比特幣病毒專殺及補丁修復
① 中了比特幣勒索病毒怎麼辦 比特幣勒索病毒怎麼破解
近期國內多所院校出現勒索軟體感染情況,磁碟文件會被病毒加密,加密使用了高強度的加密演算法對難以破解,被攻擊者除了支付高額贖金外,往往沒有其他辦法解密文件,只有支付高額贖金才能解密恢復文件,對學習資料和個人數據造成嚴重損失。根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
在此提醒廣大校園網用戶:
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請盡快安裝此安全補丁,
2、關閉445、135、137、138、139埠,關閉網路共享。
3、強化網路安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開。 ??
4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後離線保存該磁碟。
5、建議仍在使用windows xp, windows 2003操作系統的用戶盡快升級到 window 7/windows 10,或 windows 2008/2012/2016操作系統。
6、安裝正版操作系統、Office軟體等。
② 比特幣病毒入侵,有什麼好的辦法防治嗎
比特幣病毒是一種敲詐病毒,該病毒是通過遠程對感染者的電腦文件加密,從而向這台感染電腦的用戶索要加密用戶電腦文件,從而向用戶勒索贖金,用戶文件只能在支付贖金後才能打開。它運用的是4096位演算法,這種演算法,普通電腦需要幾十萬年才能破解出來,超級電腦破解所需時間也可能得按年計算,國內外尚無任何機構和個人能夠破解該病毒,支付贖金是恢復文件的唯一辦法。說通俗一點,該病毒像一個擁有金剛不壞之身的搶劫者,路上的人們都是他的攻擊對象,而警察卻不能制服他。
那麼我們該如何防止它,避免讓自己的電腦中招呢?
今後養成定期備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後離線保存該磁碟。這樣隨你刪,刪完之後我還有~
要養成不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開的好習慣。
安裝最新的安全補丁,各大網路平台都可以找到
關閉445、135、137、138、139埠,關閉網路共享。win10重啟後,微軟會自動處理這個漏洞。win7可以打開360衛士、電腦管家等,進行漏洞補丁的修復;而以被流放的XP 的用戶就只能自己手動關閉455埠了。
如何關閉455埠?
在控制面板中找到Windows防火牆,開啟防火牆,進入防火牆的高級設置,在「入站規則」中新建一條規則,本地埠號選擇445,操作選擇阻止連接。其他埠號也是同樣的方法。
最後祝大家好運~
③ 中了比特幣勒索病毒文件怎麼恢復
如果文件已經被加密的,是無法恢復的。
④ 比特幣勒索病毒怎麼辦 比特幣勒索病毒防範清除方法
關閉445埠,安裝防護安全軟體,Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金,有大量證據表明即使支付贖金文件也無法解密。)
Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。
個人用戶可以聯系國內外安全廠商例如:奇虎360,金山毒霸,卡巴斯基,麥克菲爾,騰訊安全管家等安全中心尋求協助恢復重要數據。
利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版,並將文件拷貝至安全、無毒的U盤;再將指定電腦在關閉WiFi,拔掉網線,斷網狀態下開機,並盡快備份重要文件;然後通過U盤使用「勒索病毒免疫工具」離線版,進行一鍵修復漏洞;聯網即可正常使用電腦。
利用「文件恢復工具」進行恢復。已經中了病毒的用戶,可以使用電腦管家-文件恢復工具進行文件恢復,有一定概率恢復您的文檔。
注意:也可持續關注相關安全廠商的處理辦法,等待更加優越的完美解鎖。
⑤ 比特幣病毒導致數據恢復怎麼辦
1.首先安裝比特幣勒索病毒文件恢復工具,選擇漏洞修復,打好安全補丁,預防再次被攻擊
比特幣勒索病毒文件恢復工具類型
2.使用360木馬查殺功能,清除全部木馬,防止反復感染。
3.下載使用「比特幣病毒文件修復」恢復被加密的文件。
選擇加密文件所在驅動器
掃描後,選擇要恢復的
強烈建議您選擇把恢復的文件保存在干凈的移動硬碟或U盤上
本工具的文件恢復成功率會受到文件數量、時間、磁碟操作情況等因素影響。一般來說,中毒後越早恢復,成功的幾率越高。
⑥ 比特幣勒索病毒席捲全球,如何防護的最新相關信息
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請盡快安裝此安全補丁,網址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010
2、關閉445、135、137、138、139埠,關閉網路共享。
3、強化網路安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開。 ??
