- 系统光盘下载网站！
当前位置： >
> 详细页面
如何正确应对比特币敲诈病毒？超简单应对方法请笑纳！
来源：系统之家
作者：chunhua
　　如何正确应对比特币敲诈病毒？近两天比特币敲诈病毒席卷全球，受害者不尽其数。一旦中了比特币敲诈病毒，受害者的电脑就会被黑客锁定，会提示需支付300美元的比特币才可解锁。那么，要如何正确应对比特币敲诈病毒呢？下面请听小编分解。
　　比特币敲诈病毒介绍：
　　比特币敲诈病毒名为WannaCry，是一种&蠕虫式&的勒索病毒，由不法分子利用NSA泄露的危险漏洞&EternalBlue&（永恒之蓝）进行传播。该恶意病毒会扫描电脑上的TCP 445端口（Server Message Block/SMB），以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金，勒索金额为300至600美元。
　　比特币敲诈病毒的攻击特点：
　　WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。
　　被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为．WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。
　　比特币敲诈病毒的攻击类型：
　　1、常用的Office文件（扩展名为.ppt、.doc、.docx、.xlsx、.sxi）
　　2、并不常用，但是某些特定国家使用的office文件格式（.sxw、.odt、.hwp）
　　3、压缩文档和媒体文件（.zip、.rar、.tar、.mp4、.mkv）
　　4、电子邮件和邮件数据库（.eml、.msg、.ost、.pst、.deb）
　　5、数据库文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）
　　6、开发者使用的源代码和项目文件（.php、.java、.cpp、.pas、.asm）
　　7、密匙和证书（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）
　　8、美术设计人员、艺术家和摄影师使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）
　　9、虚拟机文件（.vmx、.vmdk、.vdi）
　　比特币敲诈病毒的阻止方法：
　　目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。
　　临时解决方案：
　　1、开启系统防火墙
　　2、利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）
　　3、打开系统自动更新，并检测更新进行安装
　　临时性的解决方法主要是通过开启系统防火墙，然后利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务），具体的操作流程请看下文。
　　Win7/Win8/Win10解决流程：
　　1、打开控制面板，&系统与安全&-&Windows防火墙&；
　　2、点击&启动或关闭防火墙&，并启用防火墙，然后点击确定即可；
　　3、点击&高级设置&；
　　4、点击&入站规则&-&新建规则&；
　　5、在打开的对话框中点击&端口&-&下一步&；
　　5、点击&特定本地端口&，输入&445&-下一步；
　　6、点击&阻止连接&-&下一步&；
　　7、在&配置文件&中全选，下一步；
　　8、名称可以自定义，然后点击&完成&即可；
　　如果你不愿意按照上述步骤一步一步操作，还有一种更为简单的方法：
　　1、在以下路径中找到CMD文件，以管理员方式运行CMD；
　　2、打开后，在CMD窗口输入以下命令；
01netsh advfirewall set allprofile state on
netsh advfirewall set allprofile state on
01netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445
netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445
　　3、看到&确定&，即可。
　　WinXP解决步骤：
　　1、启用Windows防火墙，启用方法和Win7中一样；
　　2、直接调用CMD命令行，然后输入以下命令。
01net stop rdr
net stop rdr
01net stop srv
net stop srv
01net stop netbt
net stop netbt
　　关于比特币敲诈病毒的应对方法就给大家讲解到这里了，如果你的电脑还没有中招，赶紧按照小编的方法防范于未然吧！更多关于比特币敲诈病毒的解决办法，大家可以参考：
