中了比特币勒索病毒怎么办？中勒索病毒后如何清除？_男人窝
你好，欢迎来到男人窝时尚网
中了比特币勒索病毒怎么办？中勒索病毒后如何清除？
编辑：蘑菇
10:51:46　　来源于：
　　从本月12日开始，一场突如其来的比特币勒索病毒就席卷而来，中国的多家高校和企事业单位 都中了招，超过了30万台的端感染了，而且病毒扩散的范围越来越大。相信很多网友都很关心中了比特币勒索病毒怎么办?中勒索病毒后如何清除?接下来让小编为你解答这些问题。
　　日，全球突发比特币病毒疯狂袭击公共和商业系统事件!英国各地超过40家医院遭到大范围网络黑客攻击，国家医疗服务系统(NHS)陷入一片混乱。中国多个高校校园网也集体沦陷。全球有接近150个国家超过30万台受到严重攻击。
　　相信很多网友都已经知晓这一事件，这款勒索病毒自5月12日以来一直肆虐于我们赖以生存的互联网中，传播速度之快，让很机构和个人防不胜防。
　　至今为止，关于散播病毒的黑客身份尚未查明，据不完全统计，黑客通过此次攻击事件中已经非法获利达7万美元，虽然暂时找不到源头，但关于这款病毒的预防并不是一点办法没有，接下来就让笔者给大家普及一下这款病毒的前世和今生。
　　勒索病毒的真实名字叫WannaCry(想哭，又叫Wanna Decryptor)，&想哭&这个名字真的是太贴切了，确实让很多中招的人想哭的不行。这是一种&蠕虫式&的病毒软件，文件大小3.3MB，由不法分子利用NSA泄露的危险漏洞&EternalBlue&(永恒之蓝)进行传播。
Wanna Decryptor庐山真面目
　　该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元不等。(约合人民币元)。
　　5月13日晚间，病毒传播事件得到了一定的缓解，因为一名来自英国的研究人员无意间发现了WannaCry隐藏开关(Kill Switch)域名，这无形中打乱了黑客的攻击节奏，短时间内遏制了病毒的进一步大规模扩散。
　　正所谓道高一尺，魔高一丈，就在日，WannaCry勒索病毒出现了变种版：WannaCry 2.0，变种版取消了Kill Switch传播速度比第一版更快。截止到日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。
　　普通用户如何应对?
　　勒索病毒软件传播能力迅猛，一旦个人电脑被攻击，使用者会陷入无比崩溃的境地，要么被病毒&勒索&，要么格式化硬盘重做系统，与其被动挨打，不如我们自己主动防御。
防火墙一定要打开
　　笔者在此总结一些避免被勒索软件侵害的建议：
　　1、收到陌生可疑邮件，请谨慎处理，尤其是包含链接和附件的那种。
　　2、从现在开始对个人电脑里的主要文件进行备份，以备不时之需。
　　3、确保电脑上至少有一款防护类型软件
　　4、给自己的电脑系统更新补丁及版本(据说使用Win10系统的中招少)
　　5、近期下载电脑要使用的软件最好去官网下载，避免第三方平台或网盘传播病毒
　　6、不建议支付赎金，一是不能助长黑客的嚣张气焰，二是交了钱能不能彻底解决问题还是未知数。
　　企业用户如何应对?
　　1、打开Windows系统防火墙，关闭445危险端口(临时解决方案)
　　2、引导员工安装微软MS17-010补丁
　　3、引导员工安装病毒免疫工具
　　4、建议员工尽快将重要文件备份到移动硬盘或网盘(重要的事情说3遍)
　　目前为止，还没有破解方法来阻止该勒索软件的恶意加密行为。网上看到的信息以及专家建议基本都是建议用户先断网再开机，这样基本可以避免被勒索软件感染。开机后尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，随后再联网。
中招勒索病毒后计算机中的文件全部变成了这种被锁定状态
　　以上办法都是针对没有中招用户给到的建议，而对于中了招的用户，目前为止比较行之有效的方法就是，将中毒的电脑全盘格式化，格式化的目的是彻底从硬盘中铲除病毒，最后给电脑重新做一遍系统并通过数据恢复软件，恢复被格式化的内容，这一方法虽然过于麻烦，可能有一些文件也无法通过数据恢复失而复得，但对于现在的局势来说，算是一个比较完美的解决方案了。
　　比特币是个什么玩意儿?
