如何防止比特币勒索病毒

❶ 如何防范比特币勒索病毒wannacry

目前wana系列勒索病毒已经被一定程度上控制，但病毒扔在持续对抗升级，有效预防此次Wanna勒索病毒可通过以下行为进行规避。
一是，临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。
二是，及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。
三是，利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。
四是，利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。
另外，企业网络管理员可使用“管理员助手”检测电脑设备安防情况。腾讯反病毒实验室安全团队经过技术攻关，于14日晚推出了针对易感的企业客户推出了一个电脑管家“管理员助手”诊断工具。企业网络管理员只要下载这一诊断工具，输入目标电脑的IP或者设备名称，即可诊断目标电脑是否存在被感染勒索病毒的漏洞；并可在诊断报告的指导下，对尚未打补丁的健康设备及时打补丁、布置防御。
注意:Windows用户近期尽量避免访问高危网页，同时若不幸中毒切勿支付赎金，联系安全厂商协助恢复有价数据，或者可以通过格式化硬盘彻底消灭病毒。

❷ 比特币病毒入侵，有什么好的办法防治吗

正逢5月12号，汶川地震九周年的时候，比特币病毒攻击气势汹汹在中国泛起波浪来。

对于如何防止中招，微软的发言人表示，在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新，同时可以通过设置-Windows Defender，打开安全中心。

❸ 比特币病毒来了应该该怎预防

近期，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。据悉，病毒是全国性的，疑似通过校园网传播，十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。

截至目前中国已经有超过6500台的电脑被该病毒侵入，比特币是一种网络虚拟货币，但是它跟人民币的汇率高得惊人，300比特币约合人民币300万左右。

微博网友黑客凯文教述了五种暂时应对的方法：

1、不要给钱。赎金很贵并且交了之后未必能恢复。

2、未中毒的电脑迅速多次备份数据。已中毒的，重装系统前把硬盘低格，然后安操作系统。

3、安装反勒索防护工具，但仅在病毒侵入前有作用，但对已经中病毒的电脑无能为力，还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件

4、关闭电脑包括TCP和UDP协议135和445端口

5、还看不懂的，把网掐了。

❹ 怎么防止比特币病毒 比特币病毒怎么才能预防

比特币病毒预防方法：
1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁；对于windowsXP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口，关闭网络共享。
3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……
4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
5、建议仍在使用windows xp，windows2003操作系统的用户尽快升级到 window7/windows10，或 windows2008/2012/2016操作系统。

❺ 比特币勒索病毒怎么预防 比特币勒索病毒预防方法一览

如果你的电脑目前尚未感染，请马上安装微软最新发布的MS17-010补丁；由于Windows XP、2003等版本已经不支持更新，大家可以通过360“NSA武器库免疫工具”检测漏洞并关闭受影响的接口。
关闭445、135、137、138、139端口，关闭网络共享。
不明链接、不明邮件、不明文件请不要点击，不要下载。
对于已经中病毒的朋友，加密数据暂时没有解决方案。如果数据有备份、或者电脑中的文件无关痛痒，可以对硬盘进行全盘格式化并重装系统。注意重装系统时要隔离外网避免字词感染，同时打上上面提到的补丁。
如果上面这些都没看懂的朋友，可以先掐网线，并将电脑的重要文件复制到U盘或者移动硬盘上。
大家可以点击这里来下载这个病毒的补丁，当然了，也可以直接到官网下载
或者在360软件里面找到nas武器库免疫工具也可以
用自己的电脑来自动更新也是可以的。
1.选择控制面板，可以在右下角那边程序打开

❻ 比特币病毒入侵，有什么好的办法防治吗

比特币病毒是一种敲诈病毒，该病毒是通过远程对感染者的电脑文件加密，从而向这台感染电脑的用户索要加密用户电脑文件，从而向用户勒索赎金，用户文件只能在支付赎金后才能打开。它运用的是4096位算法，这种算法，普通电脑需要几十万年才能破解出来，超级电脑破解所需时间也可能得按年计算，国内外尚无任何机构和个人能够破解该病毒，支付赎金是恢复文件的唯一办法。说通俗一点，该病毒像一个拥有金刚不坏之身的抢劫者，路上的人们都是他的攻击对象，而警察却不能制服他。

