比特幣病毒的預案

㈠ 比特幣病毒來了應該該怎預防

近期，國內部分高校學生反映電腦被病毒攻擊，文檔被加密。攻擊者稱需支付比特幣解鎖。據悉，病毒是全國性的，疑似通過校園網傳播，十分迅速。目前受影響的有賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。另外有網友反映，大連海事大學、山東大學等也受到了病毒攻擊。

截至目前中國已經有超過6500台的電腦被該病毒侵入，比特幣是一種網路虛擬貨幣，但是它跟人民幣的匯率高得驚人，300比特幣約合人民幣300萬左右。

微博網友黑客凱文教述了五種暫時應對的方法：

1、不要給錢。贖金很貴並且交了之後未必能恢復。

2、未中毒的電腦迅速多次備份數據。已中毒的，重裝系統前把硬碟低格，然後安操作系統。

3、安裝反勒索防護工具，但僅在病毒侵入前有作用，但對已經中病毒的電腦無能為力，還是要做好重要文檔備份工作。不要訪問可以網站、不打開可疑郵件和文件

4、關閉電腦包括TCP和UDP協議135和445埠

5、還看不懂的，把網掐了。

㈡ 比特幣病毒怎麼解決

如何防範比特幣挖礦木馬？

一、安裝殺病毒軟體更新病毒庫
1 在電腦上安裝反病毒軟體，及時更新最新的病毒庫文件。打開反病毒軟體，點擊軟體上的立即升級。
2 當更新完成後，可能需要我們重新啟動來生效。

二、預防網上熱門的視頻文件
1 現在的病毒木馬都喜歡偽裝成當下最流行的一些視頻。所以當我們在上網觀看或者下載視頻時就需要留意當前下載的視頻文件是否安全了。一般的視頻文件應該都是上百兆的，如果遇到一些容量比很小的以影視名稱命名的文件，就應該引起格外注意了。
2 上網時不要隨意打開一些不知名的網站。比如在群里看到別人發出的網址鏈接，不要輕易點擊。
3 盡量去正規大型的可信度高的網站，這樣可以使得我們的上網安全得到保證。

㈢ 比特幣勒索病毒怎麼預防 比特幣勒索病毒預防方法一覽

如果你的電腦目前尚未感染，請馬上安裝微軟最新發布的MS17-010補丁；由於Windows XP、2003等版本已經不支持更新，大家可以通過360「NSA武器庫免疫工具」檢測漏洞並關閉受影響的介面。
關閉445、135、137、138、139埠，關閉網路共享。
不明鏈接、不明郵件、不明文件請不要點擊，不要下載。
對於已經中病毒的朋友，加密數據暫時沒有解決方案。如果數據有備份、或者電腦中的文件無關痛癢，可以對硬碟進行全盤格式化並重裝系統。注意重裝系統時要隔離外網避免字詞感染，同時打上上面提到的補丁。
如果上面這些都沒看懂的朋友，可以先掐網線，並將電腦的重要文件復制到U盤或者移動硬碟上。
大家可以點擊這里來下載這個病毒的補丁，當然了，也可以直接到官網下載
或者在360軟體裡面找到nas武器庫免疫工具也可以
用自己的電腦來自動更新也是可以的。
1.選擇控制面板，可以在右下角那邊程序打開

㈣ 比特幣勒索病毒在全球爆發 中了比特幣勒索病毒怎麼辦

一，在未中病毒之前必須定時對電腦中重要的東西進行備份另存，最好另備一個硬碟定時備份
二，中了病毒以後建議還是立刻到公安機關先報警備案，並且最好是地市及以上級別的，縣級及以下的就不要去了，因為據我所知很多縣級機關往往人浮於事，而更重要的是他們基本沒有相關的技術處理能力和條件，很多案件說不定還要移交上級。至於警方處理是怎麼進行的就管不著了。
三，准備一台新電腦吧，這個是最好損失最小的方案了，千萬不要砸電腦或者自己另行處理，而是應該聽警方安排，因為警方負責的話或許會以此為線索進行新的偵破，一方面也是為公眾除害，另一方面也可能帶來一些損失補償（只能說是可能）

