用或关闭Windows功能取消勾选SMB 1.0/CIFS 文件共享支持并重启系统
要是还在用Windows XP的话请自己想个办法禁用445端口（建议尽快升级为Windows7及以上系统，或windows 16操作系统）
以下内容是如何关闭445端口：
1. 打开注册表（键盘 按 win+r，输入regedit ，点击回车）
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters
HKEY_LOCAL_MACHINESYSTEMControlSetservicesNetBTParameter
这个目录。
鼠标放在Parameter 文件夹上右键，
选择新建-&Dword（如果你是32位电脑）
选择新建-&Qword（如果你是64位电脑）
3. 命名为“SMBDeviceEnabled”,并将数值数据修改为0即可。
5. 输入 netstat –an, 【注意是netstat（空格）-an】点击回车 （也就是 查询网络状态，net status 的意思）
6. 看看TCP协议下 445端口的姿态是不是在Listening。如果找不到，说明成功了。（比445小的端口和比445 大的端口之间的端口中，找不到445 端口即可）
最后，如果有相关电脑软件或硬件问题，欢迎咨询校学生科协电脑医院：关注nuist校科协公众号，点击科协在线，预约维修，即可免费咨询或维修电脑。
图文：校大学生科学技术协会
排版：柳先頔
审核：丁杰 林义坤 赵碧俊
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点“贴春联、吃饺子、看春晚”已经成为了中国人过年的“标配”。央视春晚永远是是除夕夜
48小时点击排行榜当前位置：&&&&&&&&&
2017比特币勒索病毒最新消息：全球已超10万家组织机构遭攻击
来源：央广网&|& 12:01&编辑：julia
2017比特币勒索病毒最新消息：据悉：目前全球已超10万家组织机构遭勒索病毒攻击。
如果中招的电脑处于一个局域网当中，那么只要一台电脑感染病毒，其他电脑只要开机上网，马上也会被感染，那么我们该怎么防范这种病毒呢？
目前已知的是，Windows 10操作系统只要打开了自动更新，就不会有中毒的风险。而目前国内大量使用的Windows7甚至Windows XP电脑相对比较高危，微软目前已经为所有的Windows系统紧急发布了系统补丁，您赶紧打补丁，另外，各网络安全公司也提供了相关的漏洞修复工具，请您及时修复避免损失。
据中国之声《新闻纵横》报道，在刚刚过去的一天多的时间里，全球近百个国家的超过10万家组织和机构被比特币勒索病毒攻陷，其中包括1600家美国组织，11200家俄罗斯组织。西班牙的电信巨头、电力公司、能源供应商的网络系统也都瘫痪。葡萄牙电信、美国联邦快递、瑞典某当地政府、俄罗斯第二大移动通信运营商都已曝出相关的攻击事件。
在这次比特币勒索病毒攻击中，英国最早受到攻击，受创最严重的是英国医疗体系，大量病患信息无法查询、电话断线、就诊无法预约，截至记者发稿有39家英国公立医院受到影响，以至于英国首相特蕾莎梅公开谴责，&不是针对医疗系统，这是全球性的网络攻击，很多国家和组织都受到了影响，国家网络安全中心正在和相关部门合作，以确保受到影响的组织得到帮助，确保患者的安全。&
而在我国很多校园网受到了影响，被攻击的大学包括清华、北大、上海交大、山东大学等。
当你中病毒后，黑客会要求你提供300美元的比特币，才会给你提供解锁的密码。病毒的设计者特意把勒索的说明信息翻译成20多个国家和地区的语言版本，其中也包括中文，好让全世界每一个中了病毒的人都能看懂付款信息。中毒后，就会显示这样的信息，&我们只接受比特币，不懂比特币是什么，请点击链接查看详情，不会购买比特币，请点击查看购买方法，要注意：付款金额不能低于在窗口上显示的金额，因为比特币到账，所需要的时间有点长，付款后请耐心等待，最好的确认是时间是周一到周五上午9点到11点。对了，忘了告诉你，对半年以上没付款的穷人，会有免费恢复活动，能否轮到你，就要看您的运气怎么样了。&
