比特币病毒入侵，有什么好的办法防治吗？

正逢5月12号，汶川地震九周年的时候，比特币病毒攻击气势汹汹在中国泛起波浪来。

对于如何防止中招，微软的发言人表示，在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新，同时可以通过设置-Windows Defender，打开安全中心。

对于我们不怎么懂网络的普通人而言，有这几个小妙招可以一定程度上避免受到损害。

1、删除可疑电邮，尤其是包含链接或附件的。就跟防范诈骗短信一个道理。

2 定期备份电脑上的档案。

4 确保更新电脑上的入侵防护保安软件，正是开头所说的。

5及时更新更新 *** 作系统，微软此次也紧急发布了MS17-010补丁。

6 一旦受到感染，马上断网，不要连接任何外置存储设备，比如U盘。不要在清除恶意软件前开启任何档案。

7 不建议支付赎金。

8 下载软件使用手机、电脑的官方软件下载平台。

如果不幸中毒，微博网友“黑客凯文”教述了五种暂时应对的方法：

1、不要给钱。赎金贵，按美元算的，就算交了之后也不一定恢复。

2、未中毒的电脑迅速多次备份数据。已中毒的，重装系统前把硬盘低格，然后安 *** 作系统。

3、安装反勒索防护工具，在这里推荐360家族的文档卫士。仅在病毒侵入前有作用，做好重要文档备份工作。

4、更专业一点的方法，需要按照步骤一步一步来。

关闭电脑包括TCP和UDP协议135和445端口，运行 输入“dcomcnfg”，在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾。选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。关闭 135、137、138 端口。

开始-运行输入 regedit 确定后定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。

如果你是小白，讲的啥也不懂，直接断网吧，看到的新闻这次中国受攻击的是校园网，那么最简单的方法那就是可以手机开热点给电脑连网啊，对吧？

并没有影响，是针对windows系统 445端口进行攻击的蠕虫病毒。对linux系统没有影响。目前windwos已经完善了补丁，虽然不知道具体作用怎么样，希望您还是尽快更新下载。防止病毒入侵

