比特币病毒入侵，有什么好的办法防治吗？

正逢5月12号，汶川地震九周年的时候，比特币病毒攻击气势汹汹在中国泛起波浪来。

对于如何防止中招，微软的发言人表示，在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新，同时可以通过设置-Windows Defender，打开安全中心。

对于我们不怎么懂网络的普通人而言，有这几个小妙招可以一定程度上避免受到损害。

1、删除可疑电邮，尤其是包含链接或附件的。就跟防范诈骗短信一个道理。

2 定期备份电脑上的档案。

4 确保更新电脑上的入侵防护保安软件，正是开头所说的。

5及时更新更新 *** 作系统，微软此次也紧急发布了MS17-010补丁。

6 一旦受到感染，马上断网，不要连接任何外置存储设备，比如U盘。不要在清除恶意软件前开启任何档案。

7 不建议支付赎金。

8 下载软件使用手机、电脑的官方软件下载平台。

如果不幸中毒，微博网友“黑客凯文”教述了五种暂时应对的方法：

1、不要给钱。赎金贵，按美元算的，就算交了之后也不一定恢复。

2、未中毒的电脑迅速多次备份数据。已中毒的，重装系统前把硬盘低格，然后安 *** 作系统。

3、安装反勒索防护工具，在这里推荐360家族的文档卫士。仅在病毒侵入前有作用，做好重要文档备份工作。

4、更专业一点的方法，需要按照步骤一步一步来。

关闭电脑包括TCP和UDP协议135和445端口，运行 输入“dcomcnfg”，在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾。选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。关闭 135、137、138 端口。

开始-运行输入 regedit 确定后定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。

如果你是小白，讲的啥也不懂，直接断网吧，看到的新闻这次中国受攻击的是校园网，那么最简单的方法那就是可以手机开热点给电脑连网啊，对吧？

一、历史备份还原
如果已经对系统或者文件进行了备份，那么将不会再担忧和烦恼了。可以直接从云盘、硬盘或其他灾备系统中，恢复被加密的文件。值得注意的是，在文件恢复之前，第一要隔离中招主机，还要确保系统中的病毒已被清除，已经对磁盘进行格式化或者是重装了系统，以免插上移动硬盘的瞬间，或是网盘下载文件到本地后，备份文件也被加密。
事先进行备份，既是最有效也是成本最低的恢复文件和系统的方式。
二、解密工具恢复
绝大多数勒索病毒使用的加密算法都是国际公认的标准算法，这种加密方式的特点是，只要加密密钥足够长，普通电脑可能需要数十万年才能够破解，破解成本是极高的。通常情况，如果不支付赎金是无法解密恢复文件的。
但是，对于以下三种情况，可以通过互联网上的解密工具恢复感染文件。
1）勒索病毒的设计编码存在漏洞或并未正确实现加密算法。
2）勒索病毒的制造者主动发布了密钥或主密钥。
3）执法机构查获带有密钥的服务器，并进行了分享。
需要注意的是：使用解密工具之前，务必要备份加密的文件，防止解密不成功导致无法恢复数据。
三、专业人员代付
勒索病毒的赎金一般为比特币或者其他数字货币，数字货币的购买和支付对一般用户来说具有一定的难度和风险。具体主要体现在：
1）统计显示，95%以上的勒索病毒攻击者来自境外，由于语言不通，容易在沟通上产生误解，影响文件的解密。
2）数字货币交付需要在特定的交易平台下进行，不熟悉数字货币交易时，容易人才两空。
所以，即使支付赎金可以解密，也不建议自行支付赎金。建议联系专业的数据恢复公司进行处理，以保证数据能成功安全的恢复。

勒索比特币如下
1下载专用的工具(临时救急,小心下载到360全家桶)
2关闭端口
3立刻使用U潘,移动硬盘,或者网盘备份你的重要资料
4关闭Windows系统的445、135、等端口,关闭网络共享端口。
一般这种邮件是可以忽略的。勒索比特币的邮件一般都是黑客发的，不论真假，都不要给黑客汇比特币。因为如果汇了一次比特币，那么黑客会欺软，不停的给你发这种勒索邮件，这种勒索邮件都是黑客广撒网发的，如果忽略邮件之后，黑客是不会再给你发的。建议大家收到勒索邮件之后，第一时间上报给公司的网络安全部门，情节严重的可以选择报警。
也可以将勒索邮件备份，查看这些邮件的邮件地址、代理服务器等信息。如果能够将这些邮件的信息进行汇总，那是最好的，可以上交给警察，警察可以定位到黑客的网络IP。

---