勒索比特币_比特币病毒解决方案

内容导航： 1. 比特币勒索病毒WannaCry，对策及如何防范？

上周五，一种无法破解的勒索软件病毒 (WannaCry) 肆虐全球。 它利用Windows操作系统的漏洞，通过快速的连锁反应自动传播。 校园计算机、个人计算机和政府机构都受到了最严重的打击。 一旦中毒计算机上的所有文件都被加密，他们将被勒索高达 300 多美元。 大约150个国家超过30万台电脑被入侵！

这是什么病毒？

这是一起不法分子利用NSA黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。 《永恒之蓝》会扫描开放445个文件共享端口的Windows系统机器。 可以在计算机和服务器中植入勒索远程控制木马、虚拟货币矿机等恶意程序。

由于之前国内多次爆发利用445端口传播的蠕虫病毒，运营商已经对个人用户屏蔽了445端口，但是教育网没有这个限制，仍然有大量机器暴露445端口超过500台机器被美国国家安全局的“永恒之蓝”黑客武器远程攻击。 教育网络是重灾区。 目前，微软已经发布补丁MS17-010修复“永恒之蓝”攻击的系统漏洞。 请尽快为电脑安装此补丁； 对于Windows XP、2003等微软不再提供安全更新的机器，建议使用“NSA Library Immunization Tool”检测系统是否存在漏洞，并关闭受漏洞影响的端口。

勒索病毒使用各种加密算法对文件进行加密，感染者一般无法解密。 只有解密的私钥才能被破解。

那么如何获取私钥呢？ 给钱（通常需要用比特币支付）。

由于比特币不可追溯的技术特性，基本上没有办法根据资金流向进行拦截，或者顺藤摸瓜找到背后的主要使者。

如何预防和应对？

开启系统防火墙

使用系统防火墙高级设置阻止445端口连接（该操作会影响使用445端口的服务）

打开自动系统更新并检测更新以进行安装

Win7、Win8、Win10进程流程

打开控制面板-系统和安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

选择启用防火墙并单击确定

点击高级设置

单击入站规则以创建新规则

选择端口，下一步

具体本地端口，输入445，下一步

选择阻断连接，下一步

配置文件，全选，下一步

名字，随便输入，可以补全

安装或使用 NSA Arsenal Immunity Tool

目前，子凡知道的安全软件：360安全卫士、腾讯电脑管家已经具备勒索病毒免疫工具或功能，其他安全软件没有经过测试。 大家记得打开软件升级到最新版本。

经过测试，子凡还是推荐360安全卫士提供的NSA武器库免疫工具，如图：

NSA Arsenal 免疫工具下载：

如何解决不幸的伎俩？

如果你不幸中招了，不妨试试腾讯电脑钥匙提供的修复包。

注意：请务必按照以下步骤操作！

彻底断开被感染计算机的网络连接，修复过程中确保网络完全断开

在另一台联网电脑上下载“勒索软件离线修复工具包”，解压到U盘

保持网络断开炒比特币提示有病毒，将装有工具包的U盘插入被感染电脑，右击“1_ZanshaTool.bat”，选择“以管理员身份运行”，等待病毒成功清除

继续保持断网状态，运行“2_file recovery.exe”，按照教程完成加密文件恢复教程>>

继续保持断网状态，运行“3_Immune Tool.exe”，请耐心等待补丁安装完成，按照提示重启教程>>

修复完成，可以恢复网络连接。

离线修复包下载：

写在最后：除了以上方法，广大用户还应该养成备份文件、上传文件到网盘的好习惯炒比特币提示有病毒，这样即使电脑中毒，损失也不会特别大。 可能大家都不注意备份这种好习惯，也许只有经历过才会真正开始重视起来！