那么我们该如何防止它，避免让自己的电脑中招呢？

1. 今后养成定期备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。这样随你删，删完之后我还有~

2. 要养成不明链接不要点击，不明文件不要下载，不明邮件不要打开的好习惯。

3. 安装最新的安全补丁，各大网络平台都可以找到

4. 关闭445、135、137、138、139端口，关闭网络共享。win10重启后，微软会自动处理这个漏洞。win7可以打开360卫士、电脑管家等，进行漏洞补丁的修复；而以被流放的XP 的用户就只能自己手动关闭455端口了。

• 如何关闭455端口？

在控制面板中找到Windows防火墙，开启防火墙，进入防火墙的高级设置，在“入站规则”中新建一条规则，本地端口号选择445，操作选择阻止连接。其他端口号也是同样的方法。

最后祝大家好运~

❼ 鍥藉唴Windows鐢ㄦ埛濡備綍闃茶寖姣旂壒甯佸嫆绱㈢梾姣"wncry"锛

Windows绯荤粺鐢ㄦ埛璀︽儠锛乲b4012212涓巏b4012215涔嬭皽

杩戞湡锛屽叏鐞冭寖鍥村唴鍙戠敓浜嗕竴璧锋瘮鐗瑰竵鍕掔储鐥呮瘨浜嬩欢锛學indows鐢ㄦ埛娣卞彈鍏跺筹紝鏂囦欢琚鍔犲瘑涓簑ncry鍚庣紑锛屽傚悓涓鎶婃棤褰㈢殑閿侊紝闃绘尅鍦ㄦ暟鎹闈㈠墠銆傝繖浜涘姞瀵嗘枃浠剁殑鍑虹幇锛屾簮浜庨粦瀹㈠阀濡欏湴鍒╃敤浜哊SA榛戝㈠伐鍏峰寘涓琚娉勯湶鐨勨滄案鎭掍箣钃濃濇紡娲烇紙婕忔礊缂栧彿MS17-010锛夈

榛戝㈢殑姝﹀櫒锛歁S17-010姘告亽涔嬭摑

杩欎釜0day婕忔礊锛屽傚悓榛戝㈢殑鑷村懡涓鍑伙紝閫氳繃445绔鍙ｅ揩閫熸墿鏁ｏ紝鏈鑳藉強鏃跺畨瑁呰ˉ涓佺殑鐢佃剳鎴愪负浜嗘敾鍑荤殑鐩鏍囥"姘告亽涔嬭摑"锠曡櫕鐨勫▉鍔涳紝姝ｆ槸鍥犱负瀹冭兘鏃犲０鏃犳伅鍦版綔鍏ョ郴缁燂紝绛夊緟鍚堥傜殑鏃舵満鐖嗗彂銆

鐒惰岋紝鐥呮瘨鐨勭嫛鐚句笉姝浜庢ゃ傚彉绉嶇殑鍑虹幇浣垮緱闃叉姢鏇村姞閲嶈侊紝娌℃湁閬鍙楄繃鐥呮瘨渚垫壈鐨勭敤鎴凤紝姝ゅ埢鏇村簲璀﹁夈傚井杞瀹樻柟鍙戝竷鐨凪S17-010婕忔礊琛ヤ竵锛屽氨鍍忔槸瀹夊叏闃茬嚎鐨勬渶鍚庝竴閬撶浘鐗岋紝瀹夎呭畠锛屽氨鑳芥湁鏁堥檷浣庤鎰熸煋鐨勯庨櫓銆

闃叉偅鏈鐒讹紝淇濇姢浣犵殑鏁版嵁

鍦ㄨ繖涓鏁板瓧鏃朵唬锛屼繚鎶や釜浜烘暟鎹瀹夊叏涓嶅瑰拷瑙嗐傚強鏃舵洿鏂扮郴缁熻ˉ涓侊紝瀹夎呭繀瑕佺殑瀹夊叏琛ヤ竵锛屾槸姣忎釜鐢ㄦ埛搴斿敖鐨勮矗浠汇備粖澶╋紝璁╂垜浠鍏卞悓瀛︿範锛屾彁楂樿︽儠锛屼负鑷宸辩殑鐢佃剳绌夸笂闃叉姢閾犵敳銆傚彧鏈夎繖鏍凤紝鎴戜滑鎵嶈兘鍦ㄩ粦瀹㈢殑鎸戞垬闈㈠墠锛屼繚鎸佹暟鎹鐨勮嚜鐢卞拰瀹夊叏銆

