比特币勒索病毒 一下子这么疯狂，有何猜想？

许多计算机用户发现自己的计算机 *** 作系统存在问题，例如计算机感染计算机病毒，这些计算机病毒在计算机系统无法自动修复的情况下是非常危险的，而计算机病毒带来的后果是非常严重。自从计算机病毒诞生以来，网络安全人员一直在于计算机病毒坐斗争，但是由于世界十大黑客的存在以及世界上最安全的软件遭封杀等行为，有些计算机病毒还是被传播出来，给计算机用户带来了十分严重的损失。

世界十大最强计算机病毒

10：闪回的计算机病毒

 9：比特币病毒

 8。MyDoom 我的爆炸

 7：震网

 6：Conficker蠕虫病毒

 5：宙斯计算机病毒

 4：震荡波病毒。

 3：梅丽莎

 2：红色电脑病毒代码

 1：ILOVEYOU病毒

10：闪回的计算机病毒

这种病毒不像其他的计算机病毒那样具有破坏性，它只会将你计算机储存的文件闪回，让你的计算机回到以前的状态，该病毒是在2011年发现的，至今还没有找到解决办法。

9：比特币病毒

这款病毒针对的是Windows系统的计算机，它主要通过电子邮件传播，一旦感染病毒，你的计算机将无法使用，只有通过支付赎金才能恢复计算机的使用，该病毒已造成约2000万美元的损失。

8：MyDoom 

这种病毒在2004年浮出水面，作者还一无所知。该病毒被称为“安迪，这种计算机病毒会让用户的计算机无法正常工作，病毒估计已经造成3850万美元的损失，在某些情况下仍然活跃在今天。

7：震网

据说这种病毒是由美国政府和以色列国防军研制出来的，也就是说是为网络战争而制造的，这种病毒确实帮助了两国政府，使他们能够发现伊朗可能对别的国家进行核攻击，这种病毒可以用某种方式进入任何一台计算机，并且完全扫描计算机内部的储存资料。

6：Conficker蠕虫病毒

这种病毒在2008年出现了，它感染了超过900万台电脑，造成了约90亿美金的损失，Conficker病毒通过任何使用Windows的计算机在与Conficker病毒通过网络接触时都受到影响，然后，它提前设置的软件，将把计算机变成一个僵尸网络来恐吓诈骗用户的财产。

5：宙斯计算机病毒

这是由特洛伊木马制造的宙斯计算机病毒，它影响有Windows程序的计算机，以便他们进行犯罪活动，估计有100万台电脑被感染，被感染的计算机用户大约7000万美元被病毒制造者偷走。

4：震荡波病毒

这种病毒是2004年首次发现的，病毒是由一个名叫Sven Jaschan的学生编写的计算机科学，是世界排名第四的病毒，它不仅影响数百万台计算机，同时也破坏了重要的基础设施。

3：梅丽莎

这种电脑病毒是以佛罗里达州一名脱衣舞女的名字命名的，是由一位名叫David Smith的人在1999年创立的，病毒的载体是一个被计算机病毒感染的Word文档。据报道，这种病毒造成了高达8000万美元的损失。制造这种病毒的人被指控，被判处10年监禁，但是最后他缴纳了5000美元的保释金后，仅仅关押了20个月就被释放了。

2：红色电脑病毒代码

红色代码病毒第一次出现是在2001年。发现病毒的人是两个网络安全工程师，该病毒被命名为“红色病毒代码”，因为两名工程师在喝红酒的时候发现了病毒。这种病毒攻击了很多重要的地方，如美利坚合众国的白宫。病毒引起了高达20亿美元的损失。

1：ILOVEYOU病毒

这种病毒被认为是迄今为止已知的最危险的计算机病毒之一，据说是两个菲律宾程序发明出的，该病毒使用社交媒体平台，它d出d窗告诉用户点击链接，提示这是一个关于爱的问题，用户往往未能理解这些链接是包含病毒的，点击进去时候就会让计算机受到病毒感染，目前病毒已经造成了高达100亿美元的损失。

