当前位置：
核心提示 本周五,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。据卡巴斯基统计,在过去的十几个小时里,全球共有74个国家的至少4.5万Windows系统电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。 WannaCry勒索病毒:交纳美
本周五,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。据卡巴斯基统计,在过去的十几个小时里,全球共有74个国家的至少4.5万Windows系统电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。 WannaCry勒索病毒:交纳美元价值的比特币为赎金
使用Windows系统的用户要小心了:这款勒索病毒会引诱你点击看似正常的邮件、附件或文件,并完成病毒的下载和安装,称为“钓鱼式攻击”(phishing)。安装后的病毒会将用户电脑锁死,把所有文件都改成加密格式,并修改用户桌面背景,弹出提示框告知交纳“赎金”的方式。本文转载:石家庄传媒网：/
病毒类型:敲诈者病毒
勒索软件攻击模式:漏洞攻击包、水坑式攻击、恶意广告,或者大规模的网络钓鱼活动。
感染方式:邮件、网页、flash播放等。
病毒危害:一旦勒索病毒发动攻击,并攻击成功,损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件,需支付上万元赎金才能恢复数据,然而也可能会有支付完赎金被骗的情况发生。“比特币病毒”是什么？三种方式避免中招
现在公众平台开放免费问答。如果你有关于手机或其他数码产品方面的问题，欢迎来提问。买手机怕被坑？小米、魅族、华为、一加...该买哪个？想配台电脑但是什么都不懂？数码产品琳琅满目什么时候买才不亏？来1904科技测评寻找你的答案，微信关注「1904订阅号」！！每周更新的粉丝问答说不定就有你想要的！
昨晚看到朋友圈上有关于校园网被黑的消息，以为是个例，就没太当回事，。结果今早起来发现，这则新闻已经刷屏了。
这件事最开始是在英国，昨晚英国的NHS服务受到了大规模的网络攻击，至少有40家医疗机构的内网被黑客攻击，受到黑客攻击的电脑被锁定，并且被要求支付300比特币（折合人民币400万左右）来解锁，否则电脑中所有资料将会被删除。
目前已经波及99个国家，其中包括英国、美国、中国、俄罗斯、西班牙和意大利。在中国很多即将毕业的大学生成为了受害者。
总体来看，国内受影响的目前大部分都在高校，而且大部分都是临近毕业的大四学生，其中设计论文相关都被锁住。不少网友也给出了防范措施，希望不要被感染，尤其是临近毕业的大四学子。
“比特币病毒”是什么？
据报道，此病毒的发行人是利用去年被盗的NSA（美国国家安全局）自主设计的 Windows 系统黑客工具 Eternal Blue升级后的产物，被称为WannaCry，此病毒会扫描开放445文件共享端口的Windows设备，凡事设备处于开机并连接网络的状态，黑客就可以在电脑和服务器中植入勒索软件等。
而此病毒最可怕的地方在于可自行在网络中进行复制传播，目前大多数病毒还需要靠中毒的用户来传播。
所以WannaCry病毒在一夜之间迅速传播至全球多个国家的网络。
那么如何防御？
根据路透社报道，对此次的病毒袭击，微软在周茹表示已经增加了监测和保护措施，微软工程师已经为新出现的恶意软件 Rensom 添加了检测与保护：Win32.WannaCrypt。 发言人表示，该公司正在与客户合作提供额外的帮助。
对于国内的大多数大学生用户来说，国内的传播大多是利用445端口来传播蠕虫，虽然运营商已经对个人用户封掉了445端口避免出现此类问题，但是由于教育网没有显示，目前国内平均每天有 5000 多台机器遭到 NSA" 永恒之蓝 " 黑客武器的远程攻击，教育网是受攻击的重灾区。
大飞侠也在网络上收集了一些避免中招的方法，大学生用户可以尝试一下方式来预防：
1、运行 输入“dcomcnfg”2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾。4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮
关闭 445 端口
开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。
关闭 135、137、138 端口
在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉 Microsoft 网络的文件和打印机共享，和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口。
关闭 139 端口
139 端口是 NetBIOS Session 端口，用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”，打勾就可关闭 139 端口。
希望能帮到在校大学生
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
1904科技测评，测评新玩法，科技新资讯
1904科技测评，测评新玩法，科技新资讯
今日搜狐热点电脑中了Onion勒索病毒怎么办 中了比特币勒索病毒解决方法
字体大小：【 |
扫描立即进入手机端×
电脑中了Onion勒索病毒怎么办 中了比特币勒索病毒结局方法，Onion勒索病毒防护方法，比特币勒索病毒防范方案，比特币勒索病毒如何防范，如何关闭139端口及445端口等危险端口，就在刚刚过去的5月12日晚上20点左右，全国各地的高校学生的电脑遭到病毒的攻击，文档被加密，并且在桌面上出现窗口，强制学生支付等价300美元的比特币到攻击者账户上。
