如何应对来势汹汹的比特币病毒?比特币病毒解决方法

近日，**90多个国家出现勒索病毒攻击，中国校园网成重灾区。如何应对来势汹汹的比特币病毒?接下来小编为你介绍比特币病毒解决方法。

校园网恐成比特币病毒*大受害者

“目前，我校毕业班已经有100台左右的电脑感染了比特币病毒，特别是机电专业的毕业生。希望大家重视一下电脑安全，别影响了毕业工作。”广西大学生“桃罐”在微博上抱怨，病毒的肆虐严重影响了同学们的正常学业。

但她并非**的受害者。包括南昌大学等多所高校在内，都已经发布预警，可见影响之广。第三方监测数据显示，国内*先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的**性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。

360*席安全工程师郑文彬告诉记者，此次勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“该病毒可远程攻击Windows的445端口(文件共享)，如果操作系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，病毒就能在电脑里执行代码，植入勒索病毒等恶意程序。”

为何这次病毒感染大规模影响了各大高校?郑文彬解释说，由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改。

比特币病毒*高勒索达5万元

一些受害者的截屏显示，电脑一旦中招，就会跳出警告框——

“您的一些重要文件被我加密保存了。照片、文档、压缩包、音频、视频文件、exe文件等，几乎所有类型的文件都被加密了，因此不能正常打开。”该病毒还会警告说：“这和一般文件损坏有本质上的区别，您大可在网上找找**文件的方法，我敢**，没有我们的解密服务，就算老天爷来了也不能**这些文档。”

病毒提供了300美元的“赎金”，表示付款即可**文件，不仅如此，还声称三天内没有缴纳“赎金”，还会翻倍，一周之后还未缴纳，便会**删除文件。

据郑文彬介绍，目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无**常打开，只有支付赎金才能解密**。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。

根据业内**表示，与高校普遍感染的WNCRY不同，另一种ONION勒索病毒会与“挖矿机(运算生成比特币)”，形成一个集合“挖矿”“远控”“勒索”多种恶意行为的木马病毒，对性能较好服务器“挖矿牟利”，对普通电脑会加密文件进行勒索。

已有外媒报道，由于勒索所用的比特币无法被监管部门追踪，与勒索病毒相连的比特币账户已经有了不少进账。

如何应对来势汹汹的比特币病毒?比特币病毒解决方法如下：

*选：开启 Windows 安全更新

实际上，早在今年 3 月份，微软发布的安全更新补丁中，就包含有此次被 WannaCry 勒索软件利用的漏洞。不过由于不会影响日常的使用体验，大家对于 Windows 的日常更新往往并不会太多关注，相当一部分人并没有及时更新。目前来看*简便、靠谱的方法，就是完成之前的系统更新。

次选：安装安全软件

例如360、腾讯安全管家都可以，目前这两款安全软件都均推出了「NSA 武器库免疫工具」，能够一键检测/修复 NSA 黑客武器攻击漏洞。针对已经停止更新的 Windows XP/2003 系统，免疫工具可以关闭漏洞利用的端口，来防止 NSA 黑客武器植入勒索病毒等恶意程序。

*直接方法：关闭端口

默认状态下，Windows 的 135、139、445 端口处于开放状态。而此次 WannaCry 正是通过 445 端口来进行大规模传播的，我们也可以选择手动来关闭以上端口。

*后还是建议大家，无论通过何种途径，尽快修复 Windows 漏洞，同时开启防火墙来避免类似的端口攻击。

如何应对来势汹汹的比特币病毒?比特币病毒解决方法你都清楚了吗?希望小编的讲解能够对你有所帮助。