㈤ 比特幣病毒入侵，有什麼好的辦法防治嗎

比特幣病毒是一種敲詐病毒，該病毒是通過遠程對感染者的電腦文件加密，從而向這台感染電腦的用戶索要加密用戶電腦文件，從而向用戶勒索贖金，用戶文件只能在支付贖金後才能打開。它運用的是4096位演算法，這種演算法，普通電腦需要幾十萬年才能破解出來，超級電腦破解所需時間也可能得按年計算，國內外尚無任何機構和個人能夠破解該病毒，支付贖金是恢復文件的唯一辦法。說通俗一點，該病毒像一個擁有金剛不壞之身的搶劫者，路上的人們都是他的攻擊對象，而警察卻不能制服他。

那麼我們該如何防止它，避免讓自己的電腦中招呢？

1. 今後養成定期備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。這樣隨你刪，刪完之後我還有~

2. 要養成不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開的好習慣。

3. 安裝最新的安全補丁，各大網路平台都可以找到

4. 關閉445、135、137、138、139埠，關閉網路共享。win10重啟後，微軟會自動處理這個漏洞。win7可以打開360衛士、電腦管家等，進行漏洞補丁的修復；而以被流放的XP 的用戶就只能自己手動關閉455埠了。

• 如何關閉455埠？

在控制面板中找到Windows防火牆，開啟防火牆，進入防火牆的高級設置，在「入站規則」中新建一條規則，本地埠號選擇445，操作選擇阻止連接。其他埠號也是同樣的方法。

最後祝大家好運~

㈥ 怎麼預防最新病毒 比特幣

備份好自己的重要資料，這個習慣無論什麼時候都需要養成，可以把自己的重要資料備份到雲盤上或是自己的U盤上
如何預防「比特幣病毒」
更新電腦的補丁為最新的安全補丁，保證自己的電腦的安全性，非常不要的就是要下載一個電腦的安全管家，時刻保護自己的電腦的安全。
如何預防「比特幣病毒」
即使自己的電腦已經中了「比特幣病毒」也不要相信交贖金就能幫你找回資料的方法。
如何預防「比特幣病毒」
關閉電腦的共享埠（445、135、等埠），這是非常必要的，可以有效地阻止「比特幣病毒」的傳播到自己的電腦上
如何預防「比特幣病毒」
電腦的系統需要升級，盡量不要使用比較老的windows xp系統，而是升級到最新的windows 7及以上的操作系統。
如何預防「比特幣病毒」
電腦的軟體要使用正版的軟體，到正規的平台下載電腦軟體。
如何預防「比特幣病毒」
7
來路不明的鏈接千萬不要點擊，不明的文件也不要點擊下載，還有就是一些陌生的郵箱鏈接也要時刻警惕其安全性。
如何預防「比特幣病毒」

㈦ 琚姣旂壒甯佸嫆緔㈢棶姣掑姞瀵嗙殑鏂囦歡鏈夋仮澶嶅彲鑳藉悧錛

鍦ㄩ潰瀵筃SA榛戝㈠伐鍏峰寘涓姘告亽涔嬭摑0day婕忔礊琚鎮舵剰鍒╃敤鐨凮nion鍜學NCRY鍕掔儲鐥呮瘨鍙樼嶇殑鍏ㄥ浗鎬х垎鍙戞椂錛閲戝北姣掗湼涓蹇冪揣鎬ュ彂甯冧簡姣旂壒甯佸嫆緔㈢棶姣掑厤鐤宸ュ叿鍜屽簲鎬ュ勭疆鏂規錛屼互搴斿硅繖涓涓ュ郴濞佽儊銆

榪欎簺鏂板瀷鍕掔儲鐥呮瘨鍒╃敤婕忔礊榪涜屽矓鍩熺綉錩曡櫕寮忎紶鎾錛鏈鍙婃椂淇琛ユ紡媧炵殑緋葷粺鏋佸規槗琚榪呴熸劅鏌擄紝鎰熸煋鑰呴渶鏀浠樼殑璧庨噾姣旂壒甯侀噾棰濋珮杈句漢姘戝竵2000~50000鍏錛屽挨鍏朵紒浜嬩笟鍗曚綅銆佹斂搴滄満鍏沖拰楂樻牎絳夊唴緗戠幆澧冩垚涓洪噸鐏懼尯銆

