紧急通知，如何防范可怕的“永恒之蓝”比特币勒索病毒，答案在这里！
我的图书馆
紧急通知，如何防范可怕的“永恒之蓝”比特币勒索病毒，答案在这里！
昨天晚上，有小伙伴向大白反映，国内部分高校学生反映电脑被病毒攻击，文档被加密。中毒界面提示需要支付比特币解锁。
下面是公众号的网友发来的中毒界面跟视频：
据BBC报道，计算机网络病毒攻击已经扩散到74个国家，包括美国、英国、中国、俄罗斯、西班牙、意大利等。这次在中国爆发是全国性的，疑似通过校园网传播，十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学，另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。
从目前的情况来看，病毒似乎还在扩散，大白在此首先提醒各地区校园学子，请赶紧备份重要文件以免遭到勒索，特别是应届毕业生，论文一定要备份好！因为一旦中毒很可能需要全盘重新分区格式化，重新安装系统，所有数据都将丢失。
下面再来谈谈勒索者病毒，先看看下面三篇以前推送的文章：
勒索者病毒并不是现在才有，之前就有，但是这次的是某一个病毒的集中爆发，来势凶猛，所以引起的关注度跟恐慌也更大一些。下面教大家如何防范。
首先关闭445、135、139端口，端口就是电脑对外开的“窗户”，那么先看看你电脑端口打开情况，如下：
按键盘的Win＋R键，输入cmd回车，在命令行界面输入netstat -na
可以发现我的电脑开放了135、445端口，而且从状态看都处于监听状态”Listening“，属于危险状态。
为了不至于看起来一堆，看着难以理解，所以分开各个击破，双保险操作：
第一重保险：快速阻止所有端口，往公众号发送“4444”，获取最快速的阻止方法；
第二重保险：逐个进一步关闭端口，分别往公众号发送“135”、“139”、“445”获取逐个的关闭方法，关闭共享发送“gbgx”。
经过上面两重保险，就算你电脑没打补丁也没关系，因为打补丁那个界面看起来太麻烦，但还是加上最后这重保险吧，网址为：/zh-cn/library/security/MS17-010
最后，强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。&尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
电脑问题咨询
你的随身电脑顾问，专业、实用不失趣味的电脑知识、技巧，感悟人生、调剂生活、逗你开心的良心公众号，你还没关注哪？
馆藏&29184
TA的推荐TA的最新馆藏[转]&[转]&金钱鳘又称黄唇鱼，目前已经接近濒危灭绝的状态。
赴日游客越来越多，国内游客成为黑心商家的肥肉。
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
伙伴们好！小编今天要为大家科普一下~
比特币病毒是个啥？
如何预防这种病毒？
下拉屏幕为您解答~
　　5月12日，全国多所高校发现比特币病毒入侵用户电脑现象，目前确定已经受影响的包括贺州学院、桂林电子科技大学、桂林航天工业学院等广西等省份的多所大学。另外有网友反映，大连海事大学、山东大学，西安电子科技大学等多所国内重点院校也受到了病毒攻击。
图 / 病毒入侵界面
图 / 病毒传播范围蔓延全球
　　为了保护大家的电脑安全，小编为大家带来了比特币病毒的有效预防方法~
　　1.关闭445端口
1.启动防火墙设置
2.点击入站规则和新建规则
3.填写135和445 记得一定要小写~
4.选择阻止连接
　　2.升级操作系统的处理方式（推荐）：
　　使用自动更新升级到Windows10的最新版本。
　　3.下载NSA武器库免疫工具：
　　/nsa/nsatool.exe
　　4.安装微软最新补丁MS17-010：
　　/zh-cn/library/security/MS17-010
　　经过初步调查，此类勒索病毒利用了基于445端口传播扩散的SMB漏洞，部分学校感染台数较多，大量重要信息被加密，只有支付高额的比特币赎金才能解密恢复文件，损失严重。远程利用代码和4月14日黑客组织Shadow Brokers（影子经纪人）公布的Equation Group（方程式组织）使用黑客工具包有关。其中的ETERNALBLUE模块是SMB 漏洞利用程序，可以攻击开放了 445 端口的 Windows 机器，实现远程命令执行。
　　微软在今年3月份发布的MS17-010补丁，修复了ETERNALBLUE所利用的SMB漏洞。目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传，除了捆绑勒索病毒，还发现有植入远程控制木马等其他多种远程利用方式。