❽ 比特币病毒怎么查杀 比特币勒索病毒查杀方法介绍

一. Win10防范流程
Win10平台相对比较简单，因为微软3月初就已经发布过针对此病毒漏洞的相关补丁，因此只要你的Win10已经开启自动更新，且已经升级至最新版本（版本号高于1511），即可成功抵御Wannacrypt病毒。
操作步骤：
1. “设置”→“更新和安全”→“Windows更新”，检查本项为开启状态；
2. 点击任务栏Cortana搜索框，输入“Winver”回车，确认版本号高于1511即可；

Win10用户直接升级最新版
二. Win7、Win8.1、WinXP处理流程
对于非Win10平台电脑，由于大多已经超过服务期，或由于种种原因未开启更新接收到安全补丁的，是本次攻击的重灾区。解决方法是手工下载ms17-010补丁，目前微软已经紧急发布适用于不同平台的ms17-010补丁，直链地址如下：
Windows XP（KB4012598）
32位：
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_.exe
64位：
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_.exe
Windows 7（KB4012212、KB4012215）
32位：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_.msu （KB4012212）
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_.msu （KB4012215）
64位：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_.msu （KB4012212）
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_.msu （KB4012215）
Windows 8.1（KB4012213、KB4012216）
32位：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_.msu （KB4012213）
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_.msu （KB4012216）
64位：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_.msu （KB4012213）
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_.msu （KB4012216）
其他平台或服务器版本，请直接到https://technet.microsoft.com/zh-cn/library/security/MS17-010下载对应补丁文件。

搜索自己的Windows平台，需注意版本位数（如32位/64位）

再次确认平台版本号，点击对应版本的Download按钮

点击链接直接下载本平台补丁，需要注意的是，个别平台（如Win7）会包含两款补丁，请按顺序下载并安装
三. 临时处置方式
如果电脑不方便安装补丁，或者手头没有下载好的补丁文件，可以考虑以下临时处置方式。临时处置方式是通过关闭系统对应端口号加以免疫，针对目前版本的病毒有效，但不排除病毒出现变种后，有攻破的可能，具体方法如下：
1. 下载360 NSA免疫工具
NSA武器库免疫工具
软件版本：XP版
软件大小：125.34MB
软件授权：免费
适用平台：WinXP Vista Win8 Win7
下载地址：http://dl.pconline.com.cn/download/996906.html
立即下载
360公司第一时间发布的NSA免疫工具，具有省时省力，操作难度低等特点。整个工具包为125MB，双击自动解压，稍后会进入一个主界面，根据屏幕提示操作即可。当界面显示为绿色时，则代表系统已安全！

360公司发布的NSA免疫工具
2. 手工关闭Windows 445、135、137、138、139端口
除了借助现行工具外，也可手工关闭445、135、137、138、139几个端口号，来抵御病毒攻击。具体操作步骤如下：
2.1 关闭 135、137、138 端口
1、运行 输入“dcomcnfg”；
2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”；
3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前面的复选框；
4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮；
5. 在网络邻居上右击鼠标选属性，右击网络选项卡，去掉 Microsoft 网络的文件和打印机共享和 Microsoft 网络客户端的复选框，即可关闭共享端 135、137、138端口；

手工关闭端口
2.2 关闭 139 端口
打开“网络和拨号连接”→“本地连接”，选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”→“WINS设置”，里面有一项“禁用 TCP/IP的 NETBIOS”，勾选即可关闭 139 端口；
2.3 关闭 445 端口
“开始”→“运行”，输入“regedit”确定后定位到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters”，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为0，则可关闭 445 端口；
注：手工关闭端口号后，可能导致部分内网服务（如文件及打印机共享）失效，请谨慎选择
写在最后
Wannacrypt是近年来危害程度较大的病毒之一，仅次于当年的冲击波。最关键的是，这款病毒会影响硬盘数据，且目前看几乎无法破解。目前得到的方法是，Wannacrypt会在加密前自动删除原文件，因此可以利用一些专业数据恢复软件尝试恢复。总之保持系统时刻最新，是防御病毒的最好方法。