　　很多人可能会问，为什么这次比特币勒索者病毒传播会如此严重?咱们先来普及一下啥叫比特币，比特币是一种网络的虚拟货币，比特币并没有发行机构，发行数量也不可操纵，在大多数国家可以自由兑换真实的货币，由于缺少监管，无法追踪根源属性，因此受到网络不法分子的青睐，目前1比特币至少可以兑换1万元人民币左右。
　　比特币作为网络虚拟货币红遍全球
　　●此次勒索病毒为什么传播如此迅速?
　　以往的勒索病毒是通过邮件、文档欺诈安装的，而此次变种的病毒添加了NSA黑客工具包中的&永恒之蓝&Oday漏洞利用，通过445端口(文件共享)在内网进行蠕虫式感染传播。如此一来，原本单个的勒索病毒，立刻变成蠕虫病毒，可以在局域网内主动攻击其他存在漏洞的电脑，导致局域网内的电脑大面积瘫痪。
　　●被加密的文档真的没救吗?
　　先给大家普及一下比特币勒索病毒删除文件原理：病毒首先将电脑上的原始文件(图片，文档等)加密，生成一个加密的文件，并删除原始文件，从解密角度来看，地球上现有的计算能力最强的家用电脑解密文件也需要上万年。
　　●Mac不怕勒索病毒?
　　笔者想对持有这个观念的人说一句：别逗了。这次没受影响只是因为黑客针对的是Windows电脑，如果黑客愿意，他们也能用类似方式攻破苹果的漏洞。所以苹果设备不会被勒索病毒侵袭完全是个误解。
勒索病毒席卷全球，这一个小小的病毒，仅3.3M却攻陷了多数全球WIN7电脑，病毒爆发至今，已经有150多个国家感染，这可是说是世界网络世界上的一次“生化危机”。那么，这勒索病毒究竟有什么厉害?又要如何预防呢?
关于勒索病毒大家应该都有所了解，中国多家高校中招，甚至一些机关单位也被病毒感染无法正常工作。而这场勒索病毒的背后仅仅是比特币那么简单?有消息称勒索病毒内幕惊人，甚至是一场预谋的网络军火交易。
近日，一场反比特币勒索病毒的行动在全球进行中，而在中国不仅仅是高校电脑被攻击，甚至很多机关单位都被文件锁定，那么，勒索病毒现在怎么样了呢?让我们一起看看这勒索病毒最新消息。
大家都在看
我要说一说
娱乐新闻泡妞服饰理容
热门排行编辑推荐
近日，演员张睿曝光了一组浪漫写真。写真中张睿身穿印花套装，在浪漫的粉色背景下尽显帅气优雅。据悉，电视剧《独步天下》正在热播，张睿在剧中饰演大贝勒代善，多情的暖男属性圈粉无数。
盘点叽歪哥节日
提到港剧在每个人心中恐怕都有那么几部永远也无法代替的经典之作。那么今天小编就带大家重新领略一下TVB经典影视作品，希望能勾起你对港剧的那份回忆。
大家都知道，很多明星之间曾经有过感情，但是最终却难免因为种种原因分手。那么，分手后还能和平相处的明星都有谁呢?
不知从什么时候开始，清宫剧也成了很多观众喜欢看的类型之一。那么你认为谁是清宫剧最美的女星呢?
娱乐圈里有那么一些明星，他们没有帅气的外表却凭借着精湛的演技和高情商，在娱乐圈内也取得了成功。黄渤就是这样的明星，今天小编就为大家盘点一下黄渤的经典语录。
近日，有位妈妈就发帖称自己家的孩子沉迷在英国动画片《小猪佩奇》中，沉迷动画片其实都还没什么，但她的孩子经常模仿动画片的中的小猪佩奇不断的跳床跳沙发跳泥坑，还天天学猪叫，一年多了，根本停不下来啊。
这一位青海西宁二中的高二男生就因为这一首蒙古舞课间操爆红网络，看看这动作，这架势，与周围的同学形成了鲜明对比。一颦一笑，举头投足都是套马杆的汉子味道有木有。
近日，委内瑞拉总统尼古拉斯?马杜罗?莫罗斯在直播中讲话，或许是说着说着自己饿了，忘了自己正在直播，竟然讲到一半停了下来，然后看了看四周，并从办公桌下的抽屉里拿出了肉馅饼吃了起来。
近日，广州的一个辅导班上的一小男孩就在微博上火了起来，他竟然超级淡定的在课堂上敷...敷起了面膜?看看这美颜三连击，哥也是不得不服啊。