　　根据360公司的统计，目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击，并且攻击规模还有进一步扩大趋势。
　　此次利用的SMB漏洞影响以下未自动更新的操作系统：
　　Windows XP／Windows 2000／Windows 2003
　　Windows Vista／Windows Server 2008／Windows Server 2008 R2
　　Windows 7／Windows 8／Windows 10
　　Windows Server 2012／Windows Server 2012 R2／Windows Server 2016
正在使用以上列表中系统的用户注意更新系统啦~
小编建议各位同学
做好网盘、U盘、邮箱等的多重备份
保护电脑中的重要文件
（尤其是毕业设计噢~）
希望我们都能远离这场病毒风暴~！
　　内容来源自网络，由圭江在线综合整理
　　爆料/投稿/咨询/合作可联系小编：(微信同号)
　　圭江在线
　　点击查看近期热文
欢迎举报抄袭、转载、暴力色情及含有欺诈和虚假信息的不良文章。
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
搜狐公众平台官方账号
生活时尚&搭配博主 /生活时尚自媒体 /时尚类书籍作者
搜狐网教育频道官方账号
全球最大华文占星网站-专业研究星座命理及测算服务机构
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：当前位置： &
& 比特币病毒怎么预防？比特币病毒预防
比特币病毒怎么预防？比特币病毒预防
　　最近网上很多小伙伴都表示自己的电脑受到比特币病毒影响，大导致电脑被锁。那么，没有收到攻击的朋友，都在想比特币病毒怎么预防呢？有什么方法吗？今天，小编给大家带来比特币病毒预防攻略，希望可以帮助大家。比特币病毒　　比特币病毒怎么预防？　　1、目前种了比特币病毒的网友，都是使用了校园网的用户。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。　　建议用户先关闭445文件共享端口。关闭电脑包括TCP和UDP协议135和445端口，win7系统格外注意　　关端口方法是控制面板-windows防火墙-高级设置-入站规则-新建规则-端口-特定端口-135，445-输入名称然后完成，tcp和udp各关一遍　　2、不要使用校园网络，cmcc也不行　　3、安装反勒索防护工具，不要访问可以网站、不打开可疑邮件和文件　　4、迅速多次备份数据。已中毒的，重装系统前把硬盘低格　　5、关于防范ONION勒索。目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，尽快为电脑安装此补丁，可以避免通过445文件共享端口被病毒攻击。　　对于XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口。　　感染比特币病毒的电脑，只重装C盘无法解决，需要所有盘都格式化了重新分区再装系统来解决，但是这样的话，没有备份的重要资料无法恢复，所以暂时未被比特币病毒攻击的用户，最好先备份重要资料，避免蒙受损失。以上就是小编给大家分享的关于比特币病毒怎么预防？比特币病毒预防的全部内容。更多精彩资讯，请记得多多关注哦！ & &： & & &
& & & & & &
负责频道：软件,安卓,教程
关于本文的作者
上一篇 &：
下一篇 &：
文章链接：/news/32117.html
(转载时请注明本文出处及文章链接)比特币病毒席卷全球，阿里云教你如何防范比特币勒索_53货源网
比特币病毒席卷全球，阿里云教你如何防范比特币勒索共有0人学习了本文 | 发布时间：
这个周末大家都被比特币勒索病毒给涮屏了，上百个国家中招，比特币病毒席卷全球，下面小编给大家分享下阿里云教你如何防范比特币勒索。谁也不曾想到，巴菲特一周前在伯克希尔哈撒韦股东大会上所说的这番话这么快就变成了真。5月12日晚，WanaCrypt0r2.0勒索软件在全球爆发（简称WCry2.0）。在无需用户任何操作的情况下，Wcry2.0即可扫描开放445文件共享端口的Windows机器，从而植入恶意程序。目前，病毒已经扩散至全球上百个国家。全英国上下25家医院遭到大范围攻击，中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金，而且只收比特币。