灝界＄棶姣掍細鍔犲瘑鐢ㄦ埛鏂囨。騫跺垹闄ゅ師鏂囦歡錛屼絾瀹夊叏涓撳舵彁閱掞紝閮ㄥ垎鎴栧叏閮ㄨ鍒犻櫎鐨勬枃浠舵湁鍙鑳介氳繃涓撲笟鏁版嵁鎮㈠嶅伐鍏鋒壘鍥錛屽墠鎻愭槸涓姣掔數鑴戝湪琚鎰熸煋鍚庡敖閲忓噺灝戞搷浣滐紝灝藉揩榪涜屾仮澶嶆搷浣溿

寮虹儓鎺ㄨ崘涓嬭澆閲戝北姣掗湼11錛屽畠鍏峰囧己澶х殑鏁茶瘓鐥呮瘨鎷︽埅鍔熻兘錛屽悓鏃舵彁渚涗簡鍏嶇柅宸ュ叿涓嬭澆閾炬帴錛岀偣鍑繪ゅ勫嵆鍙鑾峰彇銆

浠ヤ笅鏄璇︾粏鐨勪嬌鐢ㄦ暀紼嬶細

1. 媯鏌ョ數鑴戞槸鍚﹀凡鍏嶇柅姣旂壒甯佸嫆緔㈢棶姣掓敾鍑


2. 鎴愬姛鍏嶇柅鍚庣殑鏁堟灉濡傚浘鎵紺

灝界¤鍔犲瘑鏁版嵁鐨勮В瀵嗗彲鑳芥у井涔庡叾寰錛屼絾鎴戜滑鍙戠幇錛鐢變簬鐥呮瘨鍒犻櫎鍘熸枃浠跺悗錛屾湭澶ч噺鍐欏叆鐨勭‖鐩樹粛鏈夋仮澶嶅師濮嬫枃浠剁殑鍙鑳錛屽洜姝わ紝閲囧彇閫傚綋鎺鏂芥槸鍏抽敭銆

㈧ 比特幣勒索病毒 如何中毒的的最新相關信息

有效預防此次Wanna勒索病毒可通過以下行為進行規避。
一是，臨時關閉埠。Windows用戶可以使用防火牆過濾個人電腦，並且臨時關閉135、137、445埠3389遠程登錄（如果不想關閉3389遠程登錄，至少也是關閉智能卡登錄功能），並注意更新安全產品進行防禦，盡量降低電腦受攻擊的風險。
二是，及時更新 Windows已發布的安全補丁。在3月MS17-010漏洞剛被爆出的時候，微軟已經針對Win7、Win10等系統在內提供了安全更新；此次事件爆發後，微軟也迅速對此前尚未提供官方支持的Windows XP等系統發布了特別補丁。
三是，利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版，並將文件拷貝至安全、無毒的U盤；再將指定電腦在關閉WiFi，拔掉網線，斷網狀態下開機，並盡快備份重要文件；然後通過U盤使用「勒索病毒免疫工具」離線版，進行一鍵修復漏洞；聯網即可正常使用電腦。

㈨ 比特幣病毒怎麼查殺 比特幣勒索病毒查殺方法介紹

一. Win10防範流程
Win10平台相對比較簡單，因為微軟3月初就已經發布過針對此病毒漏洞的相關補丁，因此只要你的Win10已經開啟自動更新，且已經升級至最新版本（版本號高於1511），即可成功抵禦Wannacrypt病毒。
操作步驟：
1. 「設置」→「更新和安全」→「Windows更新」，檢查本項為開啟狀態；
2. 點擊任務欄Cortana搜索框，輸入「Winver」回車，確認版本號高於1511即可；

Win10用戶直接升級最新版
二. Win7、Win8.1、WinXP處理流程
對於非Win10平台電腦，由於大多已經超過服務期，或由於種種原因未開啟更新接收到安全補丁的，是本次攻擊的重災區。解決方法是手工下載ms17-010補丁，目前微軟已經緊急發布適用於不同平台的ms17-010補丁，直鏈地址如下：
Windows XP（KB4012598）
32位：
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_.exe
64位：
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_.exe
Windows 7（KB4012212、KB4012215）
32位：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_.msu （KB4012212）
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_.msu （KB4012215）
64位：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_.msu （KB4012212）
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_.msu （KB4012215）
Windows 8.1（KB4012213、KB4012216）
32位：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_.msu （KB4012213）
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_.msu （KB4012216）
64位：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_.msu （KB4012213）
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_.msu （KB4012216）
其他平台或伺服器版本，請直接到https://technet.microsoft.com/zh-cn/library/security/MS17-010下載對應補丁文件。