4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後離線保存該磁碟。
5、建議仍在使用windows xp, windows 2003操作系統的用戶盡快升級到 window 7/windows 10,或 windows 2008/2012/2016操作系統。
⑦ 比特幣病毒怎麼查殺 比特幣勒索病毒查殺方法介紹
一. Win10防範流程
Win10平台相對比較簡單,因為微軟3月初就已經發布過針對此病毒漏洞的相關補丁,因此只要你的Win10已經開啟自動更新,且已經升級至最新版本(版本號高於1511),即可成功抵禦Wannacrypt病毒。
操作步驟:
1. 「設置」→「更新和安全」→「Windows更新」,檢查本項為開啟狀態;
2. 點擊任務欄Cortana搜索框,輸入「Winver」回車,確認版本號高於1511即可;
Win10用戶直接升級最新版
二. Win7、Win8.1、WinXP處理流程
對於非Win10平台電腦,由於大多已經超過服務期,或由於種種原因未開啟更新接收到安全補丁的,是本次攻擊的重災區。解決方法是手工下載ms17-010補丁,目前微軟已經緊急發布適用於不同平台的ms17-010補丁,直鏈地址如下:
Windows XP(KB4012598)
32位:
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_.exe
64位:
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_.exe
Windows 7(KB4012212、KB4012215)
32位:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_.msu (KB4012212)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_.msu (KB4012215)
64位:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_.msu (KB4012212)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_.msu (KB4012215)
Windows 8.1(KB4012213、KB4012216)
32位:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_.msu (KB4012213)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_.msu (KB4012216)
64位:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_.msu (KB4012213)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_.msu (KB4012216)
其他平台或伺服器版本,請直接到https://technet.microsoft.com/zh-cn/library/security/MS17-010下載對應補丁文件。
搜索自己的Windows平台,需注意版本位數(如32位/64位)
再次確認平台版本號,點擊對應版本的Download按鈕
點擊鏈接直接下載本平台補丁,需要注意的是,個別平台(如Win7)會包含兩款補丁,請按順序下載並安裝
三. 臨時處置方式
如果電腦不方便安裝補丁,或者手頭沒有下載好的補丁文件,可以考慮以下臨時處置方式。臨時處置方式是通過關閉系統對應埠號加以免疫,針對目前版本的病毒有效,但不排除病毒出現變種後,有攻破的可能,具體方法如下:
1. 下載360 NSA免疫工具
NSA武器庫免疫工具
軟體版本:XP版
軟體大小:125.34MB
軟體授權:免費
適用平台:WinXP Vista Win8 Win7
下載地址:http://dl.pconline.com.cn/download/996906.html
立即下載
360公司第一時間發布的NSA免疫工具,具有省時省力,操作難度低等特點。整個工具包為125MB,雙擊自動解壓,稍後會進入一個主界面,根據屏幕提示操作即可。當界面顯示為綠色時,則代表系統已安全!
360公司發布的NSA免疫工具
2. 手工關閉Windows 445、135、137、138、139埠
除了藉助現行工具外,也可手工關閉445、135、137、138、139幾個埠號,來抵禦病毒攻擊。具體操作步驟如下:
2.1 關閉 135、137、138 埠
1、運行 輸入「dcomcnfg」;
2、在「計算機」選項右邊,右鍵單擊「我的電腦」,選擇「屬性」;
3、在出現的「我的電腦屬性」對話框「默認屬性」選項卡中,去掉「在此計算機上啟用分布式 COM」前面的復選框;
4、選擇「默認協議」選項卡,選中「面向連接的TCP/IP」,單擊「刪除」按鈕;
5. 在網路鄰居上右擊滑鼠選屬性,右擊網路選項卡,去掉 Microsoft 網路的文件和列印機共享和 Microsoft 網路客戶端的復選框,即可關閉共享端 135、137、138埠;
手工關閉埠
2.2 關閉 139 埠
打開「網路和撥號連接」→「本地連接」,選取「Internet協議 (TCP/IP)」屬性,進入「高級 TCP/IP 設置」→「WINS設置」,裡面有一項「禁用 TCP/IP的 NETBIOS」,勾選即可關閉 139 埠;
2.3 關閉 445 埠
「開始」→「運行」,輸入「regedit」確定後定位到「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters」,新建名為「SMBDeviceEnabled」的DWORD值,並將其設置為0,則可關閉 445 埠;
註:手工關閉埠號後,可能導致部分內網服務(如文件及列印機共享)失效,請謹慎選擇
寫在最後
Wannacrypt是近年來危害程度較大的病毒之一,僅次於當年的沖擊波。最關鍵的是,這款病毒會影響硬碟數據,且目前看幾乎無法破解。目前得到的方法是,Wannacrypt會在加密前自動刪除原文件,因此可以利用一些專業數據恢復軟體嘗試恢復。總之保持系統時刻最新,是防禦病毒的最好方法。