阿里云安全专家分析，此次全球比特币勒索病毒是由NSA泄露的Windows系统 SMB/RDP远程命令执行漏洞引起。利用该漏洞，黑客可远程实现攻击Windows的445端口（文件共享）。如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，黑客即可在电脑里执行任意代码，植入勒索病毒等恶意程序。考虑到Windows系统 SMB/RDP远程命令执行漏洞的危险性，国内外不少云服务厂商都在4月封掉了445端口。但全球不少个人电脑、IDC物理机房仍存在大量暴露着445端口的机器，这给了黑客可乘之机。杭州都市快报消息，5月12日晚11时，下沙高教园区校园网被黑。学生电脑上的资料文档被锁，需要付费才能解锁。目前发现浙传，计量，理工大学……好多校区校园网都被黑了。阿里云安全专家分析，此次勒索事件在校园网传播速度之快，影响面之大主要原因是当前大部分学校基本是一个大的内网互通的局域网，不同的业务未划分安全区域。例如：学生管理系统、教务系统等都可以通过任何一台连入的设备访问。同时，实验室、多媒体教室、机器IP分配多为公网IP，如果学校未做相关的权限限制，所有机器直接暴露在外面。事实上，被攻击的并不止中国的校园网。BBC发布消息称，目前全球范围内有大量的机构报告，受到了“勒索”软件的攻击，这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。据CNN报道，英国25家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消，救护车被迫转向其他医院。医疗工作者报告说，他们的系统被锁定了，根本进不去。屏幕上有消息显示，要求他们支付“赎金”以重新开启。针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。此前，阿里云第一时间发布预警，并推出一键检测修复NSA黑客武器攻击漏洞的工具。目前，阿里云默认为ECS用户关闭455端口，且默认安装Windows官方补丁。所有在IDC托管或自建机房有服务器的企业，如果采用了Windows操作系统，立即安装微软补丁。安全补丁对个人用户来说相对简单。只需自学装载，就能完成止血。但是对大型企业or组织机构而言，面对成百上千台机器，最好还是能使用客户端进行集中管理。比如，阿里云的安骑士就提供实时预警、防御、一键修复等功能。可靠的数据备份可以将勒索软件带来的损失最小化。建议启用阿里云快照功能对数据镜像备份，并同时做好安全防护，避免被感染和损坏。一旦遭受全球勒索性病毒攻击，其受害者需提交元不等的勒索金才能解密（也可能还是没法解密）。特此提醒windows系统用户：1. 优先备份自己的重要文件资料，避免出现意外情况；2. 进行windows最新补丁升级，确保所有补丁升级完成；3. 安装赛门贴可杀毒软件，并确保病毒库升级到最新；4. 未确认的文件请不要随意访问、下载、传播，先进行病毒查杀。以上就是如何防范比特币勒索的相关内容，小编就介绍到这了，希望对大家有所帮助。
相关专题：
上一篇：下一篇：
比特币勒索病毒相关信息
今天，全世界的热门话题恐怕就是席卷全球的比特币勒索病毒了，在全球蔓延的同时也在大家的朋友圈涮着屏。这种勒索病毒名为WannaCry（及其变种），全球各地的大量组...
如果不小心中了比特币勒索病毒怎么办？有什么破解方法？针对国内高校突发比特币病毒，对于中了该病毒的电脑，应该如何破解和修复呢?以下是学习啦小编为你整理的校园网如何...
这种勒索病毒名为WannaCry（及其变种），全球各地的大量组织机构遭受了它的攻击。受害者电脑会被黑客锁定，提示支付价值相当于300美元（约合人民币2069元）...
俄罗斯蓝鲸死亡游戏刚刚被封杀，这不网上又爆发比特币勒索病毒侵害，那么比特币勒索病毒是什么？比特币勒索病毒从哪里来？有什么危害？一起了解下！昨日全球90多个国家爆...
可怕！国内多所高校被比特币勒索病毒劫持，校园网大批量毕业被侵害，那么你知道比特币勒索病毒有多可怕？比特币勒索病毒危害有多大？本周五，一起大规模信息安全攻击波及了...
其它行业新闻信息
1234567891011
热门微商货源
1234567891011
淘宝网店怎么开，找免费开网店货源，欢迎来到53网店货源网。本站的货源信息由会员发布，请妥善交易！
-|--|--|--|--|--|--|--|-
投诉、建议联系邮箱:9386542⒊◎qq.Com (请尽量发邮件联系) QQ: 广告联系 QQ: 交流QQ群:(禁止任何广告)
& 2006-, all rights reserved.