栏目热门教程
人气教程排行
热门系统下载
本站发布的系统与软件仅为个人学习测试使用，请在下载后24小时内删除，不得用于任何商业用途，否则后果自负，请支持购买微软正版软件！如侵犯到您的权益,请及时通知我们,我们会及时处理。
Copyright&2011 系统之家（www.xitongzhijia.net） 版权所有 闽ICP备号-1我国多所高校遭遇比特币病毒 临时防范须知
据悉，5月12日，一种名为“WannaCry”勒索病毒通过网络已经爆发并扩散到多个国家，包括美国、英国、中国、俄罗斯、西班牙、意大利等，我国多所大学也已经中招。。。。中文大概是这个意思小编查了下，该勒索病毒是一个名为“wannacry”的新家族变种，目前无法解密该勒索病毒加密的文件。该勒索病毒迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101，也就是扫描开放445文件共享端口的Windows机器，并采用强加密算法（破解极难）远程加密被感染者的文件，照片等个人资料，加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，被加密的文件后缀名被统一修改成“.WNCRY”。勒索用户在被感染后的三天内交纳相当于300美元的比特币来解密。否则威胁三天后“赎金”将翻倍，七天内不缴纳赎金的电脑数据将被全部删除，对无力支付300美元的“穷人”还设有“人性化”（黑客脑洞真大）活动。应对小贴士：一、临时防范秘诀win7、win8、win10系统防火墙设置流程：1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙 2、选择启动防火墙，并点击确定 3、点击高级设置 4、点击入站规则，新建规则 5、选择端口，下一步 6、特定本地端口，输入445，下一步 7、选择阻止连接，下一步 8、配置文件，全选，下一步 9、名称，可以任意输入，完成即可。 XP系统防火墙处理流程1、依次打开控制面板，安全中心，Windows防火墙，选择启用 2、点击开始，运行，输入cmd，确定执行下面三条命令net stop rdrnet stop srvnet stop netbt这只是临时应对秘诀。。。。二、常规防范tips：未中招的电脑1、迅速备份重要资料到不联网设备（移动硬盘等）并脱机（不能联网）保存该设备；ps.各地区的学子，临近毕业季，论文等请赶紧备份以免遭遇不测；2、安装并更新反病毒软件并及时打上补丁（国内安全厂商均已经发布相关补丁），通过补丁可以实现关闭操作系统中的445、135、137、138、139端口及网络共享的功能；3、升级到win8\win10操作系统，由于XP、2003等系统暂停了更新支持，大量使用此类落后系统的校园网也成为病毒爆发的开端，所以请尽快升级操作系统；已中招的电脑1、别付钱，别付钱、别付钱！！！（说三遍）因为赎金很贵，而且交了都一定能恢复，黑客并无信誉2、把网掐了，你已经感染别再去害其他人3、将硬盘低格后重装新版操作系统（win8\win10）；4、做好备份和反病毒软件安装；5、不要随意点击不明链接和文件。【延伸阅读】此次肆虐的病毒应源于前段时间泄露的一款名为“永恒之蓝”黑客武器，隶属于美国国家安全局（NSA）下属的黑客组织，同时泄露的多达十款黑客，整套武器可远程攻破全球约70%的Windows设备，泄露后任何人都可以使用NSA的黑客武器攻击别人电脑。这简直就是人手一套核武器的节奏。。NSA的攻击一定是低调和秘密的，不会弄得尽人皆知。但是NSA的武器公开后，一向嗅觉敏锐的木马黑产简直是捡到了宝，此次爆发的病毒就源于改造的NSA武器，普通网民也会成为这些黑客神器的攻击目标。微软立刻发表了一份官方回应，宣布NSA武器库攻击的Windows系统漏洞已在近期补丁中完成修复。但坏消息是，Windows XP、2003等已经失去微软支持的版本无法修复漏洞，仍处于“裸奔”状态。此外，由于漏洞影响全系列Windows版本，没有及时安装补丁的Win7、Win8甚至Win10用户也处于危险之中。我国互联网安全厂商也不是吃素的。。。。所以请各位及时更新系统打补丁。。。。
正文已结束，您可以按alt+4进行评论
相关搜索：
看过本文的人还看了
最爱南京，最懂生活
苏州中心官方微信，
把吃喝玩乐装进爪机
江苏省人民政府新闻办公室官方微信
提供报警求助、政策咨询办事办证等警务服务
江苏女性温暖贴心的移动家园
同名查询、自助移车，关注南京公安官方微信
[责任编辑：wyjsnews02]
热门搜索：
现代快报讯（记者 刘国庆）在和妻子吵架后，李某（化姓）为了让妻子“出丑”，竟强迫9岁的继子猥亵妻子，并拍下视频。现代快报记者获悉，近日，李某犯强制猥亵罪被法院一审判处有期徒刑4年。据了解，2017年11月，常州警方在接到一起求助警情的时候，发现了一起猥亵案。李某今年44岁，从外地来常州务工，和妻子及妻子与前夫...
