比特币病毒漏洞_比特币病毒为什么成为史上最缺德的病毒

　　1. 比特币病毒到底是什么

　　昨天抽风去了电子阅览室，刚插上U盘没多久，老师就突然大声说让大家把U盘拔下来，有学生发现U盘里的文件全部都打不开了，还多了两个要钱的文件。

　　于是大家都匆忙查看，只要U盘在学校电脑上插过的都中毒了，晚上出现大规模电脑中毒情况。

　　很多人的资料、毕业论文都在电脑中，真的觉得黑客这种行为太恶心了，为了钱，不管不顾学生的前途，老师毕生的科研成果……

　　希望尽早抓到犯罪分子，给予法律的严惩！

　　这个病毒会扫描开放 445 文件共享端口的 Windows 设备，只要用户的设备处于开机上网状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

　　一些安全研究人员指出，这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的，WannaCry 可以在计算机之间传播。更为可怕的是，与大部分恶意程序不同，这个程序可以自行在网络中进行复制传播，而当前的大多数病毒还需要依靠中招的用户来传播，方法则是通过欺骗他们点击附有攻击代码的附件。

　　这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响，但由于这种病毒使用匿名网络和比特币匿名交易获取赎金，想要追踪和定位病毒的始作俑者相当困难。

　　2. 比特币病毒怎么查杀 比特币勒索病毒查杀方法介绍

　　一. Win10防范流程

　　Win10平台相对比较简单，因为微软3月初就已经发布过针对此病毒漏洞的相关补丁，因此只要你的Win10已经开启自动更新，且已经升级至最新版本（版本号高于1511），即可成功抵御Wannacrypt病毒。

　　操作步骤：

　　1. “设置”→“更新和安全”→“Windows更新”，检查本项为开启状态；

　　2. 点击任务栏Cortana搜索框，输入“Winver”回车，确认版本号高于1511即可；

　　Win10用户直接升级最新版

　　二. Win7、Win8.1、WinXP处理流程

　　对于非Win10平台电脑，由于大多已经超过服务期，或由于种种原因未开启更新接收到安全补丁的，是本次攻击的重灾区。解决方法是手工下载ms17-010补丁，目前微软已经紧急发布适用于不同平台的ms17-010补丁，直链地址如下：

　　Windows XP（KB4012598）

　　32位：

　　https://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_.exe

　　64位：

　　https://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_.exe

　　Windows 7（KB4012212、KB4012215）

　　32位：

　　https://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_.msu （KB4012212）

　　https://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_.msu （KB4012215）

　　64位：

　　https://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_.msu （KB4012212）

　　https://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_.msu （KB4012215）

　　Windows 8.1（KB4012213、KB4012216）

　　32位：

　　https://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_.msu （KB4012213）

　　https://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_.msu （KB4012216）

　　64位：

　　https://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_.msu （KB4012213）

　　https://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_.msu （KB4012216）

　　其他平台或服务器版本，请直接到https://technet.microsoft.com/zh-cn/library/security/MS17-010下载对应补丁文件。

　　搜索自己的Windows平台，需注意版本位数（如32位/64位）

　　再次确认平台版本号，点击对应版本的Download按钮

　　点击链接直接下载本平台补丁，需要注意的是，个别平台（如Win7）会包含两款补丁，请按顺序下载并安装

　　三. 临时处置方式

　　如果电脑不方便安装补丁，或者手头没有下载好的补丁文件，可以考虑以下临时处置方式。临时处置方式是通过关闭系统对应端口号加以免疫，针对目前版本的病毒有效，但不排除病毒出现变种后，有攻破的可能，具体方法如下：

　　1. 下载360 NSA免疫工具

　　NSA武器库免疫工具

　　软件版本：XP版

　　软件大小：125.34MB

　　软件授权：免费

　　适用平台：WinXP Vista Win8 Win7

　　下载地址：https://dl.pconline.com.cn/download/996906.html

　　立即下载

　　360公司第一时间发布的NSA免疫工具，具有省时省力，操作难度低等特点。整个工具包为125MB，双击自动解压，稍后会进入一个主界面，根据屏幕提示操作即可。当界面显示为绿色时，则代表系统已安全！

