比特幣病毒如何解決 比特幣病毒防範方法

近日出現的全球大爆發比特幣病毒讓許多小夥伴們表示十分驚恐，就連最頂尖的專業技術人員也對此束手無策。j那麼就趕快來學習一下如何防範比特幣病毒的方法吧！

目前只感染 Windows 平臺，而 macOS、Linux、Android 不在此次攻擊範圍之內，所以如果你的裝置執行後幾種平臺，暫時是安全的。不過，沒有人敢保證，接下來傳播者是否會通過更新這一軟體，來對其它平臺的裝置進行攻擊，所以同樣需要留意相關資訊。

防範對策！6個步驟抵禦勒索病毒

安全工作組提出兩條個人預防措施：未升級作業系統的處理方式(不推薦，臨時緩解)：啟用並開啟“Windows防火牆”，進入“高階設定”，在入站規則裡禁用“檔案和印表機共享”相關規則；升級作業系統的處理方式(推薦)：建議廣大師生使用自動更新升級到Windows的最新版本。

對於學校等單位，安全工作組建議，在邊界出口交換路由裝置禁止外網對校園網135/137/139/445埠的連線，同時，在校園網路核心主幹交換路由裝置禁止135/137/139/445埠的連線。

騰訊公司的安全專家指出，目前微軟已經緊急釋出了之前未支援的XP、win8、Windows server2003等系統的補丁，加上之前的補丁，微軟已支援所有主流系統的補丁，建議使用者使用電腦管家修補補丁，以及開啟管家進行防禦。

國家網際網路應急中心建議，使用者及時更新Windows已釋出的安全補丁更新，同時在網路邊界、內部網路區域、主機資產、資料備份方面做好如下工作：

1.關閉445等埠(其他關聯埠如: 135、137、139)的外部網路訪問許可權，在伺服器上關閉不必要的上述服務埠；

2.加強對445等埠的內部網路區域訪問審計，及時發現非授權行為或潛在的攻擊行為；

3.及時更新作業系統補丁；

4.安裝並及時更新防毒軟體；

5.不要輕易開啟來源不明的電子郵件；

6.定期在不同的儲存介質上備份資訊系統業務和個人資料。

注意了！比特幣“躺槍”，交易需謹慎

由於此次病毒爆發需要受害者支付比特幣來解封電腦，因此該病毒又被一些媒體稱為“比特幣病毒”。

對此，微博名為“超級比特幣”的國內某知名比特幣公司高管認為，比特幣並非病毒，這次電腦病毒名為“永恆之藍”，比特幣純屬“躺槍”。

該高管告訴新京報記者，比特幣不是病毒，更不是病毒的溫床，不管是從字面意義還是實際意義，電腦病毒的溫床是有安全漏洞的windows系統。他期待這次事件背後的黑客能儘早被抓歸案，比特幣“不應該被利用，也不應該被指責”。

他提醒網友，由於自己沒有親測，因此不知道支付了比特幣後，被病毒攻擊的電腦是否能解封。目前國內很多比特幣交易所是不能提取比特幣的，若網友想購買比特幣去支付贖金解封電腦，需要選擇能夠提幣的交易所，不然會遭受第二次損失。

首選：開啟 Windows 安全更新

實際上，早在今年 3 月份，微軟釋出的安全更新補丁中，就包含有此次被 WannaCry 勒索軟體利用的漏洞。不過由於不會影響日常的使用體驗，大家對於 Windows 的日常更新往往並不會太多關注，相當一部分人並沒有及時更新。目前來看最簡便、靠譜的方法，就是完成之前的系統更新。

有一條好訊息是，微軟週五表示，將向更舊的作業系統「不再接受主流支援」的使用者推出更新，包括 Windows XP（NHS 仍然主要使用），Windows 8 和 Windows Server 2003。

微軟已經發布了相關的補丁 MS17-010 用以修復此次被利用的系統漏洞，大家可以去微軟官方瞭解詳細解決方案。直通地址：。

次選：安裝 360 安全衛士、騰訊管家等安全軟體

360 對此次大範圍病毒攻擊事件反應較為迅速。按照 5 月 13 日早些時候其微信公眾平臺釋出相關文章的說法，之前 360 安全中心已經推出「NSA 武器庫免疫工具」，能夠一鍵檢測/修復 NSA 黑客武器攻擊漏洞。