近日，江苏海门不少人的朋友圈被这个视频刷屏了：一些从短视频网站认识的网友，聚集在当地各类&网红&地点拍摄了小视频。网友视频截图然而当地警方发布通告称，这样的集会已经涉嫌违法。江苏海门&抖友&自行聚集活动涉嫌违法从网友拍摄的视频中可以看到，40多辆车在当地江海博物馆广场前打开车灯组成&海门&字型。通过无人机航...
腾讯智慧社区真正开启了懒人生活时代，无论是“刷脸”进社区，还是语音声控智能家居，亦或是微信呼叫智能管家……腾讯智慧社区都已经完成了1+1大于N的组装，下一步正是用这台高性能机器去超越时代。人工智能应用于日常生活不再是未来，已是当下。如果只是技术的加持，那还算不上真正的智慧社区。腾讯纵横江湖20载，只靠一
同一个公厕，时隔一年连续发生两起刚出生婴儿惨死事件令人不寒而栗的是凶手竟然是婴儿的亲生母亲“地上，门上都是血”孕妇却拒绝帮助事发当天，一名大着肚子的女子进了昆山市蓬朗镇一公共厕所后，发出呻吟声。“估计是肚子疼，要生了”，保洁员王师傅让他老婆进去看看，不料女子拒绝接受帮助，将门锁死。王师傅报警。不管...
一夜之间，朋友圈被这组图片刷屏了！先来看几张图片感受下↓↓↓没错，就是——晒！睡！姿！你是否也被网易新闻的这款软件刷屏了？奇葩睡姿千万种，到底你是哪一种？好好睡觉系列“社会人”系列睡姿清奇系列睡着睡着就跑偏系列放飞自我系列“暖暖的”另一半系列理想很丰满，现实很骨感系列注意！你的睡姿健康吗？很多人都忽...
Copyright & 1998 - 2018 Tencent. All Rights Reserved不法分子使用比特币病毒如何攻击的
发布者: 站长-黑杰克|
& &比特币病毒多会通过邮件附件进行传播，当用户中招后电脑中用户系统中的文档和照片等一百多种文件就会被这种病毒进行加密，病毒的话也会在中招电脑桌面上显示相关勒索信息，会要求中招人向病毒的作者进行支持一定数额的比特币赎金这样才能进行解密还原文件内容；再加上因为获取赎金支付信息都是需要在Tor网络中进行，Tor网络也就是随机匿名且进行加密传输的，比特币交易也是完全匿名的所以就让这种病毒的作者很难被追踪到。
&&&更需要大家知道的是，一旦中招比特币病毒后，对于多数人来说也只能进行尝试进行找回被加密文件以前的版本，不过达到这样操作的前提就是系统需要能够开启卷影复制或者windows备份服务，不然的话这样操作也达不到找回失去文件的目的。
&&&使用比特币病毒进行攻击的流程步骤
&&&流程步骤一：攻击者们需要能够通过邮件附件的形式，将病毒的样本直接发给受攻击者。
&&&流程步骤二：由于这种病毒在使用中有大量的垃圾指令在用于阻碍样本的分析，因此最终在内存中就会展开第3步所用的相关PE文件；在这个过程中该病毒还会进行循环解密，并写入到动态申请的内存中，当解密完成就能直接跳转到相关的动态申请内存中以能执行解密后的代码；当然了在这其中病毒也会动态获得系统的API，当再次申请内存就会将自身进行解密，直接就在内存中可动态展开第3步所用的病毒了。
&&&流程步骤三：以上步骤全部完成，这种病毒还会从获取的自身资源中进行释放并执行RTF文件，这样就很容易造成用户误以为打开文档的假象；这样以来该病毒也就会进行尝试访问windowsupdate.microsoft.com，以能判断用户是否在进行联网；当判断出用户在联网该病毒就会循环读取相关加密文件，并通过解密就能轻松得到所用的相关病毒。
&&&流程步骤四：接着就能再利用之前相似的方式进行动态揭密自身，并在内存中展开新的PE文件，还更会把这个文件加壳以达到病毒安全繁殖的目的。
&&&流程步骤五：当以上全部完成后，病毒的运行就实现了最终敲诈目的，也会通过修改受害者的壁纸以能显示相关勒索信息。文章延伸&是谁？
& &文章由官网原创，抄袭必究。技术咨询站长QQ9326665
文章由天启科技原创，抄袭必究，转载请注明：
本文地址：http://www.goodgoodhack.com/heikejishu/2527.html
文章由天启科技站长黑杰克原创，免费学习黑客技术，业务联系站长QQ9326665
这节课讲解手工检测网站账号和密码，学习目的是检测自己网站是否....
