比特币矿工病毒 中了挖矿病毒的表现

一、比特币病毒是什么来的

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁；对于windows

XP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

2、关闭445、135、137、138、139端口，关闭网络共享。

3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……

4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或

windows 2008/2012/2016操作系统。

二、首个比特币勒索病毒制作者落网,这个病毒有多大伤害

一旦电脑中了这种比特币勒索病毒，电脑上的所有文件数据就会被强行加密，如果不向病毒制作者以比特币的形式交付“赎金”，那么这些文件就别想解密找回来了，而即便这次交了赎金解了密了，下次可能还会被“光顾”——也就是说，这种病毒对于“重视数据”的用户、尤其是企业用户来说，所能造成的危害之大是难以估量的。

一、为什么会叫比特币勒索病毒？所谓的比特币勒索病毒，其实是一种“非对称文件加密”病毒。

感染了这种病毒的电脑其硬盘里的文件，会被以特殊方式进行加密，除非从病毒制作者那里得到对应的密钥，否则永远不可能解密，就算采用重装系统、数据恢复软件等手段也无济于事，也就是说，无法解密就意味着文件被病毒摧毁了。

而唯一的解密方式就是，用比特币向病毒制造者交付“赎金”，但是即便你真的交了这笔钱，对方也不一定就真的会帮你解密，因为比特币的交易是无法追查的——也就是说，如果真的向其妥协交了钱，那么你很可能面临既丢了钱、又被毁掉了数据、还偏偏拿勒索者一点办法都没有的窘境。

这种“撕票”的情况在比特币病毒勒索案件中，可不是什么极个别的个例，而是比比皆是。

所以如果真的遭遇了比特币勒索病毒，一定不要交钱，妥协只会加重你的损失、扩大你所受的伤害，除此之外毫无意义。

二、如何规避比特币勒索病毒的危害？比特币勒索病毒始一现世，立刻就在全球范围引起了轩然大波，各大网络安全机构、知名杀毒软件都开始重视这个问题。

网络上有不少关于“手动设置防火墙来关闭电脑的敏感端口，从而抵御比特币勒索病毒”的教程帖子，但是这类方法更适用于比较懂电脑的“非小白人士”，就比如我这样的三流程序员，这种方法就比较适合我，我连杀毒软件都用不上。

但是对于普通大众而言，可能就需要换一个更简单的方式去应对了。

如今距离比特币勒索病毒现世已是几年过去，为了帮助用户的电脑对抗比特币勒索病毒攻击，很多杀毒软件都已经有了一定的防御机制，就比如360就推出了一个“反勒索服务”，如果你的电脑在安装了360的情况下你的数据还被比特币勒索病毒给加密了，那么360会为你代偿赎金并为你恢复数据。

不懂电脑的用户可以选择安装杀毒软件来为你防御这类病毒，但是具体选哪种杀软，就看个人的爱好了。

三、什么是比特币病毒

比特币病毒是一种通过锁定电脑文件来勒索用户支付比特币赎金的计算机病毒。以下是关于比特币病毒的详细解释：

病毒特性：

加密文件：比特币病毒会将系统上的大量文件加密，文件后缀变为.onion，导致用户无法正常使用。勒索赎金：中毒后，用户被要求支付比特币赎金才能解密恢复文件，对个人资料造成严重损失。杀毒软件无效：现有的杀毒软件并不能解密这些加密后的文件，因此用户需要采取其他措施来应对。病毒爆发背景：

利用“永恒之蓝”漏洞：比特币病毒是由不法分子利用NSA黑客武器库泄漏的“永恒之蓝”漏洞发起的攻击。扫描445端口：“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，就可能被攻击。教育网受攻击严重：由于教育网并未限制445端口，因此成为受攻击的重灾区。应对方法：

关闭445端口：用户可以通过搜索查询具体操作方法，关闭445端口以降低被攻击的风险。安装补丁：微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，用户应尽快为电脑安装此补丁。使用免疫工具：对于XP、2003等微软已不再提供安全更新的机器，可以使用“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口。备份数据：未中毒的电脑应迅速备份数据，以防万一。避免访问可疑网站和邮件：用户应提高警惕，不访问可疑网站和邮件，以防病毒传播。重装系统：已中病毒的电脑在重装系统前，建议将硬盘低级格式化，以彻底清除病毒。

四、比特币病毒到底有多可怕

请注意：目前国内正在大规模的传播勒索软件，本次攻击的主要目标是位于全国各地的高校。

如果你是高校在校学生烦请顺手将本文转发给你的老师、同学、最好能告诉网络维护人员，让管理员直接屏蔽校园网的445端口。

攻击者利用Windows系统默认开放的445端口在高校校园网内进行传播，攻击者不需要用户进行任何操作即可进行感染。

感染后设备上的所有文件都将会被加密，攻击者声称用户需要支付300~600美元的比特币才可以解锁。

而目前众多高校学生正在忙着论文，一旦被加密即使支付也不一定能够获得解密密钥。



为了安全起见：

1、请立即使用U盘或者各类网盘将你的重要资料进行备份；

2、请立即关闭Windows系统的445端口，关闭方法如下：

打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡然后点击属性---取消勾选Microsoft网络文件和打印机共享---确定---重启系统。

3、请立即前往Windows Update安装安全补丁，由于Windows XP、Windows Vista、Windows Server 2003等版本已经停止支持，因此可能没有安全更新可用（Vista版已经发布），所以请升级到Windows 7系统。

五、比特币病毒是怎么中的

请注意：目前国内正在大规模的传播勒索软件，本次攻击的主要目标是位于全国各地的高校。

如果你是高校在校学生烦请顺手将本文转发给你的老师、同学、最好能告诉网络维护人员，让管理员直接屏蔽校园网的445端口。

攻击者利用Windows系统默认开放的445端口在高校校园网内进行传播，攻击者不需要用户进行任何操作即可进行感染。

感染后设备上的所有文件都将会被加密，攻击者声称用户需要支付300~600美元的比特币才可以解锁。

而目前众多高校学生正在忙着论文，一旦被加密即使支付也不一定能够获得解密密钥。



为了安全起见：

1、请立即使用U盘或者各类网盘将你的重要资料进行备份；

2、请立即关闭Windows系统的445端口，关闭方法如下：

打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡然后点击属性---取消勾选Microsoft网络文件和打印机共享---确定---重启系统。

3、请立即前往Windows Update安装安全补丁，由于Windows XP、Windows Vista、Windows Server 2003等版本已经停止支持，因此可能没有安全更新可用（Vista版已经发布），所以请升级到Windows 7系统。