比特病毒(比特币病毒导致大量文件)

一. Win10防范流程 Win10平台相对比较简单，因为微软3月初就已经发布过针对此病毒漏洞的相关补丁，因此只要你的Win10已经开启自动更新，且已经升级至最新版本（版本号高于1511），即可成功抵御Wannacrypt病毒。操作步骤：1. “设置”→“更新和安全”→“Windows更新”，检查本项为开启状态；2. 点击任务栏Cortana搜索框，输入“Winver”回车，确认版本号高于1511即可；Win10用户直接升级最新版二. Win7、Win8.1、WinXP处理流程对于非Win10平台电脑，由于大多已经超过服务期，或由于种种原因未开启更新接收到安全补丁的，是本次攻击的重灾区。解决方法是手工下载ms17-010补丁，目前微软已经紧急发布适用于不同平台的ms17-010补丁，直链地址如下：Windows XP（KB4012598）32位：http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe64位：http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exeWindows 7（KB4012212、KB4012215）32位：http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu（KB4012212）http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.msu（KB4012215）64位：http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu（KB4012212）http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu（KB4012215）Windows 8.1（KB4012213、KB4012216）32位：http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu（KB4012213）http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu（KB4012216）64位：http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu（KB4012213）http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu（KB4012216）其他平台或服务器版本，请直接到https://technet.microsoft.com/zh-cn/library/security/MS17-010下载对应补丁文件。搜索自己的Windows平台，需注意版本位数（如32位/64位）再次确认平台版本号，点击对应版本的Download按钮点击链接直接下载本平台补丁，需要注意的是，个别平台（如Win7）会包含两款补丁，请按顺序下载并安装三. 临时处置方式如果电脑不方便安装补丁，或者手头没有下载好的补丁文件，可以考虑以下临时处置方式。临时处置方式是通过关闭系统对应端口号加以免疫，针对目前版本的病毒有效，但不排除病毒出现变种后，有攻破的可能，具体方法如下：1. 下载360 NSA免疫工具NSA武器库免疫工具软件版本：XP版软件大小：125.34MB软件授权：免费适用平台：WinXP Vista Win8 Win7下载地址：http://dl.pconline.com.cn/download/996906.html立即下载360公司第一时间发布的NSA免疫工具，具有省时省力，操作难度低等特点。整个工具包为125MB，双击自动解压，稍后会进入一个主界面，根据屏幕提示操作即可。当界面显示为绿色时，则代表系统已安全！360公司发布的NSA免疫工具2. 手工关闭Windows445、135、137、138、139端口除了借助现行工具外，也可手工关闭445、135、137、138、139几个端口号，来抵御病毒攻击。具体操作步骤如下：2.1 关闭 135、137、138 端口1、运行 输入“dcomcnfg”；2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”；3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前面的复选框；4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮；5. 