比特币病毒是什么来的？

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何 *** 作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁；对于windows

XP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

2、关闭445、135、137、138、139端口，关闭网络共享。

3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……

4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

5、建议仍在使用windows xp， windows 2003 *** 作系统的用户尽快升级到 window 7/windows 10，或

windows 2008/2012/2016 *** 作系统。

请注意：目前国内正在大规模的传播勒索软件，本次攻击的主要目标是位于全国各地的高校。

如果你是高校在校学生烦请顺手将本文转发给你的老师、同学、最好能告诉网络维护人员，让管理员直接屏蔽校园网的445端口。

攻击者利用Windows系统默认开放的445端口在高校校园网内进行传播，攻击者不需要用户进行任何 *** 作即可进行感染。

感染后设备上的所有文件都将会被加密，攻击者声称用户需要支付300~600美元的比特币才可以解锁。

而目前众多高校学生正在忙着论文，一旦被加密即使支付也不一定能够获得解密密钥。

为了安全起见：

1、请立即使用U盘或者各类网盘将你的重要资料进行备份；

2、请立即关闭Windows系统的445端口，关闭方法如下：

打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡然后点击属性---取消勾选Microsoft网络文件和打印机共享---确定---重启系统。

3、请立即前往Windows Update安装安全补丁，由于Windows XP、Windows Vista、Windows Server 2003等版本已经停止支持，因此可能没有安全更新可用（Vista版已经发布），所以请升级到Windows 7系统。

当然是可以的啊，你只要在电脑上面把以前的文件扫描恢复回来就行了，现在的文件让他损坏就损坏，你在电脑上用强力数据恢复软件扫描一下相应的分区就能有机会恢复回来文件的。然后扫描完了找到文件保存下来就OK了，但是不建议保存到刚刚扫描的磁盘分区。

---