警告 | “比特币勒索病毒”来袭。 如何有效预防？

12日夜间开始，互联网上爆发了大规模勒索病毒（WannaCry）。 感染病毒后比特币有用吗，电脑文件被加密，桌面出现一个窗口，用户被迫支付一定数量的比特币解锁，给用户造成巨大损失。 网警监测发现，多个单位的电脑已感染该病毒。

比特币是一种虚拟货币，甚至可以用来购买现实生活中的物品。 比特币的特点是去中心化和匿名性，只能在数字世界中使用。 因此，使用比特币进行交易可以避免执法人员的跟踪和查询。 现在在市场上，一个比特币价值数千美元。

比特币勒索病毒主要通过远程桌面（RDP）漏洞或弱RDP密码、邮件等方式发送和传播病毒，病毒运行后会对系统中的目标文件进行加密。 由于比特币病毒版本不断更新，病毒的制造者和攻击者经常在境外进行敲诈勒索等犯罪活动，破解难度大、耗时长。 分析发现，不少遭受入侵破坏的单位和个人网络安全防护意识低下，防护手段单一，缺乏网络设备安全管理、重要数据备份、应急处置等制度措施。

感染病毒后，电脑页面状态如下：

解决方案：

个人预防措施：

1、未升级操作系统的处理方法（不推荐，只是暂时缓解）：

启用并打开“Windows防火墙”，进入“高级设置”，在入站规则中禁用“文件和打印机共享”相关规则。

2、如何升级操作系统（推荐）：

建议师生使用自动更新升级到最新版本的Windows。

学校缓解措施：

1、边界出口处的交换路由设备禁止外网接入校园网135/137/139/445端口；

2、禁止在校园网核心骨干交换路由设备上连接135/137/139/445端口。

135/445端口关闭方法

jingyan.baidu.com/article/d621e8da0abd192865913f1f.html

MS17-010 补丁

technet.microsoft.com/en-us/library/security/MS17-010

360NSA Armoury 免疫工具

dl.360safe.com/nsa/nsatool.exe

推荐加固措施：

1、及时将操作系统升级到最新版本；

2、经常做重要文件的异地备份；

3、停止使用Windows XP、Windows 2003等微软不再提供安全更新的操作系统。

关于社会工程学破解高校比特币病毒的可能尝试：

1：打开自己的勒索软件界面，点击复制。 （复制黑客的比特币地址）

2：将副本粘贴到 btc.com（区块链查询器）

3：在区块链查询器中找到黑客收款地址的交易记录，然后随意选择一个txid（交易哈希值）

4：复制 txid 并粘贴到勒索软件界面按钮连接我们。

5：黑客看到后，你点击勒索软件上的check payment。

6：然后点击解密，解密文件。

网警提示

计算机用户，尤其是网络管理员，需要定期进行手动或自动备份，尤其是异地备份数据，并保证备份数据的可验证性和可恢复性。 有条件的单位应采用双机热备份、异地备份等多种备份方式。 建议完整备份。 如果数据量过大，可以选择不定期的实时全量+增量备份混合方案，保证数据损坏后能够及时恢复。 . 安装专业杀毒软件，及时升级各类安全补丁，堵塞安全漏洞，加强安全监控。 启用包括系统日志、网络设备日志、应用系统日志在内的网络日志比特币有用吗，对数据访问进行记录和分析。

对付此类病毒软件，应以预防为主。 用户尽量使用正版软件，安装杀毒软件，定期备份重要数据。