12日起，我国多所高校遭遇网络勒索病毒攻击。被攻击电脑上文档资料被锁定，d出界面提示，须支付价值300美元（约合人民币2000元）的“比特币”才能解锁。
勒索病毒不局限于我国及高校。国家网络与信息安全信息通报中心称，100多个国家和地区数万台电脑遭勒索病毒感染。
国家互联网应急中心发布应急公告，勒索病毒向终端用户进行渗透传播，并勒索比特币或其他价值物，构成较为严重的攻击威胁。已着手对勒索软件及相关网络攻击活动进行监测，建议用户及时更新Windows已发布的安全补丁，同时在网络边界、内部网络区域、主机资产、数据备份方面做好相关工作。
公安部网安局一位工作人员也表示，已关注此事，并着手调查。目前尚未接到关于此次病毒事件的报告，建议网友使用一些网络安全工具检查个人电脑，同时加强防范，防止中毒遭受损失。
学生电脑收到“勒索信”
12日下午6点多，南昌大学大三学生李敏（化名）打开电脑，接收室友论文帮忙改格式时，发现网很卡，保存也很慢，甚至白屏了半分钟。
“随后，电脑屏幕突然显示一封勒索信，能选择中文、韩文、日文、英文等，大致内容是，想要解锁文件，需支付300美金等价的比特币”。李敏说，大部分文件都打不开了，包括双学位毕业论文、答辩PPT及一些有记录信息的等。班上有三位同学遇到类似情况。
该校新传院大三学生张宏莉回忆，自己12日晚10时登录学校的移动网下载论文，发现电脑中毒。
“当时C盘文件拓展名都被改了，我第一反应是用硬盘拷下来还完好的文件，没想到备份硬盘也中毒了。”她表示，安装了微软补丁也无济于事，“希望尽快找到解决方案，实在没办法只能重装系统。”
新京报记者了解到，山东大学、浙江大学、南昌大学、宁波大学等多所高校电脑“中招”。学生电脑中文档被锁定，有黑客留下，表示要恢复文档必须支付比特币。
淮阴工学院一名同学表示，自己正在写毕业论文时，电脑突然出现d窗，后来论文、知网下载的文档都变成不可读。其尝试去淘宝购买修复服务，最终因修复价格太高，选择重写论文。
上百国家遭“感染”
多名网友表示，全国多地的加油站在加油时，无法进行网络支付，只能使用现金。
昨日下午，多位中石油工作人员称，集团出现网络故障，正在抢修，只能使用现金和加油卡消费，且加油卡无法使用圈存功能。
中石油辽阳石化分公司一位工作人员透露，接到集团通报，12日晚开始，陆续出现针对Windows *** 作系统的敲诈者病毒，文件被加密，并索要赎金。目前公司网络与系统暂停服务，如发现电脑感染病毒，立即关闭该电脑，拔掉网线。公司网络恢复时间另行通知。
病毒攻击并不局限在我国。国家网络与信息安全信息通报中心发布通报：12日20时许，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭感染。
昨日凌晨，微博“英国那些事儿”发文，一个多小时前，英国16家医院遭到大范围网络攻击，医院内网被攻陷，电脑被锁定，电话打不通。黑客索要每家医院300比特币的赎金，否则将删除所有资料。16家机构对外联系基本中断，内部恢复使用纸笔进行紧急预案。英国国家网络安全部门正在调查。
腾讯公司安全部门向新京报提供的数据显示，初步统计，该“蠕虫”已影响了约上百个国家的学校、医院、机场、银行、加油站等设备，使得这些设备上的文档资料全部被加密，损失惨重。
据IT之家消息，目前受感染地区主要集中在中国中部和东南沿海地区，欧洲大陆、美国五大湖地区。中国、欧洲大陆地区受到的感染情况最为严重。
揭秘1
罪魁祸首是“永恒之蓝”病毒
昨日上午，360公司董事长周鸿祎发微博称，此次勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统未安装3月的微软补丁，用户只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。
国家互联网应急中心介绍，已着手对勒索软件及相关网络攻击活动进行监测，13日9时30分至12时，境内境外约1011万个IP地址遭受“永恒之蓝”攻击，发起攻击尝试的IP地址数量9300余个。
应急中心发布通报称，勒索软件利用此前披露的Windows SMB服务漏洞攻击手段，向终端用户进行渗透传播，并勒索比特币或其他价值物。包括高校、能源等重要信息系统在内的多个国内用户受到攻击，对我国互联网络构成较为严重的安全威胁。
据新华社报道，尚未有黑客组织认领这次袭击。但业界共识是，病毒源于美国国安局的病毒武器库。上个月，美国国安局遭遇泄密，其研发的病毒武器库被曝光。美国国安局尚未作出回应，美国国土安全部计算机紧急应对小组称，正密切关注这起波及全球的黑客攻击事件。
揭秘2
加密电脑文件勒索高额“赎金”
腾讯公司的安全专家指出，该事件实际上是一次蠕虫攻击。蠕虫一旦攻击进入能链接公网的用户机器，就会利用内置了“永恒之蓝”的攻击代码，自动寻找开启445端口的机器进行渗透。一旦发现存在漏洞的机器，不仅继续传播蠕虫病毒，还会传播敲诈者病毒，导致用户机器上所有文档被加密。
360安全卫士的专家指出，“永恒之蓝”勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，、文档、视频、压缩包等都无法正常打开，只有支付赎金才能解密恢复。两类病毒勒索金额分别是5个比特币（约合人民币5万多元）和300美元。
360公司提供的数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达每小时1000多次；WNCRY勒索病毒是12日新出现的全球性攻击，并在中国校园网迅速扩散，夜间高峰期每小时攻击约4000次。
国内某知名比特币公司高管提醒，尚不清楚支付比特币后，被攻击的电脑能否解封。目前国内很多比特币交易所是不能提取比特币的，若想购买比特币解封电脑，需选择能提币的交易所，不然会遭受二次损失。
揭秘3
相关端口暴露高校成“重灾区”
国家互联网应急中心通告，此次攻击主要基于445端口，互联网上共900余万台主机IP暴露该端口（端口开放），中国大陆地区有300余万台。
中国高等教育学会教育信息化分会网络信息安全工作组发布声明，经初步调查，此类勒索病毒利用了基于445端口传播扩散的SMB漏洞，部分学校感染台数较多，大量重要信息被加密。
中国信息安全研究院副院长左晓栋称，国内曾多次出现利用445端口传播的蠕虫病毒，因此部分运营商对个人用户封掉该端口。但教育网并无此限制，存在大量暴露该端口的机器，成为被攻击的重灾区。
杭州安恒信息技术有限公司创始人、总裁范渊表示，某些特定行业网未限制445端口，因此攻击变得“有效”，很多学校及一小部分医疗机构受到影响。“可以通过更新微软发布的补丁进行防范，但对已受到攻击的用户，解决仍是难题。”其介绍，前段时间已检测到零星的勒索病毒，多数单位可能没足够重视。
清华大学则因采取封禁措施而“避难”。4月15日，学校为防止校园网内部主机受攻击，封禁TCP端口139、445、3389。昨日，该校发布通知称，最近两次全球大规模网络安全疫情，均未大面积危害校园网络和用户。
小贴士
6步骤抵御“勒索病毒”
安全工作组提出两条预防措施：未升级 *** 作系统的处理方式(不推荐，临时缓解)：启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则；升级 *** 作系统的处理方式(推荐)：建议师生使用自动更新升级到Windows的最新版本。
对于学校等单位，建议在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接，同时，在校园网络核心主干交换路由设备禁止上述端口的连接。
腾讯公司的安全专家指出，微软已支持所有主流系统的补丁，建议用户使用电脑管家修补补丁，开启管家进行防御。
国家互联网应急中心建议，用户及时更新Windows已发布的安全补丁更新，同时做好如下工作：
1关闭445等端口(其他关联端口如135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；
2加强对445等端口的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；
3及时更新 *** 作系统补丁；
4安装并及时更新杀毒软件；
5不要轻易打开来源不明的电子邮件；
6定期在不同的存储介质上备份信息系统业务和个人数据。