如果确认中毒，不要尝试插网线或者优盘。请按照下面方案处理：1关闭电脑包括TCP和UDP协议135和445端口教程：>

一开始听说，一下子这么严重，作为一个从业者，真是有种恐惧感，一旦在我的范围传播，对我的工作造成无穷的麻烦，而且报道中夸大了一些现象，比如不需要 *** 作，自动感染病毒，这个原理不知道怎么来的，是不是神话了网络技术，病毒木马恶意软件变成无法控制的魔头。

“永恒之蓝病毒”即可扫描开放445文件共享端口的Windows机器，从而植入恶意程序。世上没有绝对安全的 *** 作系统，都是外国人早的系统，再说世界上本来就没有完美无瑕的东西，只能自己多加学习，好好防范，我就从事企业信息化及安全工作，知道病毒，木马，恶意程序的危害，早起的熊猫烧香就闹腾的人不行。解决方案搞了一大堆，还是有人中毒。

今天一听说这个无敌的病毒，我吓了一大跳，祈求自己公司的服务器，客户端都别出问题了。真是伤不起啊，小企业技术不强，运维能力不够。一旦出现系统宕机瘫痪，对于我们来说就是遭难，没完没了的加班处理，知道业务正常。

“永恒之蓝”可远程攻击Windows的445端口(文件共享)，今年3月的微软补丁就出来了，打补丁也有风险，怕系统反应迟钝，怕打补丁之后系统蓝屏之类的，顾虑重重，所以很少在服务器上面乱 *** 作，及时是系统漏洞补丁也不敢乱打。这个病毒最牛叉就是无需用户任何 *** 作，只要开机上网，445端口敞开，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。万恶的资本家也许就是从这里来的。

当用户主机系统被该勒索软件入侵后，d出勒索对话框，提示勒索目的并索要比特币。而对于用户主机上的重要文件，如：照片、、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名统一修改为“WNCRY”。只有支付赎金才能解密恢复。这类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。一般人是支付不起的，只有悔恨受气的份了，比特币在中国是禁止，不然还有人能用来骗钱，真是够了。

比特币敲诈病毒CTB-Locker，NSA黑客武器库中的“永恒之蓝”攻击程序，国家机器生产出来的漏洞补丁病毒，放出来害人，最后也追究不到一个具体的责任人，而且此病毒经过各路大神的修改升级，变得异常诡异，比特币也不受监控，监管，所有这些监管疏忽成就这个勒索软件。工具没有好坏，决定其利弊的，是使用它的人。任何好东西被坏人利用起来，对于世界，对于人类来说就是灾难。

如果及时更新了系统，打上安全漏洞补丁，这次攻击就与你无关，越来越依赖于电子设备，无论是电脑还是智能手机等移动设备都有可能受到不安全因素的影响，这个漏洞处理关闭端口，打微软的漏洞没有别的好办法。比特币的特性，匿名性和难以监管。因为比特币具有便捷、匿名性，可以实现快速全球转账的特征，才被犯罪组织所看中。比特币并非病毒，这次电脑病毒名为“永恒之蓝”，比特币纯属“躺q”。只要不修复就会蔓延，用户及时更新Windows已发布的安全补丁更新，同时在网络边界、内部网络区域、主机资产、数据备份方面，平常养成多方备份的好习惯，可靠的数据备份可以将勒索软件带来的损失最小化。

我把自己使用的一些处理办法共享出来，供大家简单立刻快速解决问题。如题 *** 作如下：关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；加强对445等端口的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；及时更新 *** 作系统补丁；补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞。安装并及时更新杀毒软件，防止病毒入侵，运行；不要轻易打开来源不明的电子邮件；定期在不同的存储介质上备份信息系统业务和个人数据。

具体如何关闭 445、135、137、138、139 端口，关闭网络共享也可以避免中招。方法如下：

运行 输入“dcomcnfg”，在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾，选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮，

关闭 135、137、138 端口：在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉 Microsoft 网络的文件和打印机共享，和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口。

关闭 139 端口：139 端口是 NetBIOS Session 端口，用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”，打勾就可关闭 139 端口。

关闭 445 端口：开始-运行输入 regedit 确定后定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。

不管是从业者还是一般用户，面对病毒木马漏洞恶意代码都是个难题，如何确保自己安全，就是要提前行动，防范于未然，把安全警示常记心间，不要乱上网，乱 *** 作，乱点击。坏人这么多，防不胜防，那就全民全社会行动起来，让病毒，坏人无处藏身。