　　360公司发布的NSA免疫工具

　　2. 手工关闭Windows 445、135、137、138、139端口

　　除了借助现行工具外，也可手工关闭445、135、137、138、139几个端口号，来抵御病毒攻击。具体操作步骤如下：

　　2.1 关闭 135、137、138 端口

　　1、运行 输入“dcomcnfg”；

　　2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”；

　　3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前面的复选框；

　　4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮；

　　5. 在网络邻居上右击鼠标选属性，右击网络选项卡，去掉 Microsoft 网络的文件和打印机共享和 Microsoft 网络客户端的复选框，即可关闭共享端 135、137、138端口；

　　手工关闭端口

　　2.2 关闭 139 端口

　　打开“网络和拨号连接”→“本地连接”，选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”→“WINS设置”，里面有一项“禁用 TCP/IP的 NETBIOS”，勾选即可关闭 139 端口；

　　2.3 关闭 445 端口

　　“开始”→“运行”，输入“regedit”确定后定位到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters”，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为0，则可关闭 445 端口；

　　注：手工关闭端口号后，可能导致部分内网服务（如文件及打印机共享）失效，请谨慎选择

　　写在最后

　　Wannacrypt是近年来危害程度较大的病毒之一，仅次于当年的冲击波。最关键的是，这款病毒会影响硬盘数据，且目前看几乎无法破解。目前得到的方法是，Wannacrypt会在加密前自动删除原文件，因此可以利用一些专业数据恢复软件尝试恢复。总之保持系统时刻最新，是防御病毒的最好方法。

　　3. 比特币病毒是什么来的

　　根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

　　1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁；对于windows

　　XP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

　　2、关闭445、135、137、138、139端口，关闭网络共享。

　　3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……

　　4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

　　5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或

　　windows 2008/2012/2016操作系统。

　　4. 全球爆发的比特币勒索病毒到底有多可怕

　　近几日全球范围内100多个国家爆发了一种名为WannaCry（想哭吗）或WannaDecryptor（想解锁码）的比特币勒索病毒，这轮爆发主要针对的是国内高校，其中不乏一些计算器强校。这类病毒主要是加密用户电脑中的核心文件，以此来换取比特币，此手段使电脑的重度使用用户颇为头疼。此次勒索病毒的前身，是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序，如今被不法分子改造后变成了现在的勒索软件。

　　电脑中毒界面

　　尤其是近期高校毕业生面临着毕业论文，经常是在快要进行答辩的时候，重要文件被病毒加密，导致文件丢失，不得不投入重金赎回文件，但是交了钱就真的可以找回已经丢失的文件吗？答案是否定的。所以网友们也不要再上当缴纳赎金了。

　　难道就没有什么方法可以防范这种病毒吗？使用正版win7及上述系统的用户可以放心，微软已经针对这种病毒发布了MS17-010补丁，修复了永恒之蓝的攻击系统漏洞，用户们请抓紧下载，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。对于XP、2003等微软已不再提供安全更新的机器，推荐使用360的NSA武器库免疫工具检测系统是否存在漏洞，并及时关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害，免疫工具的下载地址为:https://dl.360safe.com/nsa/nsatool.exe。

　　除了上述方法之外，广大用户们要养成备份文件及上传文件到网盘的好习惯，这样即使电脑中毒也不会损失特别惨重了。

　　请点击此处输入图片描述

　　5. 全球爆发的比特币勒索病毒有多可怕

　　勒索病毒依旧可防范，但它在全球的爆发也说明，世上没有绝对的安全系统。5月12日晚间，全球近100个国家的微软系统计算机同时遭到名为WannaCry（想哭吗）或Wanna Decryptor（想解锁吗）的电脑病毒袭击。

　　想要被感染病毒的计算机解除锁定，只能向对方支付所要求的比特币，否则硬盘将被彻底清空。目前勒索病毒已肆虐中国多所高校。而国家网络与信息安全中心也发布了防勒索病毒补丁地址。这次勒索病毒袭击事件来势汹汹，俨然一场空前的大灾难，很多媒体都用了“沦陷”“危险！”等字样。

　　但实际上，只要我们的电脑系统经常更新，就不会受此次病毒攻击。微软今年3月份的安全更新中，就有针对这次勒索病毒利用的漏洞的安全修补程序。这次在全球爆发的病毒袭击，也说明了两点：世界上没有绝对安全的系统；别说任何程序后门只要掌握在“好人”手里就是安全的。此次勒索病毒的前身，是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序，如今被不法分子改造后变成了现在的勒索软件。