永恒之蓝只是一个漏洞，勒索病毒（WannaCry）是依靠这个系统漏洞疯狂传播的，一般情况下只要修复该漏洞、不乱点不安全网页链接，不乱插U盘是没有事的，
以下是防御方法：
目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。建议用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。
临时解决方案：
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接（该 *** 作会影响使用445端口的服务）
打开系统自动更新，并检测更新进行安装
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙，并点击确定
3、点击高级设置
4、点击入站规则，新建规则
5、选择端口，下一步
6、特定本地端口，输入445，下一步
7、选择阻止连接，下一步
8、配置文件，全选，下一步
9、名称，可以任意输入，完成即可。
XP系统的处理流程
1、依次打开控制面板，安全中心，Windows防火墙，选择启用
2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

御点是领先国际的企业级安全服务提供者。依托20年的安全经验积累，御点将百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎、系统修复引擎应用到企业内部，可有效防御企业内网终端的病毒木马攻击。御点具备终端杀毒统一管控、修复漏洞统一管控，以及策略管控等全方位的安全管理功能，可帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。

在域服务器上运行Active Directory用户和计算机，在Computers中可以看到加入域的计算机。
2：准备在测试OU中进行实验，找到一台计算右键移动。
3：移动到测试OU中。
4：在测试OU中可以看到移动的计算。
5：运行组策略管理器。
6： 在测试OU中右键选择在这个域中创建GPO并在此处链接。
7：随便起个名字。
8：右键编辑这个GPO。
9：计算机配置--->策略--->Windows设置--->安全设置--->高级安全Windows防火墙--->高级安全Windows防火墙--->出站规则，中右键新建一个规则。
10：选择自定义规则:，下一步。
11：所有程序，下一步。
12：协议和端口选择任何。
13：在此规则应用于哪些远程IP地址处点击添加。
14：添加想要禁止访问的IP地址，可以参考示例进行添加。
15：添加完成，下一步。
16：阻止连接，下一步。
17：都应用这个规则。
18：起个名字，描述可选，完成规则建立。
19：找到加入测试OU中的计算，先不要刷新组策略 ，看看能访问吗。
Ping正常。
访问正常。
20：使用gpupdate /force刷新组策略，进行测试。
Ping提示一般故障 。
无法访问。
服务器
运维
windows
xyk欠款3万以上还不上，12月13日最新逾期政策调整，联系我们
xyk网贷逾期处理
广告