十一国庆长假来临，2016马年国庆节手抄报内容可以写什么内容呢？国庆节手抄报内容可以有简介、诗歌、古诗和名言警句，当这些资料都找好以后，国庆节手抄报版面要如何排版呢？这里有关于国庆节手抄报图片大全，不妨参考看看。
农历八月十五中秋节是个团圆的节日，这一天中秋节吃月饼，赏月，送礼物。而很多学生需要绘制中秋节手抄报，那么关于中秋节手抄报有什么内容吗？我们一起来看看中秋节手抄报资料及版面设计。
老师有责任向学生传授知识，他们的勤恳付出，只为了学生能够拥有一个好的将来。今天又是一年一度的教师节，一声老师，幸苦了，一束鲜花，一张贺卡都能够表达对老师的感激。但送礼物是有讲究的，教师节送什么花，教师节送什么礼物好，是一件头疼事情。那么，教师节礼物如何送的有价值有意义呢？
情人节又是虐待单身狗的日子，中国传统节日――七夕情人节到了，你为亲爱的她准备了什么礼物了吗？玫瑰巧克力首饰虽然盛满了爱的心意，但却是老掉牙的套路，没有丝毫创意。那么，什么是最有创意的七夕情人节礼物呢？都看过来吧！
///////////////////////比特币病毒会传染手机吗 手机会中比特币病毒吗
时间： 14:33:32来源：作者：佚名(0)
　　比特币病毒会传染手机吗 手机会中比特币病毒吗，其实，这种勒索病毒在三年前就在智能手机上爆发过一阵子，可能由于当时的智能手机还不像现在那么普及，大家在手机上的重要资料以及绑定的东西也不多，黑客获得的赎金很有限，所以将矛头转向了电脑，但现在的智能手机以及手机上的重要资料远远超过了以前，黑客断然不会放过这个机会。　　勒索病毒是近两年来比较常见的种类，在PC端和移动端都有出现过。虽然目前没有手机端感染病毒的例子，但是据360预测，未来可能会爆发大规模的手机中毒情况。 而安全服务商TrendMicro更是发布警告称，勒索病毒目前已经蔓延到了智能手机，特别是Android和进行过越狱操作的iOS系统的手机更容易中病毒。 总体来说，虽然现在手机端暂时没有出现病毒的侵入，但是仍然存在着隐患，用户需要提前做好安全防护措施，不要下载来源不明的软件，也不要随意点击不明链接。　　所以说这一次可能只是针对电脑用户，手机用户暂时可放下心来，但是不明来源的文件还是不要打开。　　以上就是比特币病毒会传染手机吗 手机会中比特币病毒吗的全部资讯，希望能对大家有所帮助。比特币勒索病毒 一下子这么疯狂，有何猜想？- 百度派
{{ mainData.uname }}
：{{ mainData.content }}
{{ prevData.uname }}
：{{ prevData.content }}
{{ mainData.uname }}
：{{ mainData.content }}
0 || contentType !== 1" class="separate-line">
：{{ item.content }}
比特币 (Bitcoin)
获取百度派权限，参与更多问答互动
3">等{{ uList.length }}人邀请你回答
比特币勒索病毒 一下子这么疯狂，有何猜想？
全球范围多个国家遭到大规模网络攻击，被攻击者的电脑遭锁定后被要求支付比特币解锁。近百个国家观察到感染案例，受害者包括中国一些高校和英国多家医院。这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄露出的黑客工具。微软已针对这个漏洞发布补丁、提醒用户应安装补丁。
问题说明（可选）：
扫一扫分享到微信
{{ log.sign }}
可能对你的问题感兴趣
暂无相关用户
，才能邀请用户
，才能邀请用户
你已邀请15人，不可再邀请
一开始听说，一下子这么严重，作为一个从业者，真是有种恐惧感，一旦在我的范围传播，对我的工作造成无穷的麻烦，而且报道中夸大了一些现象，比如不需要操作，自动感染病毒，这个原理不知道怎么来的，是不...