搜索自己的Windows平台，需注意版本位數（如32位/64位）

再次確認平台版本號，點擊對應版本的Download按鈕

點擊鏈接直接下載本平台補丁，需要注意的是，個別平台（如Win7）會包含兩款補丁，請按順序下載並安裝
三. 臨時處置方式
如果電腦不方便安裝補丁，或者手頭沒有下載好的補丁文件，可以考慮以下臨時處置方式。臨時處置方式是通過關閉系統對應埠號加以免疫，針對目前版本的病毒有效，但不排除病毒出現變種後，有攻破的可能，具體方法如下：
1. 下載360 NSA免疫工具
NSA武器庫免疫工具
軟體版本：XP版
軟體大小：125.34MB
軟體授權：免費
適用平台：WinXP Vista Win8 Win7
下載地址：http://dl.pconline.com.cn/download/996906.html
立即下載
360公司第一時間發布的NSA免疫工具，具有省時省力，操作難度低等特點。整個工具包為125MB，雙擊自動解壓，稍後會進入一個主界面，根據屏幕提示操作即可。當界面顯示為綠色時，則代表系統已安全！

360公司發布的NSA免疫工具
2. 手工關閉Windows 445、135、137、138、139埠
除了藉助現行工具外，也可手工關閉445、135、137、138、139幾個埠號，來抵禦病毒攻擊。具體操作步驟如下：
2.1 關閉 135、137、138 埠
1、運行 輸入「dcomcnfg」；
2、在「計算機」選項右邊，右鍵單擊「我的電腦」，選擇「屬性」；
3、在出現的「我的電腦屬性」對話框「默認屬性」選項卡中，去掉「在此計算機上啟用分布式 COM」前面的復選框；
4、選擇「默認協議」選項卡，選中「面向連接的TCP/IP」，單擊「刪除」按鈕；
5. 在網路鄰居上右擊滑鼠選屬性，右擊網路選項卡，去掉 Microsoft 網路的文件和列印機共享和 Microsoft 網路客戶端的復選框，即可關閉共享端 135、137、138埠；

手工關閉埠
2.2 關閉 139 埠
打開「網路和撥號連接」→「本地連接」，選取「Internet協議 (TCP/IP)」屬性，進入「高級 TCP/IP 設置」→「WINS設置」，裡面有一項「禁用 TCP/IP的 NETBIOS」，勾選即可關閉 139 埠；
2.3 關閉 445 埠
「開始」→「運行」，輸入「regedit」確定後定位到「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters」，新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為0，則可關閉 445 埠；
註：手工關閉埠號後，可能導致部分內網服務（如文件及列印機共享）失效，請謹慎選擇
寫在最後
Wannacrypt是近年來危害程度較大的病毒之一，僅次於當年的沖擊波。最關鍵的是，這款病毒會影響硬碟數據，且目前看幾乎無法破解。目前得到的方法是，Wannacrypt會在加密前自動刪除原文件，因此可以利用一些專業數據恢復軟體嘗試恢復。總之保持系統時刻最新，是防禦病毒的最好方法。

㈩ 怎樣預防比特幣勒索病毒

關閉445埠，及時安裝發布的系統補丁，然後安裝防護類的軟體。

Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。
個人用戶可以聯系國內外安全廠商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協助恢復重要數據。
利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版，並將文件拷貝至安全、無毒的U盤；再將指定電腦在關閉WiFi，拔掉網線，斷網狀態下開機，並盡快備份重要文件；然後通過U盤使用「勒索病毒免疫工具」離線版，進行一鍵修復漏洞；聯網即可正常使用電腦。
利用「文件恢復工具」進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。
注意:也可持續關注相關安全廠商的處理辦法，等待更加優越的完美解鎖。