Windows域策略设置 禁止客户端上网全域策略生效
1598阅读·3评论·2点赞
2021年1月13日
AD域内禁用所有计算机445端口,exchange服务器不能正常连接ad域控了，RPC服务都是正常启用的，但是135 445端口不通
969阅读·0评论·0点赞
2021年7月28日
Windows Server 2016组策略限制用户登录到本机
974阅读·0评论·0点赞
2021年10月17日
服务器如何禁止访问指定网址,服务器如何禁止禁止ip访问网站 | 网络菜鸟学习园地
1805阅读·0评论·0点赞
2021年7月30日
Windows域控设置 AD域策略屏蔽端口 禁用端口全域策略生效
2380阅读·4评论·1点赞
2020年12月4日
通过域策略禁止有本地管理员权限的域用户更改网络配置
1171阅读·0评论·0点赞
2021年8月13日
无锡成人自考12月13日开始报名！国家承认学历，学信网可查！



成人学历自考指导中心
广告
域控禁用计算机网络,AD之：计算机加域、禁用、退域
1489阅读·0评论·0点赞
2021年6月19日
windows server 2012/2016如何禁止某个ip或者ip地址段访问
5841阅读·0评论·0点赞
2020年8月20日
Windows server防火墙如何设置阻止IP访问 防火墙限制ip地址访问
9281阅读·0评论·3点赞
2021年8月19日
系统篇 / 配置❀ 02 设置网卡 IP 地址 ❀ Windows Server 2016
9081阅读·1评论·1点赞
2017年8月22日
Altium Designer禁止联网 *** 作说明
15W阅读·4评论·24点赞
2021年3月13日
AD组策略（一）之限制用户登录其他部门电脑
391阅读·0评论·0点赞
2022年5月19日
域控禁用计算机网络,禁止域内用户修改IP与禁用“运行”（第六节）
339阅读·0评论·0点赞
2021年6月19日
Win2019AD域DNS服务器NSLOOKUP出现 Non-existent domain访问不了某一网站
4935阅读·0评论·1点赞
2021年5月13日
设置防火墙规则只能特定的IP可以访问
1546阅读·0评论·0点赞
2021年11月4日
服务器禁止用ip访问站点,windows服务器禁止ip访问方法介绍
4301阅读·0评论·1点赞
2021年7月31日
AD域内禁用所有计算机445端口,勒索病毒“永恒之蓝”变种再来，该如何关闭445端口（收藏）(示例代码)
481阅读·0评论·0点赞
2021年7月28日
windows 2012 server 禁止某个IP不可以访问指定端口
1463阅读·1评论·0点赞
2022年8月3日
AD域控与ISA防火墙控制上网
3641阅读·0评论·2点赞

最严重的地区集中在美国、欧洲、澳洲等地区，目前也已由国外进入中国。而朝鲜在这大范围的攻击下逃过一劫，守住了一方净土。
收到“永恒之蓝”密集攻击的区域
永恒之蓝怎么传播？永恒之蓝怎么预防？永恒之蓝怎么解决？
这款勒索病毒主要利用了微软“视窗”系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。根据360的统计显示，该病毒昨日夜间每小时攻击次数达到4000次。
根据网络安全机构通报显示，永恒之蓝是NSA网络军火库民用化第一例。它会自动扫描445文件共享端口的Windows机器，无需用户任何 *** 作，就可以将所有磁盘文件加密、锁死，后缀变为onion，随后，黑客可以远程控制木马，向用户勒索“赎金”。
“赎金”需要以比特币的形式支付。虚拟货币支付形式分散、难以追踪，所以非常受黑客欢迎。
最先遭到攻击的是英国NHS（英国国家医疗服务体系）系统。

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何 *** 作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁；对于windows
XP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口，关闭网络共享。
3、强化网络安全意识：不明链接不要点击，不明文件不要，不明邮件不要打开……
4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
5、建议仍在使用windows xp， windows 2003 *** 作系统的用户尽快升级到 window 7/windows 10，或
windows 2008/2012/2016 *** 作系统。

---