经过各大论坛的调查，本次病毒攻击是国际性质的，在国内疑似通过校园网快速传播的Onion勒索病毒。
据悉，教育网并没有如其他运营商网络一样对诸如445等危险端口进行封禁，因此本次病毒在校园网用户当中得到大规模传播，并且，部分同学的操作系统并未更新最新安全补丁，也在一定程度上增大了风险。
以下是我们对于通过关闭危险端口的方式，减少被攻击风险的教程，在开始之前，请立刻将你的电脑断网！！！
首先，Win+R打开运行，输入gpedit.msc进入组策略编辑器。
在左侧边栏中，依次选取 &Windows 设置 - 安全设置 - IP安全策略，在 本地计算机&
接下来右键单击 &IP安全策略，在 本地计算机&，并选择&创建IP安全策略&
随后在跳出的&IP安全策略向导&中右键
在第二步的名称中输入&封禁端口&然后一路&下一步&
然后单击&完成&
在随后跳出的封禁端口属性窗口中，单击添加。
需要注意的是不要勾选右下角的&使用添加向导&
然后在&新规则 属性&窗口中，单击左下角的&添加&
在IP筛选器列表窗口中，单击右侧的添加按钮，需要注意的是这里也不要点击右下角的&使用添加向导&
在弹出的IP筛选器属性窗口的地址选项卡中，原地址选择&任何IP地址&，目标地址选择&我的IP地址&
然后选择协议选项卡，选择协议类型为：TCP，设置IP协议端口为&从任意端口&&到此端口&：445，并单击确定。
然后在IP筛选器列表中单击确定。
然后在新规则属性中，单击筛选器操作选项卡
单击下方的添加，并且不要勾选右侧的使用添加向导。
在新筛选器操作属性中，选择&阻止&，并切换到常规选项卡，将名称改为阻止。
单击确定，回到新规则属性窗口中的筛选器操作，勾选刚才建立的&阻止&，在切换到IP筛选器列表，勾选刚才建立的&445&。然后单击应用，再单击关闭
然后单击&确定&
回到组策略编辑器，右键单击右侧刚才创建的&封禁端口&，在右键菜单当中选择分配，就成功关闭了445端口。
还可能需要关闭的端口包括135、137、138、139，操作与上述关闭445的操作相同。
到这里，你就完成了关闭危险端口的操作，可以安心地继续写你的毕业设计了。
国内安全公司360已推出针对此次攻击的漏洞检测工具，你也可以通过手动下载微软三月安全补丁包中&KB4012215&补丁的方式来修复本次漏洞。
相关游戏推荐
这些是你想要的吗
热门安卓游戏排行
类型：棋牌游戏
类型：棋牌游戏
类型：棋牌游戏
类型：角色扮演
类型：棋牌游戏
类型：棋牌游戏
类型：棋牌游戏
类型：棋牌游戏
类型：棋牌游戏
类型：棋牌游戏
电脑中了Onion勒索病毒怎么办 中了比特币勒索病毒解决方法
比特币勒索病毒恢复补丁中了比特币病毒文件怎么恢复？比特币病毒文件恢复方法
日 来源：游迅网 编辑：萌新
& & 中了比特币病毒之后文件要怎样恢复？比特币病毒文件的恢复方法是什么？还不清楚的小伙伴们赶紧跟上小编一起来看一下吧！
比特币病毒是什么?
& & 据百度百科，比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国，随后出现爆发式传播。该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户只能在支付赎金后才能打开文件。
& & 其最新变种的敲诈金额为3个比特币，约合人民币6000余元。该病毒通过伪装成邮件附件，一旦受害者点击运行，就会弹出类似&订单详情&的英文文档。这时病毒已经在系统后台悄悄运行，并将在10分钟后开始发作。
中了比特币勒索病毒怎么办 比特币病毒文件恢复方法分享
& & 据悉，病毒是全国性的，疑似通过校园网传播，十分迅速。目前受影响的有大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。
& & 另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。提请各地区校园学子，请赶紧备份重要文件以免遭到勒索，特别是应届毕业生，论文一定要备份好!
& & 从目前的情况来看，病毒似乎还在扩散。另悉，英国多家公立医院也疑似遭到相同病毒的攻击。
比特币病毒破解和文件恢复的一点技巧：(仅供参考)
& & 比特币病毒运用了高强度的加密算法，难以破解，除了被攻击者吃支付高额的赎金外，没有其他比较好的办法解密文件。
& & 1、不要给钱。即使交了之后未必能恢复数据。
& & 2、迅速多次备份数据。已中毒的，重装系统前把硬盘低格
& & 3、安装反勒索防护工具，不要访问可以网站、不打开可疑邮件和文件
& & 4、关闭电脑包括TCP和UDP协议135和445端口，win7系统格外注意，不要使用校园网落，cmcc也不行
& & 5、还看不懂的，把网掐了。
& & 以上就是关于中了比特币病毒文件恢复方法的简单介绍了，小伙伴们都清楚了吗？
关注游迅网官方微信微信扫一扫
热门软件排名
最新软件排名
CopyRight2004年-年
游迅网 All Rights Reserved
备案编号:沪ICP备号-9中国网.海峡
您的位置：&&&&
“论文，我该怎么救你！” 比特币病毒席卷大学网 中了比特币病毒该怎么办？
【摘要】这次攻击的始作俑者是一款名为“WannaCry”（中文名：想哭）的勒索病毒，带有加密功能，它利用 Windows 在 445 端口的安全漏洞潜入电脑并对多种文件类型加密并添加后缀(.
电脑受攻击界面
近些天，比特币病毒很多人并不陌生，尤其是在广西的大学生中广为流传，怎么回事呢？据@桂林人不知道的桂林事儿 据了解大部分被黑的是win7系统，目前病毒还在扩散，令人气愤的是被黑的基本上是大四学生的电脑，论文全部被加密，黑客还扬言给钱就帮恢复论文!太猖狂了!另据@英国那些事儿 一个多小时以前，全英国上下16家医院遭到大范围网络攻击...医院的内网被攻陷，电脑被锁定，电话也不通...黑客索要每家医院300美元等额的比特币，否则将删除所有资料...
微信公众号
微博公众号