針對已經停止更新的 Windows XP/2003 系統，免疫工具可以關閉漏洞利用的埠，來防止 NSA 黑客武器植入勒索病毒等惡意程式。

隨後騰訊電腦管家也發文提醒使用者，保持騰訊電腦開啟狀態，來實時攔截病毒。尚未選擇修復漏洞的使用者可以使用「漏洞修復」功能進行掃描修復。

其它方法：手動關閉埠

預設狀態下，Windows 的 135、139、445 埠處於開放狀態。而此次 WannaCry 正是通過 445 埠來進行大規模傳播的，我們也可以選擇手動來關閉以上埠。下面來講下如何關閉此次「惹禍」的 445 埠。

目前網上有很多「如何關閉」445 埠的方法，但經過多次嘗試，親測（Windows 10 系統）有效的是通過「修改登錄檔」來實現。下面來說下具體操作。

在準備關閉 445 埠之前，首先需要認定的是，你的裝置是否已經開啟了該埠。檢視方法：快捷鍵 Win+R 開啟執行視窗，調出 CMD 命令列程式，然後活動輸入 netstat -na 命令，此時就可以看到在執行的埠狀態為 Listening。（PS：由於之前測試環節我已經關閉了 445 埠，可以參考 135 埠狀態。）

以 445 埠已經開啟為例。接下來需要進完成的步驟是在 Parameters 服務項下，新建 QWORD（32/64 位）值，並且重新命名為「SMBDeviceEnabled」，同時把它的值改為 0。

具體操作，開啟執行視窗，輸入 regedit 進入登錄檔編輯器「。依次點選登錄檔選項，按照 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters 路徑，就可以完成以上操作了。

繼續往下走。開啟執行視窗，並且輸入 命令進入服務管理控制檯。然後找到 server 選項，雙擊進入管理控制頁面。把啟動型別更改為「禁用」，同時服務狀態更改為「停止」，確定之後重啟電腦即可完成 445 埠的關閉任務。

WannaCry 的影響，在持續蔓延

據悉，WannaCry 會掃描開放 445 檔案共享埠的 Windows 裝置，只要使用者的裝置處於開機上網狀態，黑客就能在電腦和伺服器中植入勒索軟體、遠端控制木馬、虛擬貨幣挖礦機等惡意程式。

糟糕的地方在於，相比大多數其他惡意程式依靠通過欺騙使用者點選附有攻擊程式碼附件來的傳播方式，WannaCry 可以通過網路自行傳播，傳播速度要遠高於前者。

麻煩的是，目前攻擊起源尚不清楚，難以大規模修復。FOX-IT 的研究員在 Twitter 上表示，他懷疑電子郵件可能是一部分途徑，但不非所有。思科系統 Talos 集團的研究人員進一步寫道：「我們的研究無法確定電子郵件是否是最初的感染載體，目前正在分析中。」

近幾周進行的網際網路掃描顯示，有多達 230 萬臺計算機的 445 埠暴露在網際網路上，其中有 130 萬臺 Windows 機器尚未進行漏洞修復。

截至週五下午，卡巴斯基實驗室分析顯示，受感染計算機數量已超過 45000 臺，其中絕大多數為俄羅斯（烏克蘭，印度和臺灣），而目前國內方面，受影響較大的是校園網裝置。由於目前正處大四畢業生畢業答辯前期，這也將直接影響到這一過程的順利進行。

為了以後能夠避免類似於此次大規模的病毒軟體傳播所帶來的影響，我們在日常的使用裝置的過程中，應該養成備份重要檔案的習慣（雖然會額外花費一些時間，但應付資料異常等異常情況確實非常有用）。

另外，非常重要的一點，使用裝置過程中，要及時留意微軟推送的安全更新。以這次的 WannaCry 事件為例，如果使用者在 3 月份安裝了針對相關漏洞的補丁，那麼也就不會出現目前大肆蔓延的情況了。

最後還是建議大家，無論通過何種途徑，儘快修復 Windows 漏洞，同時開啟防火牆來避免類似的埠攻擊。未來一段時間，我們也將持續對該事件進行關注。