紧急求助！如何预防比特币病毒？

以支付比特币换取解密为特征的计算机病毒来势汹汹，世界多国计算机均已中毒，其中英国和中国尤为严重。昨天今天被该病毒的消息涮屏了，该病毒危害性不少，特别是面临毕业季，很多学生的论文存在丢失的巨大风险。

首先说如何预防，我的建议是，作为个人计算机用户，首先要关闭445端口，下载微软补丁完成修复，推荐下载360提供的NSA武器库免疫工具，完成该病毒的防护，下载地址连接http://dl.360safe.com/nsa/nsatool.exe

此次病毒于5月12日晚在我国校园网开始蔓延。据360分析分析，该病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口，该端口方便用户在局域网中轻松访问各种共享文件夹或共享打印机。

用户计算机如果之前安装的2017年3月的微软补丁，则不会中招。之前由于国内曾多次出现利用445端口传播的蠕虫病毒，中国电信等运营商对个人用户封掉了445端口，但教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。

根据360公司周鸿祎的说法，目前“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。

根据360针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次；WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。

其实，针对NSA黑客武器利用的Windows系统漏洞，微软早在2017年3月已发布补丁修复。360公司也已推出NSA武器库免疫工具，能够一键检测修复NSA黑客武器攻击的漏洞，对Windows XP、2003等已经停止更新的系统，免疫工具可以关闭漏洞利用的端口，防止电脑被NSA黑客武器植入勒索病毒等恶意程序。

对于这种扩散快的病毒，首先它是通过网络在传播的，如果拔掉网线，基本上感染率很低，在拔掉网线的前提下，先去把445等端口关闭了，之后去下载360NSA软件，做好重要数据的备份，可以使用移动硬盘、U盘等工具来做好备份，以防万一。

早晨各位的朋友圈一定已经被“比特币病毒”刷屏了吧，我国尤其是校园网已经有大范围用户遭受攻击。如果还没有看到这个新闻的事，小编先来简单说一下这个病毒是怎么回事。

比特币病毒只要你开开电脑连上网络黑客即可入侵你的电脑，不需要你有任何的操作。入侵以后他会对你的电脑文件进行加密，然后并给你弹出勒索窗口，表示你只要交付赎金他们就会为你解密。如果晚交或者不交，他们会对你的文件进行彻底删除。此病毒对于电脑没有其他危害，但是黑客扬言如果不交钱，老天来了也破不了密码！

所以如果电脑里有重要文件的用户，建议首先在不联网的情况下用U盘把重要文件先进行备份。备份好再联网进行下一步的补丁预防工作！

预防比特币病毒需要做的：

1、暂时不要在使用校园网，包括cmcc等等。

2、在电脑上关闭139/445等端口。具体方法请在百度经验中搜索“如何关闭139端口及445端口等危险端口”。

3、安装微软补丁MS17-010。百度搜索“微软补丁MS17-010”，写着Microsoft 安全公告 MS17-010 - 严重，这个就是微软官网的补丁下载。

4、下载安装NSA武器库免疫工具。这个工具是360带的免疫工具，大家可以去360安全卫士或者百度自行查找。

经过小编亲测，第四种方法最省事操作最简单。

5 月 12 日，英国的 NHS 服务受到了大规模的网络攻击，至少 40 家医疗机构内网被黑客攻陷，电脑被勒索软件锁定，被要求支付约 300 美元等价的比特币来解锁电脑，否则，所有的资料将被删除。

谁也没想到，这事儿闹的这么大，目前病毒已经扩散至全球上百个国家。中国众多高校纷纷中招，勒索学生交赎金赎回论文作业，而且，只收比特币。。。

（同事的电脑中了招）

比特币是啥呢？

比特币是一种虚拟货币，不依靠特定机构发行，依据特定算法，通过大量的计算产生。可以购买现实或虚拟物品，也可以兑换成大多数国家的货币。

据百度百科，比特币敲诈病毒（CTB-Locker）最早在 2015 年初传入中国，随后出现爆发式传播。该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户只能在支付赎金后才能打开文件。

其最新变种的敲诈金额为 3 个比特币，约合人民币 6000 余元。该病毒通过伪装成邮件附件，一旦受害者点击运行，就会弹出类似「订单详情」的英文文档。这时病毒已经在系统后台悄悄运行，并将在 10 分钟后开始发作。

（看一眼今天的比特币行情）

就算黑客们想要，咱也不能给。

这里，小黑特地为大家整理了病毒防治小贴士：

1. 勤洗手，上网用电脑前一定要洗手，否则比特币病毒会顺着网线传到键盘上，甚至传到你身上；

2. 用酒精或 84 消毒液擦拭键盘，一日三次，道理同第一条，阻止比特币病毒向人体的传播；

3. 泡好板蓝根，放在散热口，帮助主机吸入，提高免疫力；

4. 给路由器戴上口罩，这样比特币就不会通过无线传到手机等移动设备上；

5. 在房间里水壶煮醋，道理同上，这样可以杀死 Wi-Fi 中的比特病毒；

6. 准备一只温度计，经常帮主机量体温，主机体温高于 37 摄氏度时，注意让其休息；

7. 不要让电脑熬夜，23:00 前就关机让电脑休息，经常熬夜的电脑会免疫力低下，更容易染上比特病毒；

8. 让电脑多喝水，在主机边放一盆水，增强免疫力；

9. 捣一盘蒜泥，然后将蒜泥均匀抹在机身上，大蒜有极强杀菌作用，可杀死比特币病毒；

10. 带着电脑锻炼身体，现在的电脑都严重缺乏锻炼，早晚捧在怀里各慢跑一小时，可有效提高免疫力；

11. 拔网线。

记住了吗？

别喷，后面还有，

这次中招的用户均为 Windows 7 用户，其它操作系统如 mac OS、Android、iOS 都还是安全的。针对这次大规模的黑客袭击事件，微软已经发布了相关的补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞。

如果你是win7用户并且还没有安装这个安全补丁，别等了，网址是 https://technet.microsoft.com/zh-cn/library/security/MS17-010；

不过，对于 Windows XP、Windows 2003 等老系统，微软也算有良心：

Windows XP SP2 64位：

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=a679cafc-d8da-4c2a-9709-17a6e6a93f4f

Windows XP SP3 32位：

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=9e189800-f354-4dc8-8170-7bd0ad7ca09a

Windows XP SP3 32位嵌入式：

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=d4d15d30-e775-4f6f-b838-d3caca05a5e9

Windows Server 2003 SP2 32位：

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=fdb0df5f-8994-4e43-a37b-82544a1eff68

Windows Server 2003 SP2 64位：

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=6e52528b-7754-49ba-b39e-2a2a2b7c8c3a

Windows 8 32位：

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=ec4f955a-2fe7-45e6-bde1-1de91cbe874f

Windows 8 64位：

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=22699699-94c3-4677-99e5-38cb4fb66401

如果还有使用老系统并中招的用户，也可尝试使用 360 “NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

微软还表示，在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。

Windows 10 的用户也可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新，同时可以通过设置-Windows Defender，打开安全中心。

另外，关闭 445、135、137、138、139 端口、关闭网络共享也可以避免中招：

1. 运行 输入“dcomcnfg”2. 在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。3. 在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾。4. 选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮

关闭 135、137、138 端口

在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉 Microsoft 网络的文件和打印机共享，和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口

关闭 139 端口

139 端口是 NetBIOS Session 端口，用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”，打勾就可关闭 139 端口。

关闭 445 端口

开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。