视频由天启科技原创，观看更多 免费视频 ，关于 网站会员培训介....
天启网盟原创视频教程给大家分享，如果大家有意见可以提出，以后....
视频由天启科技原创，观看更多 免费视频 ，关于 网站会员培训介....
视频由天启科技原创，观看更多 免费视频 ，关于 网站会员培训介....
视频由天启科技原创，观看更多 免费视频 ，关于 网站会员培训介....
文章由天启科技原创，转载请附链接 www.goodgoodhack.com。站长....
天启网盟原创视频教程给大家分享，如果大家有意见可以提出，以后....
天启网盟原创视频教程，希望大家喜欢，如果大家有意见可以提出，....
天启网盟原创视频教程给大家分享，如果大家有意见可以提出，以后....
天启网盟原创视频教程给大家分享，如果大家有意见可以提出，以后....
天启网盟原创视频教程给大家分享，如果大家有意见可以提出，以后....
天启网盟原创视频教程给大家分享，如果大家有意见可以提出，以后....
天启网盟原创视频教程给大家分享，如果大家有意见可以提出，以后....
天启网盟原创视频教程给大家分享，如果大家有意见可以提出，以后....您所在的位置： &
如何防止中比特币病毒？防范比特币勒索病毒的方法大全
时间： 09:50:14
编辑：jhao
来源：下载吧
近日，比特币勒索病毒在全球爆发，比特币病毒疯狂攻击全球电脑，哪么我们如何防止中比特币病毒呢？如何预防比特币病毒？下面收集整理了防范比特币勒索病毒的方法大全，大家来看看吧。一、如何预防比特币病毒的官方办法：微软已经发布相关的补丁MS17-010用以修复被 “ Eternal Blue比特币勒索病毒” 攻击的系统漏洞，请尽快安装此安全补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。对于 windows XP、Windows 2003 等更加久远的系统，微软则不再提供安全补丁，请通过关闭端口的方式进行防护。在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows10的用户可以通过设置-Windows 更新启用 Windows Updates 安装新的更新，同时可以通过设置-Windows Defender，打开安全中心。二、关闭 135、137、138、139、445端口，关闭网络共享也可以避免中招。（一）方法1、运行 输入“dcomcnfg”；2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”；3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾；4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮，最后“确认”。（二）关闭 135、137、138 端口在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉 Microsoft 网络的文件和打印机共享，以及 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 、137、138端口。（三）关闭 139 端口139 端口是 NetBIOSSession 端口，用来文件和打印共享。关闭 139 的方法是：在“网络和拨号连接”中的“本地连接”中，选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”“WINS设置”里面，有一项“禁用TCP/IP的 NETBIOS ”，打勾就可关闭 139 端口。（四）关闭 445 端口开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。三、开启系统防火墙。利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）Win7、Win8、Win10防范比特币勒索病毒的处理流程：1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙2、选择启动防火墙，并点击确定3、点击高级设置4、点击入站规则，新建规则5、选择端口，下一步6、特定本地端口，输入445，下一步7、选择阻止连接，下一步8、配置文件，全选，下一步9、名称，可以任意输入，完成即可。XP系统防止中比特币病毒处理流程：1、依次打开控制面板，安全中心，Windows防火墙，选择启用2、点击开始，运行，输入cmd，确定执行下面三条命令net stop rdrnet stop srvnet stop netbt3、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。四、360公司发布的“比特币勒索病毒”免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe和金山：()：http://www.xiazaiba.com/html/84703.html以上就是电脑预防中比特币勒索病毒的解决办法和防止中比特币病毒的解决办法大全，以防万一，大家都按照正确的解决办法设置一下电脑吧。
分享给朋友：
热门关键字}