在网络邻居上右击鼠标选属性，右击网络选项卡，去掉 Microsoft 网络的文件和打印机共享和 Microsoft 网络客户端的复选框，即可关闭共享端 135、137、138端口；手工关闭端口2.2 关闭 139 端口打开“网络和拨号连接”→“本地连接”，选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”→“WINS设置”，里面有一项“禁用 TCP/IP的 NETBIOS”，勾选即可关闭 139 端口；2.3 关闭 445 端口“开始”→“运行”，输入“regedit”确定后定位到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters”，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为0，则可关闭 445 端口；注：手工关闭端口号后，可能导致部分内网服务（如文件及打印机共享）失效，请谨慎选择写在最后 Wannacrypt是近年来危害程度较大的病毒之一，仅次于当年的冲击波。最关键的是，这款病毒会影响硬盘数据，且目前看几乎无法破解。目前得到的方法是，Wannacrypt会在加密前自动删除原文件，因此可以利用一些专业数据恢复软件尝试恢复。总之保持系统时刻最新，是防御病毒的最好方法。

2017年5月12日20时左右，比特币勒索计算机病毒在全球爆发，这是一起全球大规模勒索软件感染事件。英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击。中国大量行业企业内网大规模感染，众多高校也纷纷中招，教育网受损严重，攻击造成了教学系统瘫痪，甚至包括校园一卡通系统。众多师生的电脑文件被病毒加密，只有支付300美元比特币的赎金才能恢复，由于正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。什么是比特币病毒？黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件，中毒后被要求支付比特币赎金才能解密恢复文件，对个人资料造成严重损失，而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法，因为黑客不一定会严守信用，另外比特币价格不菲，对普通用户来说也是一笔不小的数目。细究此次比特币病毒时间，我们可以发现以下几点特点：这次勒索病毒使用的技术是一个名叫Shadow Brokers的组织所泄露的，是由美国国家安全局（NSA）原创的黑客攻击手段。2.病毒所使用的后门微软在3月14日已经发布更新补丁，代号为MS17-010， 所以打开了Windows自动更新的用户应该安全。3.Windows XP和2003等微软不再支持的操作系统，是本次中招的重灾区。4.电脑上只要启动了Windows文件共享服务，哪怕你什么都不做，你仍然可能感染本次病毒。5.由于中国教育网未封禁445端口，山东大学等成为重灾区。北京大学5月12日采取紧急防范；而多家媒体称赞：清华大学未雨绸缪，提前一月封禁了445端口，确保清华园一方平安。6.如果你感染了病毒，除了文件被加密勒索外，你的系统还会被植入利用DOUBLEPULSAR攻击的后门。这意味着，即使你支付了赎金，你的电脑也仍然可能被黑客控制，成为肉鸡。7.事实上，这不是第一次勒索病毒泛滥，加勒索病毒随着2013年尾开始出现行踪的CryptoLocker开始大范围的比特币勒索。2013年12月，ZDNet估计该病毒单单在该月（12月）15日至18日间，就利用比特币从受害者身上汲取了2700万美元的巨额。8.每台中毒机器被勒索价值300美元的比特币，这进一步推高了比特币的价格。但这次事情与之前的应用有所不同。因为波及面广，涉及人数多，所以给比特币增加了很多“热度”。从投机的角度，市场上有了人气和热度，就带来了炒作的土壤。所以，短期内比特币看涨。万一电脑被“黑”，你可以这样做：1、立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器。2、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁;对于操作系统为XP和2003的用户，建议升级操作系统版本，或关闭受到漏洞影响的端口。3、一旦发现中毒机器，立即断网;启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。4、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备;尽快备份自己电脑中的重要文件资料到存储设备上;加强电子邮件安全，有效阻拦钓鱼邮件，可以消除很多隐患;安装正版操作系统、Office软件等。5.360安全卫士已经提供“NSA武器库免疫工具”，大家可下载安装。