网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

临时解决方案：

1、开启系统防火墙

2、利用系统防火墙高级设置阻止向445端口进行连接（该 *** 作会影响使用445端口的服务）

3、打开系统自动更新，并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

如何防范比特币挖矿木马？

一、安装杀病毒软件更新病毒库

1 在电脑上安装反病毒软件，及时更新最新的病毒库文件。打开反病毒软件，点击软件上的立即升级。

2 当更新完成后，可能需要我们重新启动来生效。

二、预防网上热门的视频文件

1 现在的病毒木马都喜欢伪装成当下最流行的一些视频。所以当我们在上网观看或者下载视频时就需要留意当前下载的视频文件是否安全了。一般的视频文件应该都是上百兆的，如果遇到一些容量比很小的以影视名称命名的文件，就应该引起格外注意了。

2 上网时不要随意打开一些不知名的网站。比如在群里看到别人发出的网址链接，不要轻易点击。

3 尽量去正规大型的可信度高的网站，这样可以使得我们的上网安全得到保证。

本次“比特币病毒”事件“中的病毒被称为“RansomWare（勒索病毒）”，通过加密受害人电脑里的文件，让你完全打不开，来索要赎金。这是不法分子利用NSA黑客武器库泄露的“EternalBlue（永恒之蓝）”发起的病毒攻击，它无需用户任何 *** 作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件。

最开始遭到攻击的是NHS（英国国家医疗服务系统），NHS表示黑客是利用医院IT系统地一个漏洞，用勒索软件向医院发起攻击。医护人员无法访问病人数据，所有数据被加密，医生们的电脑屏幕上出现了这样的界面。

该界面上黑客向医院勒索价值300美元（大概2000人民币）的比特币，注意！是比特币！非比特币不收！不懂比特币怎么充值？不用担心，黑客附了教程给你，不怕你不懂，就怕你不给。

而且赎金必须在3天之内交上，如果超过，赎金就会翻倍；如果7天内不支付，电脑里大的数据信息将会永远没法恢复。

更可怕的是，这，只是一个开端，现在这个勒索病毒，已经波及到了世界各地，包括今天中国的多所高校纷纷中招，在网上你可以看到多地同学在网上晒出电脑被攻击的。不得不说，黑客真是用心良苦，连简体中文都有。

据报道，在5月12号晚上20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。

据悉，病毒是全国性的，疑似通过校园网传播，十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。

相关的网络专家提请各地区校园学子，请赶紧备份重要文件以免遭到勒索，特别是应届毕业生，论文一定要备份好！从目前的情况来看，病毒似乎还在扩散。

另悉，英国多家公立医院也疑似遭到相同病毒的攻击。防范勒索软件病毒攻击的方法在这里近期国内多所院校出现勒索软件感染情况，磁盘文件会被病毒加密，加密使用了高强度的加密算法对难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何 *** 作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

请注意：目前国内正在大规模的传播勒索软件，本次攻击的主要目标是位于全国各地的高校。

如果你是高校在校学生烦请顺手将本文转发给你的老师、同学、最好能告诉网络维护人员，让管理员直接屏蔽校园网的445端口。

攻击者利用Windows系统默认开放的445端口在高校校园网内进行传播，攻击者不需要用户进行任何 *** 作即可进行感染。

感染后设备上的所有文件都将会被加密，攻击者声称用户需要支付300~600美元的比特币才可以解锁。

而目前众多高校学生正在忙着论文，一旦被加密即使支付也不一定能够获得解密密钥。



为了安全起见：

1、请立即使用U盘或者各类网盘将你的重要资料进行备份；

2、请立即关闭Windows系统的445端口，关闭方法如下：

打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡然后点击属性---取消勾选Microsoft网络文件和打印机共享---确定---重启系统。

3、请立即前往Windows Update安装安全补丁，由于Windows XP、Windows Vista、Windows Server 2003等版本已经停止支持，因此可能没有安全更新可用（Vista版已经发布），所以请升级到Windows 7系统。

以上就是关于世界十大最强的计算机病毒 比特币病毒仅排第九全部的内容，包括:世界十大最强的计算机病毒 比特币病毒仅排第九、电脑中比特币病毒怎么办、比特币勒索病毒 一下子这么疯狂，有何猜想等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！