比特幣病毒如何解決 比特幣病毒防範方法

近日出現的全球大爆發比特幣病毒讓許多小夥伴們表示十分驚恐，就連最頂尖的專業技術人員也對此束手無策。j那麼就趕快來學習一下如何防範比特幣病毒的方法吧！

目前只感染 Windows 平台，而 macOS、Linux、Android 不在此次攻擊範圍之內，所以如果你的設備運行後幾種平台，暫時是安全的。不過，沒有人敢保證，接下來傳播者是否會通過更新這一軟件，來對其它平台的設備進行攻擊，所以同樣需要留意相關信息。

防範對策！6個步驟抵禦勒索病毒

安全工作組提出兩條個人預防措施：未升級操作系統的處理方式(不推薦，臨時緩解)：啟用並打開“Windows防火牆”，進入“高級設置”，在入站規則裏禁用“文件和打印機共享”相關規則；升級操作系統的處理方式(推薦)：建議廣大師生使用自動更新升級到Windows的最新版本。

對於學校等單位，安全工作組建議，在邊界出口交換路由設備禁止外網對校園網135/137/139/445端口的連接，同時，在校園網絡核心主幹交換路由設備禁止135/137/139/445端口的連接。

騰訊公司的安全專家指出，目前微軟已經緊急發佈了之前未支持的XP、win8、Windows server2003等系統的補丁，加上之前的補丁，微軟已支持所有主流系統的補丁，建議用户使用電腦管家修補補丁，以及開啟管家進行防禦。

國家互聯網應急中心建議，用户及時更新Windows已發佈的安全補丁更新，同時在網絡邊界、內部網絡區域、主機資產、數據備份方面做好如下工作：

1.關閉445等端口(其他關聯端口如: 135、137、139)的外部網絡訪問權限，在服務器上關閉不必要的上述服務端口；

2.加強對445等端口的內部網絡區域訪問審計，及時發現非授權行為或潛在的攻擊行為；

3.及時更新操作系統補丁；

4.安裝並及時更新殺毒軟件；

5.不要輕易打開來源不明的電子郵件；

6.定期在不同的存儲介質上備份信息系統業務和個人數據。

注意了！比特幣“躺槍”，交易需謹慎

由於此次病毒爆發需要受害者支付比特幣來解封電腦，因此該病毒又被一些媒體稱為“比特幣病毒”。

對此，微博名為“超級比特幣”的國內某知名比特幣公司高管認為，比特幣並非病毒，這次電腦病毒名為“永恆之藍”，比特幣純屬“躺槍”。

該高管告訴新京報記者，比特幣不是病毒，更不是病毒的温牀，不管是從字面意義還是實際意義，電腦病毒的温牀是有安全漏洞的windows系統。他期待這次事件背後的黑客能儘早被抓歸案，比特幣“不應該被利用，也不應該被指責”。

他提醒網友，由於自己沒有親測，因此不知道支付了比特幣後，被病毒攻擊的電腦是否能解封。目前國內很多比特幣交易所是不能提取比特幣的，若網友想購買比特幣去支付贖金解封電腦，需要選擇能夠提幣的交易所，不然會遭受第二次損失。

首選：開啟 Windows 安全更新

實際上，早在今年 3 月份，微軟發佈的安全更新補丁中，就包含有此次被 WannaCry 勒索軟件利用的漏洞。不過由於不會影響日常的使用體驗，大家對於 Windows 的日常更新往往並不會太多關注，相當一部分人並沒有及時更新。目前來看最簡便、靠譜的方法，就是完成之前的系統更新。

有一條好消息是，微軟週五表示，將向更舊的操作系統「不再接受主流支持」的用户推出更新，包括 Windows XP（NHS 仍然主要使用），Windows 8 和 Windows Server 2003。

微軟已經發布了相關的補丁 MS17-010 用以修復此次被利用的系統漏洞，大家可以去微軟官方瞭解詳細解決方案。直通地址：。

次選：安裝 360 安全衞士、騰訊管家等安全軟件

360 對此次大範圍病毒攻擊事件反應較為迅速。按照 5 月 13 日早些時候其微信公眾平台發佈相關文章的説法，之前 360 安全中心已經推出「NSA 武器庫免疫工具」，能夠一鍵檢測/修復 NSA 黑客武器攻擊漏洞。