一开始听说，一下子这么严重，作为一个从业者，真是有种恐惧感，一旦在我的范围传播，对我的工作造成无穷的麻烦，而且报道中夸大了一些现象，比如不需要操作，自动感染病毒，这个原理不知道怎么来的，是不是神话了网络技术，病毒木马恶意软件变成无法控制的魔头。“永恒之蓝病毒”即可扫描开放445文件共享端口的Windows机器，从而植入恶意程序。世上没有绝对安全的操作系统，都是外国人早的系统，再说世界上本来就没有完美无瑕的东西，只能自己多加学习，好好防范，我就从事企业信息化及安全工作，知道病毒，木马，恶意程序的危害，早起的熊猫烧香就闹腾的人不行。解决方案搞了一大堆，还是有人中毒。今天一听说这个无敌的病毒，我吓了一大跳，祈求自己公司的服务器，客户端都别出问题了。真是伤不起啊，小企业技术不强，运维能力不够。一旦出现系统宕机瘫痪，对于我们来说就是遭难，没完没了的加班处理，知道业务正常。“永恒之蓝”可远程攻击Windows的445端口(文件共享)，今年3月的微软补丁就出来了，打补丁也有风险，怕系统反应迟钝，怕打补丁之后系统蓝屏之类的，顾虑重重，所以很少在服务器上面乱操作，及时是系统漏洞补丁也不敢乱打。这个病毒最牛叉就是无需用户任何操作，只要开机上网，445端口敞开，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。万恶的资本家也许就是从这里来的。当用户主机系统被该勒索软件入侵后，弹出勒索对话框，提示勒索目的并索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名统一修改为“.WNCRY”。只有支付赎金才能解密恢复。这类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。一般人是支付不起的，只有悔恨受气的份了，比特币在中国是禁止，不然还有人能用来骗钱，真是够了。比特币敲诈病毒CTB-Locker，NSA黑客武器库中的“永恒之蓝”攻击程序，国家机器生产出来的漏洞补丁病毒，放出来害人，最后也追究不到一个具体的责任人，而且此病毒经过各路大神的修改升级，变得异常诡异，比特币也不受监控，监管，所有这些监管疏忽成就这个勒索软件。工具没有好坏，决定其利弊的，是使用它的人。任何好东西被坏人利用起来，对于世界，对于人类来说就是灾难。如果及时更新了系统，打上安全漏洞补丁，这次攻击就与你无关，越来越依赖于电子设备，无论是电脑还是智能手机等移动设备都有可能受到不安全因素的影响，这个漏洞处理关闭端口，打微软的漏洞没有别的好办法。比特币的特性，匿名性和难以监管。因为比特币具有便捷、匿名性，可以实现快速全球转账的特征，才被犯罪组织所看中。比特币并非病毒，这次电脑病毒名为“永恒之蓝”，比特币纯属“躺枪”。只要不修复就会蔓延，用户及时更新Windows已发布的安全补丁更新，同时在网络边界、内部网络区域、主机资产、数据备份方面，平常养成多方备份的好习惯，可靠的数据备份可以将勒索软件带来的损失最小化。我把自己使用的一些处理办法共享出来，供大家简单立刻快速解决问题。如题操作如下：关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；加强对445等端口的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；及时更新操作系统补丁；补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞。安装并及时更新杀毒软件，防止病毒入侵，运行；不要轻易打开来源不明的电子邮件；定期在不同的存储介质上备份信息系统业务和个人数据。具体如何关闭 445、135、137、138、139 端口，关闭网络共享也可以避免中招。方法如下：运行 输入“dcomcnfg”，在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾，选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮，关闭 135、137、138 端口：在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉 Microsoft 网络的文件和打印机共享，和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口。关闭 139 端口：139 端口是 NetBIOS Session 端口，用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”，打勾就可关闭 139 端口。关闭 445 端口：开始-运行输入 regedit. 确定后定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。不管是从业者还是一般用户，面对病毒木马漏洞恶意代码都是个难题，如何确保自己安全，就是要提前行动，防范于未然，把安全警示常记心间，不要乱上网，乱操作，乱点击。坏人这么多，防不胜防，那就全民全社会行动起来，让病毒，坏人无处藏身。
扫一扫分享到微信
比特币勒索病毒 一下子这么疯狂，有何猜想？
，才能进行回答
一个问题只能回答一次，请&nbsp点击此处&nbsp查看你的答案
1人关注了此问题比特币勒索病毒会感染手机吗 勒索病毒介绍
　　比特币勒索病毒袭击了全球150多个国家和地区，搞的用户人人自危，用户们不仅担心，电脑中毒，还担心自己的手机也会中这个病毒，那么手机到底是否会受此类病毒影响呢?　　其实，这种勒索病毒在三年前就在智能手机上爆发过一阵子，可能由于当时的智能手机还不像现在那么普及，大家在手机上的重要资料以及绑定的东西也不多，黑客获得的赎金很有限，所以将矛头转向了电脑，但现在的智能手机以及手机上的重要资料远远超过了以前，黑客断然不会放过这个机会。从去年起，也有越来越多冒充正常App的勒索病毒出现在手机上，利用游戏或是视频播放的方式，吸引用户点击后，让手机中毒。　　对此，安全人士建议用户不要从非官方渠道下载来路不明的App，或者是打开自己并不熟悉的邮件链接以及网页。　　而此次的比特币勒索病毒WinnaCry是利用Windows系统漏洞入侵的，手机的安卓系统和系统不会受此病毒影响，但是依然得防范类似的病毒攻击。
最新更新栏目
您可能喜欢
大家都在搜}