昨天抽风去了电子阅览室，刚插上U盘没多久，老师就突然大声说让大家把U盘拔下来，有学生发现U盘里的文件全部都打不开了，还多了两个要钱的文件。于是大家都匆忙查看，只要U盘在学校电脑上插过的都中毒了，晚上出现大规模电脑中毒情况。很多人的资料、毕业论文都在电脑中，真的觉得黑客这种行为太恶心了，为了钱，不管不顾学生的前途，老师毕生的科研成果……希望尽早抓到犯罪分子，给予法律的严惩！什么是比特币病毒？据百度百科，比特币敲诈病毒（CTB-Locker）最早在2015年初传入中国，随后出现爆发式传播。该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户只能在支付赎金后才能打开文件。其最新变种的敲诈金额为3个比特币，约合人民币6000余元。该病毒通过伪装成邮件附件，一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行，并将在10分钟后开始发作。病毒发行者是利用了去年被盗的美国国家安全局（NSA）自主设计的 Windows 系统黑客工具 Eternal Blue，把今年 2 月的一款勒索病毒进行升级后的产物，被称作 WannaCry。这个病毒会扫描开放 445 文件共享端口的 Windows 设备，只要用户的设备处于开机上网状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。一些安全研究人员指出，这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的，WannaCry 可以在计算机之间传播。更为可怕的是，与大部分恶意程序不同，这个程序可以自行在网络中进行复制传播，而当前的大多数病毒还需要依靠中招的用户来传播，方法则是通过欺骗他们点击附有攻击代码的附件。这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响，但由于这种病毒使用匿名网络和比特币匿名交易获取赎金，想要追踪和定位病毒的始作俑者相当困难。
当系统被该勒索软件入侵后，弹出勒索对话框：勒索界面加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，被加密的文件后缀名被统一修改为“.WNCRY”。加密后的文件名攻击者极其嚣张，号称“除攻击者外，就算老天爷来了也不能恢复这些文档” （该勒索软件提供免费解密数个加密文件以证明攻击者可以解密加密文件，“点击 按钮，就可以免费恢复一些文档。”该勒索软件作者在界面中发布的声明表示，“3天内付款正常，三天后翻倍，一周后不提供恢复”）。现实情况非常悲观，勒索软件的加密强度大，没有密钥的情况下，暴力破解需要极高的运算量，基本不可能成功解密。图3 可解密数个文件该勒索软件采用包括英语、简体中文、繁体中文等28种语言进行“本地化”。28种语言该勒索软件会将自身复制到每个文件夹下，并重命名为“@WanaDecryptor@.exe”。同时衍生大量语言配置等文件：该勒索软件AES和RSA加密算法，加密的文件以“WANACRY!”开头：加密文件加密如下后缀名的文件：PNG.PGD.PSPIMAGE.TGA.THM.TIF.TIFF.YUV.AI.EPS.PS.SVG.INDD.PCT.PDF.XLR.XLS.XLSX.ACCDB.DB.DBF.MDB.PDB.SQL.APK.APP.BAT.CGI.COM.EXE.GADGET.JAR.PIF.WSF.DEM.GAM.NES.ROM.SAV.CAD.DWG.DXF.GPX.KML.KMZ.ASP.ASPX.CER.CFM.CSR.CSS.HTM.HTML.JS.JSP.PHP.RSS.XHTML.DOC.DOCX.LOG.MSG.ODT.PAGES.RTF.TEX.TXT.WPD.WPS.CSV.DAT.GED.KEY.KEYCHAIN.PPS.PPT.PPTX.INI.PRF.HQX.MIM.UUE.7Z.CBR.DEB.GZ.PKG.RAR.RPM.SITX.TAR.GZ.ZIP.ZIPX.BIN.CUE.DMG.ISO.MDF.TOAST.VCD.TAR.TAX2014.TAX2015.VCF.XML.AIF.IFF.M3U.M4A.MID.MP3.MPA.WAV.WMA.3G2.3GP.ASF.AVI.FLV.M4V.MOV.MP4.MPG.RM.SRT.SWF.VOB.WMV.3DM.3DS.MAX.OBJ.BMP.DDS.GIF.JPG.CRX.PLUGIN.FNT.FOX.OTF.TTF.CAB.CPL.CUR.DESKTHEMEPACK.DLL.DMP.DRV.ICNS.ICO.LNK.SYS.CFG注：该勒索软件的部分版本在XP系统下因文件释放未成功而未加密用户文件。临时解决方案 -开启系统防火墙 -利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务） -打开系统自动更新，并检测更新进行安装
?什么是比特币?比特币是一种虚拟货币，不依靠特定机构发行，依据特定算法，通过大量的计算产生。可以购买现实或虚拟物品，也可以兑换成大多数国家的货币。什么是比特币敲诈病毒?据百度百科，比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国，随后出现爆发式传播。该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户只能在支付赎金后才能打开文件。其最新变种的敲诈金额为3个比特币，约合人民币6000余元。该病毒通过伪装成邮件附件，一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行，并将在10分钟后开始发作。