中比特币勒索病毒怎么办 比特币电脑病毒破解方法

目前尚未发布全面解锁的处理办法，Windows用户不幸遭受wana系列勒索病毒(比特币病毒)攻击目前解决办法如下:(无论如何切勿支付赎金，有大量证据表明即使支付赎金文件也无法解密。)

Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。(单纯执行系统重装不能解锁其他硬盘中被加密的文件。)

个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。

利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁方案。

2017年5月12日20时左右，比特币勒索计算机病毒在全球爆发，这是一起全球大规模勒索软件感染事件。

英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击。中国大量行业企业内网大规模感染，众多高校也纷纷中招，教育网受损严重，攻击造成了教学系统瘫痪，甚至包括校园一卡通系统。

众多师生的电脑文件被病毒加密，只有支付300美元比特币的赎金才能恢复，由于正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。

什么是比特币病毒？

黑客发起的这个电脑病毒会将系统上的大量文件加密成为onion为后缀的文件，中毒后被要求支付比特币赎金才能解密恢复文件，对个人资料造成严重损失，而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法，因为黑客不一定会严守信用，另外比特币价格不菲，对普通用户来说也是一笔不小的数目。

细究此次比特币病毒时间，我们可以发现以下几点特点：

这次勒索病毒使用的技术是一个名叫Shadow Brokers的组织所泄露的，是由美国国家安全局（NSA）原创的黑客攻击手段。

2病毒所使用的后门微软在3月14日已经发布更新补丁，代号为MS17-010， 所以打开了Windows自动更新的用户应该安全。

3Windows XP和2003等微软不再支持的操作系统，是本次中招的重灾区。

4电脑上只要启动了Windows文件共享服务，哪怕你什么都不做，你仍然可能感染本次病毒。

5由于中国教育网未封禁445端口，山东大学等成为重灾区。北京大学5月12日采取紧急防范；而多家媒体称赞：清华大学未雨绸缪，提前一月封禁了445端口，确保清华园一方平安。

6如果你感染了病毒，除了文件被加密勒索外，你的系统还会被植入利用DOUBLEPULSAR攻击的后门。这意味着，即使你支付了赎金，你的电脑也仍然可能被黑客控制，成为肉鸡。

7事实上，这不是第一次勒索病毒泛滥，加勒索病毒随着2013年尾开始出现行踪的CryptoLocker开始大范围的比特币勒索。2013年12月，ZDNet估计该病毒单单在该月（12月）15日至18日间，就利用比特币从受害者身上汲取了2700万美元的巨额。

8每台中毒机器被勒索价值300美元的比特币，这进一步推高了比特币的价格。但这次事情与之前的应用有所不同。因为波及面广，涉及人数多，所以给比特币增加了很多“热度”。从投机的角度，市场上有了人气和热度，就带来了炒作的土壤。所以，短期内比特币看涨。

万一电脑被“黑”，你可以这样做：

1、立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器。

2、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁;对于操作系统为XP和2003的用户，建议升级操作系统版本，或关闭受到漏洞影响的端口。

3、一旦发现中毒机器，立即断网;启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。

4、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备;尽快备份自己电脑中的重要文件资料到存储设备上;加强电子邮件安全，有效阻拦钓鱼邮件，可以消除很多隐患;安装正版操作系统、Office软件等。

5360安全卫士已经提供“NSA武器库免疫工具”，大家可下载安装。

正逢5月12号，汶川地震九周年的时候，比特币病毒攻击气势汹汹在中国泛起波浪来。

对于如何防止中招，微软的发言人表示，在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新，同时可以通过设置-Windows Defender，打开安全中心。　　

对于我们不怎么懂网络的普通人而言，有这几个小妙招可以一定程度上避免受到损害。

1、删除可疑电邮，尤其是包含链接或附件的。就跟防范诈骗短信一个道理。

2 定期备份电脑上的档案。

4 确保更新电脑上的入侵防护保安软件，正是开头所说的。

5及时更新更新操作系统，微软此次也紧急发布了MS17-010补丁。

6 一旦受到感染，马上断网，不要连接任何外置存储设备，比如U盘。不要在清除恶意软件前开启任何档案。

7 不建议支付赎金。

8 下载软件使用手机、电脑的官方软件下载平台。

　　如果不幸中毒，微博网友“黑客凯文”教述了五种暂时应对的方法：

1、不要给钱。赎金贵，按美元算的，就算交了之后也不一定恢复。

2、未中毒的电脑迅速多次备份数据。已中毒的，重装系统前把硬盘低格，然后安操作系统。

3、安装反勒索防护工具，在这里推荐360家族的文档卫士。仅在病毒侵入前有作用，做好重要文档备份工作。

    4、更专业一点的方法，需要按照步骤一步一步来。

关闭电脑包括TCP和UDP协议135和445端口，运行 输入“dcomcnfg”，在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾。选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。关闭 135、137、138 端口。

   开始-运行输入 regedit 确定后定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。

如果你是小白，讲的啥也不懂，直接断网吧，看到的新闻这次中国受攻击的是校园网，那么最简单的方法那就是可以手机开热点给电脑连网啊，对吧？

近期国内多所院校出现勒索软件感染情况，磁盘文件会被病毒加密，加密使用了高强度的加密算法对难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

在此提醒广大校园网用户：

1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，

2、关闭445、135、137、138、139端口，关闭网络共享。

3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。

4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 2008/2012/2016操作系统。

6、安装正版操作系统、Office软件等。