另外如果中了病毒，那这台电脑就变成了一台高性能的服务器，病毒会在这台电脑当中植入&挖矿&程序，让这台计算机成为挖掘比特币的工具，攻击者可谓无所不用其极，借此病毒狂揽比特币。
同时，病毒的爆发也让人联想起了有关比特币的一件大事儿，美国证交所将在当地时间5月15日要对比特币ETF基金重新拟定审核，ETF基金是一种在交易所上市交易的、基金份额可变的一种开放式基金，如果比特币ETF能够批准上市，投资者就可以像买其他可以交易的基金一样在交易所买比特币基金，但是比特币勒索病毒爆发，外界认为这让比特币ETF基金上市的概率又降低了。
开源证券高级策略分析师杨海认为，这也再一次暴露出虚拟货币的投资风险，&将来成为一种流通性货币就牵扯到跨界安全问题，电子货币发展和有形货币发展不同的点在于有实物的货币会受到假币冲击，电子货币最大的特点就是避免了假币，结算更快捷，但同时也带来种种支付安全问题，安全性现在是全球关注话题，在这种情况接触一些新东西，尤其像国际上一些衍生品，目前看作为中国的投资人应该慎重一些。&
的确，比特币勒索病毒爆发的节点太微妙了，到底是比特币躺枪，还是有人故意做空比特币套利并不得而知，对于勒索病毒支付赎金一定要比特币的原因，也有人认为是这种电子货币的账户不易被追踪，更容易隐藏黑客真实身份。目前来看，比特币确实存在可以被犯罪活动利用的条件。
今年1月份，中国人民银行北京营业管理部和上海总部成立联合检查组，对国内知名比特币交易网站进行检查，并约谈相关负责人，提出了明确要求：不得违规从事融资融币等金融业务，不得参与洗钱活动，不得违反国家有关反洗钱、外汇管理和支付结算等金融法律法规，不得违反国家税收和工商广告管理等法律规定。
早前，财经评论员叶檀认为，央行出手，也是要摸清未来比特币的监管方向，&央行进驻检查本身已经表明了一种态度，尤其是京沪两地共同检查，调查对比特币交易以及可能存在的洗钱问题进行了封堵。在这一方面央行可以跟其他央行联手来做，因为比特币是全球化交易，如果把比特币的交易局限在一个地方不能进行，它的境内外套利或是绕过外汇监管的功能就不存在了。&
对于这次比特币勒索病毒，是否支付了比特币就能解开病毒，没有任何证据显示，勒索者一定会兑现承诺，据英国媒体报道，调查这起网络攻击事件的专家表示，幕后的犯罪分子似乎仅勒索到了价值约2万美元的比特币。所有这些比特币仍然留在相关的地址之内，勒索者没有转移任何资金，所以还没有机会追踪他们。
在近两天全球性的勒索软件网络攻击事件中，传出了一名英国网络工程师通过注册某个域名而遏制这场灾难的消息。但网络安全专家指出，目前事态只是由于多种原因而稍显缓和，当前最大的问题是大量内网节点已被感染，而有些节点无法访问这个域名，并且勒索软件很容易修改出不带有这一特性的新变种。所以，不能指望就靠这个域名拯救世界。
另外，许多网络用户仍面临风险关口，一些不法黑客还可能受到此次勒索软件攻击的启发，将更多技术手段与勒索软件相结合，互联网专家认为，勒索模式带动蠕虫病毒的回潮不可避免，黑客可能利用僵尸网络分发病毒，还可能针对物联网设备的漏洞制造和传播病毒软件，这些问题都会出现。
需要注意的是，一旦被当前比特币勒索病毒感染，加密了自己电脑上的文件，自己是无论如何没办法把文件解密的。这次的病毒袭击似乎针对了特定的人群，类似&精准投放&。大企业的公共邮箱、高级餐厅的官网等等都是攻击的重点对象。起初病毒会伪装成一封标题非常吸引人的电子邮件，或者伪装成PDF、DOC这样的普通文档，如果存在漏洞的电脑打开了这些链接或者文件，就有可能中招。
如果中招的电脑处于一个局域网当中，那么只要一台电脑感染病毒，其他电脑只要开机上网，马上也会被感染。怎么防范这种病毒呢？目前已知的是，Windows 10操作系统只要打开了自动更新，就不会有中毒的风险。而目前国内大量使用的Windows7甚至Windows XP电脑相对比较高危，微软目前已经为所有的Windows系统紧急发布了系统补丁，您赶紧打补丁，另外，各网络安全公司也提供了相关的漏洞修复工具，请您及时修复避免损失。
专家支招教你如何防范勒索病毒?
下一篇：没有了
的相关阅读:
窗花有话说
网友评论仅供其表达个人看法，并不表明深窗立场。
深窗公众平台}