比特币敲诈病毒从哪里来?CTB-Locker是国外最泛滥的病毒家族之一，FBI也已介入调查。但由于此?病毒使用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，目前病毒元凶仍逍遥法外。据路透社报道，“比特币敲诈者”木马家族的作者名叫艾维盖尼耶 米哈伊洛维奇 波格契夫，是一名俄罗斯黑客，在FBI通缉的十大黑客名单中排名第二。通过比特币感染图，可以看到受黑客攻击的地区主要集中在：中国、欧洲、美国、澳洲等地区。几乎全球有一定互联网基础的地区均有影响，朝鲜在这次全球网络病毒的攻势下又一次守住了人类最后一片净土。国内的校园网几乎处于我家大门常打开的状态下，所以校园网用户是首当其冲的，个人用户不要掉以轻心。中国Win7用户数量最多，所以目前中国受损更严重。目前，iOS设备，MacOS设备，*nix设备、Win10设备(最新版本) ，安卓手机，暂时不会有问题。
首先比特币病毒是一个windows病毒，安卓，ios，linux,系统的用户可以不用担心感染，这个病毒的特点就是在无需用户任何操作的情况下，植入恶意程序，目前世界上上百个国家已经被这个病毒入侵，而中国很多高校也出现了此病毒，而骇客们通过锁定电脑的所有文件来勒索用户交赎金，并且只收比特币，所以被称为比特币病毒。这个病毒中毒的症状：windows系统的电脑在中毒的10分钟后，会给所有的文件加密，而且清除病毒之后，文件还是依然是加密的状态，如果超过96个小时没有支付，木马不会在弹出，加密的文件也会被锁定，无法恢复。但是这次的勒索病毒与比特币本身并无直接关系，而黑客要求以比特币进行赎金支付，恰恰是看中了比特币在支付转账时的全球化、去中心化和匿名性等优势。比特币被用于勒索，是因为比特币不仅相对于其他传统支付工具有优势，同时在其他虚拟货币中也是最佳选择。首先，比特币有一定的匿名性，便于黑客隐藏身份；其次它不受地域限制，可以全球范围收款；同时比特币还有“去中心化”的特点，可以让黑客通过程序自动处理受害者赎金。而相比于其他数字货币，比特币目前占有最大的市场份额，具有最好的流动性，所以成为黑客选择。这和现实中犯罪人士喜欢使用美元现钞背后有相似的逻辑。
今天，一则新闻引起大家的注意，“全球爆发最大规模勒索病毒袭击”，这种病毒会通过邮件、网页甚至手机侵入。它会加密受害人电脑里的文件，然后你将完全打不开文件，只有按照要求支付一定数量的比特币才能解密。那么我们首先应该清楚什么是比特币。比特币是一种网络加密虚拟货币，简单来说就算让人们以完全匿名的方式进行交易。人们设计比特币的初衷就是为了逃过政府机关的监管，用匿名的方式进行“金钱”交易。比特币是一种引起计算机迷、金融投机家和毒贩注意的虚拟货币，使用比特币网上购买任何东西而不必给出信用卡号码或银行账户信息，同时也能逃脱政府机关的监视，从事各种非法黑暗交易，例如毒品交易、枪支交易等等。此次的比特币病毒是一种特殊的恶意软件，其通过恶意阻断的方式使电脑受到远程控制，其与其他病毒最大的不同在于手法。以往的勒索软件单纯地将受害者的电脑锁起来；如今席卷全球的病毒则系统性地加密受害者硬盘上的文件。所有的勒索软件都会要求受害者缴纳赎金以取回对电脑的控制。受害者的电脑受到控制后都要求缴纳一定数量的比特币作为赎金，黑客们希望通过此种方式积聚比特币，期望比特币泡沫将每个比特币的价格推高到数百，甚至数千美元。从今天股市交易市场的情况看来，如今的比特币已被推到1万2千多美元一股。黑客要求缴纳的300元赎金就相当于400万美元。这样一比庞大的资金着实让人对信息科技充满了惶恐。

Windows用户不幸遭受wana系列勒索病毒(比特币病毒)攻击目前解决办法如下:(无论如何切勿支付赎金，有大量证据表明即使支付赎金文件也无法解密。)Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁方案。Windows用户及时安装安全补丁，更新杀毒软件，避免访问高危网站即可，目前wanacry病毒已经被初步控制，请广大用户不必惊慌，理性对抗。

本次“比特币病毒”事件“中的病毒被称为“RansomWare（勒索病毒）”，通过加密受害人电脑里的文件，让你完全打不开，来索要赎金。这是不法分子利用NSA黑客武器库泄露的“EternalBlue（永恒之蓝）”发起的病毒攻击，它无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件。最开始遭到攻击的是NHS（英国国家医疗服务系统），NHS表示黑客是利用医院IT系统地一个漏洞，用勒索软件向医院发起攻击。医护人员无法访问病人数据，所有数据被加密，医生们的电脑屏幕上出现了这样的界面。该界面上黑客向医院勒索价值300美元（大概2000人民币）的比特币，注意！是比特币！非比特币不收！不懂比特币怎么充值？不用担心，黑客附了教程给你，不怕你不懂，就怕你不给。而且赎金必须在3天之内交上，如果超过，赎金就会翻倍；如果7天内不支付，电脑里大的数据信息将会永远没法恢复。更可怕的是，这，只是一个开端，现在这个勒索病毒，已经波及到了世界各地，包括今天中国的多所高校纷纷中招，在网上你可以看到多地同学在网上晒出电脑被攻击的图片。不得不说，黑客真是用心良苦，连简体中文都有。