　　这跟实验室里的生物病毒被盗取后，如不向其支付金钱，就将病毒投放到社会上传播一样。而如果大家有印象，就会记得，去年年初美国FBI与苹果等硅谷公司之间有过一场争论，即电子产品是否应为执法部门留下“后门”，以便用于打击恐怖分子。

　　现在大家应该心里有了答案。没有人能制造绝对的安全系统，也没有绝对安全、只为“好人”所使用的“后门”。只要工具制造出来了，坏人总会有办法拿到——在这个世界上，也没有只能为“好人”所用的武器。工具没有好坏，决定其利弊的，是使用它的人。

　　系统的安全性永远是相对的。如果黑客想要针对你的电子设备进行攻击，你基本上没有任何可能幸免于难。只不过，对于类似的没有针对具体个人的计算机病毒，普通用户仍有办法逃过一劫。勒索病毒虽难根治，却可以预防。像前面说的，如果及时更新了系统，打上安全漏洞补丁，这次攻击就与你无关。

　　对国内公众来说，更新系统版本，并使用正版的系统，也尤为重要。这次袭击发生后，会发现，很多人的系统仍停留在Windows XP这种已被微软公司停止支持的系统。

　　微软公司此次不得不发布特别的补丁以帮助用户消除威胁。但如果某些人的系统是盗版的，那只能通过其他方式解决了。现在大家为内容、为音乐等版权支持费用的习惯正慢慢养成，在系统安全方面不妨也有此意识。除此之外，备份系统和资料也是“必备修养”。

　　其实人们最初买来的笔记本，都安装了正版系统，只是后面由于出了各种问题，不会或不能恢复系统时，就直接通过盗版系统重装。而如果有备份习惯，出问题时，掌握一点技巧就能将电脑恢复到任意时间点的状态，更不怕这种勒索病毒了。

　　6. 如何避免计算机中比特币病毒

　　首先，由于病毒是通过系统漏洞进入电脑并造成危害的，所以需要用电脑管家工具箱的修复漏洞功能

　　打开工具箱之后，找到这个修复漏洞的功能就在最上方

　　然后打开这个功能，可以电脑管家会自动检测出电脑里面的漏洞

　　最后，直接进行一键修复检测出的漏洞就可以了。

　　另外，这个漏洞是通过445端口对电脑产生影响的，所以需要打开控制面板，找到windwos防火墙，选择高级设置

　　接着在高级设置里面，新建一个规则，设置445的端口拒绝访问就可以了

　　7. 怎么解决比特币勒索病毒

• 　　该怎么预防勒索病毒

  　　1、什么是勒索病毒

  　　简单的讲，勒索病毒是利用windows系统漏洞，恶意加密用户文件资料然后勒索钱财的计算机病毒

• 　　10

  　　（3）鉴于目前的技术手段，若是还是无法解决勒索病毒，只能全盘格式化，然后重装统，打好系统漏洞补丁，防止二次中毒

　　8. 比特币病毒为什么成为史上最缺德的病毒

　　本次“比特币病毒”事件“中的病毒被称为”RansomWare（勒索病毒）“，通过加密受害人电脑里的文件，让你完全打不开，来索要赎金。这是不法分子利用NSA黑客武器库泄露的”EternalBlue（永恒之蓝）发起的病毒攻击，它无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件。

　　更可怕的是，这，只是一个开端，现在这个勒索病毒，已经波及到了世界各地，包括今天中国的多所高校纷纷中招，在网上你可以看到多地同学在网上晒出电脑被攻击的图片。不得不说，黑客真是用心良苦，连简体中文都有。

　　9. 比特币勒索病毒会感染手机和苹果系统吗

　　这次比特币勒索事件是利用windows系统漏洞传播的。WannaCry病毒基于Windows系统传播，智能手机并不会受到影响。苹果和安卓的手机暂时都不会中毒。

　　10. 比特币是什么 比特币病毒详细介绍

　　比特币勒索病毒wanacry介绍:

　　WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。

　　该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

　　2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

　　目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

　　WannaCry勒索病毒预防方法：

　　1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁；对于windowsXP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具“检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

　　2、关闭445、135、137、138、139端口，关闭网络共享。

　　3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……

　　4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

　　5、建议仍在使用windowsxp，windows2003操作系统的用户尽快升级到windows7/windows10，或windows2008/2012/2016操作系统。