比特币病毒怎么预防 比特币勒索病毒预防方法

5月12日，中国的大多数校园网都被一种叫“比特币病毒”的所攻击，这种病毒使许多高校毕业生的毕业论文被锁，需要支付高额赎金之后才能解密。随后该病毒蔓延至全球100多个国家，无论是医院、学校、还是个人统统被感染，这种只有电影才有的桥段出现在了我们的现实生活中。那么比特币病毒怎么预防呢？下面小编就为大家带来比特币勒索病毒预防方法，一起来了解一下吧。

比特币勒索病毒肆虐全球

5月12日起，我国多所高校遭遇网络勒索病毒攻击。被攻击的电脑上文档资料被黑客锁定，弹出界面提示，须支付价值300美元（约合人民币2000元）的“比特币”才能解锁。

新京报记者了解到，包括山东大学、浙江大学、南昌大学、淮阴工学院、宁波大学、杭州师范大学等多所高校电脑“中招”。而清华大学、复旦大学等高校陆续发布防范信息，提醒学生不要点开来路不明的链接，并安装杀毒软件。

病毒攻击并不仅局限在我国。今日，国家网络与信息安全信息通报中心紧急通报：5月12日20时许，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染。

昨日凌晨，微博“英国那些事儿”发文，一个多小时前，英国16家医院遭到大范围网络攻击，医院内网被攻陷，电脑被锁定，电话打不通。黑客索要每家医院300比特币的赎金，否则将删除所有资料。这16家机构对外联系基本中断，内部恢复使用纸笔进行紧急预案。英国国家网络安全部门正在调查。

腾讯公司安全部门向新京报提供的数据显示，初步统计，该“蠕虫”已影响了约上百个国家的学校、医院、机场、银行、加油站等设备，使得这些设备上的文档资料全部被加密，损失惨重。

据IT之家消息，目前受感染地区主要集中在中国中部和东南沿海地区，欧洲大陆、美国五大湖地区。中国、欧洲大陆地区受到的感染情况最为严重。

什么是比特币勒索病毒

揭秘1：罪魁祸首是“永恒之蓝”病毒

今日上午，360公司董事长周鸿祎发微博称，此次校园网勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享)，如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

国家互联网应急中心介绍，已着手对勒索软件及相关网络攻击活动进行监测，13日9时30分至12时，境内境外约101.1万个IP地址遭受“永恒之蓝”SMB漏洞攻击工具的攻击尝试，发起攻击尝试的IP地址（包括进行攻击尝试的主机地址及可能已感染蠕虫的主机地址）数量9300余个。

中心连发两条通报称，勒索软件利用此前披露的Windows SMB服务漏洞攻击手段，向终端用户进行渗透传播，并勒索比特币或其他价值物。包括高校、能源等重要信息系统在内的多个国内用户受到攻击，对我国互联网络构成较为严重的安全威胁。

综合样本情况和分析结果，勒索软件在传播时基于445端口并利用SMB服务漏洞，总体可以判断是由于此前“Shadow Brokers”披露漏洞攻击工具而导致的后续黑产攻击威胁。

当用户主机系统被该勒索软件入侵后，弹出勒索对话框，提示勒索目的并索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名统一修改为“.WNCRY”。

另据《纽约时报》报道，周五开始，黑客利用从美国国家安全局窃取的恶意软件，执行破坏性的网络攻击。本次攻击似乎是迄今为止范围最广的一次勒索软件袭击，损失暂时还无法估量。

该软件被认为是美国国家安全局网络武器库的一部分。

去年夏天起，名为“影子经纪人”的团体开始公开美国政府的黑客武器。目前美国政府尚未承认“影子经纪人”的武器属于美国国安局，但有前情报官员称，这些武器来自国安局“量身定做行动”部门，该部门渗透了外国计算机网络。

揭秘2：“勒索病毒”有何特点？

腾讯公司的安全专家指出，这次病毒爆发事件，实际上是一次蠕虫攻击，威力等同于当年的conficker。该蠕虫一旦攻击进入能链接公网的用户机器，就会利用内置了EnternalBlue的攻击代码，自动在内网里寻找开启了445端口的机器进行渗透。一旦发现内网中存在漏洞的机器，不仅继续传播内置漏洞扫描的蠕虫病毒，还会传播敲诈者病毒，从而导致用户机器上的所有文档被加密。

360公司提供的数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次；WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。

360安全卫士的专家指出，“永恒之蓝”勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。

揭秘3：为何高校成“重灾区”？

国家互联网应急中心发布公告称，此次攻击主要基于445端口，互联网上共900余万台主机IP暴露445端口（端口开放），而中国大陆地区主机IP有300余万台。

中国高等教育学会教育信息化分会网络信息安全工作组(简称安全工作组)也发布声明称，经过初步调查，此类勒索病毒利用了基于445端口传播扩散的SMB漏洞，部分学校感染台数较多，大量重要信息被加密，只有支付高额的比特币赎金才能解密恢复文件，损失严重。

中国信息安全研究院副院长左晓栋表示，由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。

杭州安恒信息技术有限公司创始人、总裁范渊表示，某些特定行业网成为“重灾区”，是因为没有限制445端口，因此攻击变成有效的攻击，影响了很多学校，还有一小部分医疗机构。

“可以通过更新微软发布的补丁进行防范，但对已受到攻击的用户，解决仍是难题，还在想对策。”范渊介绍，前段时间已检测到零星的勒索病毒，多数单位可能对这个问题没有足够重视。

受到攻击后，今天一早该公司已配合相关单位进行快速处置，把端口关闭。其表示，今后要提前做好相关预防工作，网络安全意识要不断提高，同时，主动性的预判研判还要不断加强，要引起足够的警觉。

比特币勒索病毒预防方法

如果你的电脑目前尚未感染，请马上安装微软最新发布的MS17-010补丁；由于Windows XP、2003等版本已经不支持更新，大家可以通过360“NSA武器库免疫工具”检测漏洞并关闭受影响的接口。

关闭445、135、137、138、139端口，关闭网络共享。

不明链接、不明邮件、不明文件请不要点击，不要下载。

对于已经中病毒的朋友，加密数据暂时没有解决方案。如果数据有备份、或者电脑中的文件无关痛痒，可以对硬盘进行全盘格式化并重装系统。注意重装系统时要隔离外网避免字词感染，同时打上上面提到的补丁。

如果上面这些都没看懂的朋友，可以先掐网线，并将电脑的重要文件复制到U盘或者移动硬盘上。

大家可以点击这里来下载这个病毒的补丁，当然了，也可以直接到官网下载，官网的链接如下图：

或者在360软件里面找到nas武器库免疫工具也可以，如下图：

用自己的电脑来自动更新也是可以的。

1.选择控制面板，可以在右下角那边程序打开，如下图：

2.选择Windows Updata，如下图：

3.选择自己要更新的补丁就OK了，如下图：

使用windosw xp系统这些微软已经不支持的系统的小伙伴们可以下载360的NSA武器库免疫工具，点击这里。