針對已經停止更新的 Windows XP/2003 系統，免疫工具可以關閉漏洞利用的端口，來防止 NSA 黑客武器植入勒索病毒等惡意程序。

隨後騰訊電腦管家也發文提醒用户，保持騰訊電腦開啟狀態，來實時攔截病毒。尚未選擇修復漏洞的用户可以使用「漏洞修復」功能進行掃描修復。

其它方法：手動關閉端口

默認狀態下，Windows 的 135、139、445 端口處於開放狀態。而此次 WannaCry 正是通過 445 端口來進行大規模傳播的，我們也可以選擇手動來關閉以上端口。下面來講下如何關閉此次「惹禍」的 445 端口。

目前網上有很多「如何關閉」445 端口的方法，但經過多次嘗試，親測（Windows 10 系統）有效的是通過「修改註冊表」來實現。下面來説下具體操作。

在準備關閉 445 端口之前，首先需要認定的是，你的設備是否已經開啟了該端口。查看方法：快捷鍵 Win+R 打開運行窗口，調出 CMD 命令行程序，然後活動輸入 netstat -na 命令，此時就可以看到在運行的端口狀態為 Listening。（PS：由於之前測試環節我已經關閉了 445 端口，可以參考 135 端口狀態。）

以 445 端口已經開啟為例。接下來需要進完成的步驟是在 Parameters 服務項下，新建 QWORD（32/64 位）值，並且重命名為「SMBDeviceEnabled」，同時把它的值改為 0。

具體操作，打開運行窗口，輸入 regedit 進入註冊表編輯器「。依次點擊註冊表選項，按照 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters 路徑，就可以完成以上操作了。

繼續往下走。打開運行窗口，並且輸入 命令進入服務管理控制枱。然後找到 server 選項，雙擊進入管理控制頁面。把啟動類型更改為「禁用」，同時服務狀態更改為「停止」，確定之後重啟電腦即可完成 445 端口的關閉任務。

WannaCry 的影響，在持續蔓延

據悉，WannaCry 會掃描開放 445 文件共享端口的 Windows 設備，只要用户的設備處於開機上網狀態，黑客就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

糟糕的地方在於，相比大多數其他惡意程序依靠通過欺騙用户點擊附有攻擊代碼附件來的傳播方式，WannaCry 可以通過網絡自行傳播，傳播速度要遠高於前者。

麻煩的是，目前攻擊起源尚不清楚，難以大規模修復。FOX-IT 的研究員在 Twitter 上表示，他懷疑電子郵件可能是一部分途徑，但不非所有。思科系統 Talos 集團的研究人員進一步寫道：「我們的研究無法確定電子郵件是否是最初的感染載體，目前正在分析中。」

近幾周進行的互聯網掃描顯示，有多達 230 萬台計算機的 445 端口暴露在互聯網上，其中有 130 萬台 Windows 機器尚未進行漏洞修復。

截至週五下午，卡巴斯基實驗室分析顯示，受感染計算機數量已超過 45000 台，其中絕大多數為俄羅斯（烏克蘭，印度和台灣），而目前國內方面，受影響較大的是校園網設備。由於目前正處大四畢業生畢業答辯前期，這也將直接影響到這一過程的順利進行。

為了以後能夠避免類似於此次大規模的病毒軟件傳播所帶來的影響，我們在日常的使用設備的過程中，應該養成備份重要文件的習慣（雖然會額外花費一些時間，但應付數據異常等異常情況確實非常有用）。

另外，非常重要的一點，使用設備過程中，要及時留意微軟推送的安全更新。以這次的 WannaCry 事件為例，如果用户在 3 月份安裝了針對相關漏洞的補丁，那麼也就不會出現目前大肆蔓延的情況了。

最後還是建議大家，無論通過何種途徑，儘快修復 Windows 漏洞，同時開啟防火牆來避免類似的端口攻擊。未來一段時間，我們也將持續對該事件進行關注。