最新突发事件：比特币病毒来袭，教你如何防范

介绍

最近，出现了一种名为“Bitcoin Blackmailer”的计算机病毒。 它们经常被“伪装”以使用户认为它们是合法文件。 一旦被感染中了比特币病毒解决，他们不仅可以锁定所有文件和图片，还可以向计算机用户勒索“文件赎金”。 遇到这种流氓病毒，用户就面临着“钱财两全”的风险。 所以，为了远离它，还是先打预防针吧！

▲较小的绿地是感染高发区

让我们来点小科普——什么是比特币病毒？

比特币病毒（Bitcoin Trojan horse）“Bitcoin Blackmailer”于2014年在国外流行，2015年初在国内被发现。该类木马会对被感染计算机中的docx、pdf、xlsx、jpg等114种格式的文件进行加密，使其无法正常打开，并弹出窗口“勒索”受害人，要求受害人支付3个比特币作为“赎金”。 记者从网上查询到的近期比特币价格对比显示，3枚比特币折合人民币近3万元。 这种木马一般通过英文邮件传播。 木马程序的名称通常为英文，意思为“订单”、“产品详情”等，并使用传真或表格图标，非常容易混淆。 收件人很可能会误认为是工作文件而点击运行木马程序。

肆虐的现状

电子商务新闻报道：注意！ 国内高校爆发比特币病毒，多所高校倒下！ 全球突发比特币病毒事件！ 英国16家医院遭到大规模网络攻击，电脑被锁。 黑客要求每家医院支付近 400 万人民币的赎金，否则将删除所有数据。 目前，比特币病毒正在全球蔓延，网络上闹得沸沸扬扬。 更重要的是，国内部分高校传出教育网络大面积计算机感染比特币勒索病毒，导致不少实验数据和毕业设计被锁定。 多所学校沦陷！ 大家一定要注意防范，备份好重要文件！ 尤其是毕业论文等重要材料！ 还有最近访问教育网要小心！

▲ 这是明目张胆的敲诈勒索

凤凰卫视欧洲频道报道：5月12日，全球比特币病毒突然袭击公共和商业系统！ 英国 40 多家医院遭到大规模黑客攻击，使 NHS 陷入混乱。 国内多所高校的校园网也集体沦陷。 全球近74个国家遭到严重攻击！ 比特币勒索病毒卷土重来并迅速席卷全球！

如果想了解该比特币病毒的最新感染情况，可以访问（或点击下方左侧“阅读原文”）查看。 从目前来看，感染地区主要集中在华中及东南沿海地区、欧洲大陆、美国五大湖地区。 从图中可以看出，中国和欧洲大陆的感染情况应该是最严重的。 同时，世界上只要有基于互联网的地区，几乎全球所有地区都受到过不同程度的攻击。 目前约有 99 个国家受到攻击。

▲ 苗叔写文章时的感染热点图

微软也及时回应了事件。 该公司周五表示，工程师已在全球数十个国家和英国医院中加强检测和保护措施，以防止勒索软件攻击。 微软已经在3月14日提供了系统安全升级补丁，目的就是为了防止这种病毒的攻击。 已经在运行 Microsoft 的免费防病毒软件并更新了安全包的用户不会受到威胁。

有网友看了中文版的勒索信不禁感叹：看了中英文版的勒索信，我怀疑黑客是中国人，至少团队里有中国人。 中英文病毒勒索信，中文版流畅自然，带有一些原汁原味的“幽默”，但英文版非常生硬，句子结构变化不大，有几处句法和语法错误。 .

预防

遇到这种问题，喵叔建议大家不要慌张。 网上已经有很多解决方案了。 以下列举如下。 让我们尽快修补和改进它！

1.关闭445端口

如何关闭电脑端口？ 以WINDOWS系统为例，参考以下文字：

默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口： 

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。 

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。 

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。 

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。 

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。 

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。 

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。 

于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。

关闭445端口的方法！
启动防火墙设置！
点击入站规则和新建规则
填写135和445 记得一定要小写,
选择阻止连接
自定义名称即可

2.微软补丁MS17-010

MS17-010 修复了“永恒之蓝”安全补丁：

3. 360《NSA军械库免疫工具》

（不保证完全可用）先拔网线再开机，确认360运行正常中了比特币病毒解决，办公正常

什么都不懂的同学，有可能的话尽量备份电脑，一定要备份好重要的文件！ 不要在网上瞎折腾！

免疫工具下载地址：（nsatool.exe文件，吉林师范大学博大学院提供）

欲了解更多信息，请浏览以下图片：

如果您觉得需要预防

请转发和传播这篇文章！

电脑π应急奉献

2017年第1期