黑客丨保护你的论文！ “比特币病毒”最全面的免疫攻略

迄今为止，最大的勒索软件网络攻击之一席卷全球。 这种勒索病毒被称为WannaCry（及其变种），绰号“比特币病毒”，全球已有大量组织遭到其攻击。 受害者的电脑会被黑客锁定，提示支付等值300美元（约合人民币2069元）的比特币解锁。

5月12日，中国出现一例该病毒感染病例，并造成大规模传播。 怀疑是通过校园网，广西多所高校很快被病毒入侵。 目前国内受影响的有大连海事大学、贺州大学、桂林电子科技大学、桂林航天工业学院、山东大学，以及广西等地区的高校。 它的主要对象是大学生的论文设计和实验数据，是大学生的一大损失。 病毒的传播还在不断扩大，那么我们应该如何应对，如何保护自己的论文呢？ 在此，新记者科技部请来小白级电脑达人为您指点迷津。

疾病：WannaCry（比特币病毒）

威胁度：★★★★☆

传播途径：全球互联网

感染速度：快

破坏力：中等

是否涉及敲诈勒索：是

传播方式：攻击链接，感染后主动复制传播

防御难度：中等

这是什么病毒

说起这种“比特币病毒”，大多数人可能都是第一次听说。 事实上，它早在2015年就已经出现在中国，它就是最初的“CTB-Locker”（比特币勒索者）。 该病毒通过远程加密用户电脑文件的方式向用户勒索赎金，用户的文件只有在支付赎金后才能打开。 该病毒伪装成邮件附件，一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。 此时病毒已经在系统后台悄悄运行，10分钟后就会开始攻击。 但当时病毒的传播范围和感染程度都比较小，所以没有造成太大的影响。 FBI 仍在追踪病毒制造者。

今天的“比特币病毒”是另一种原理相同的病毒。 据英国《金融时报》和《纽约时报》报道，该病毒的发布者使用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具“永恒之蓝”，对勒索病毒进行了升级。今年二月。 该产品称为 WannaCry。 该病毒会扫描打开端口 445 进行文件共享的 Windows 设备。 只要用户的设备开机并连接到互联网，黑客就可以将勒索软件、远程控制木马、虚拟货币矿机等恶意程序植入计算机和服务器中。

简单来说，美国国家安全局的反黑客工具被人窃取，然后制作成黑客类病毒传播。 由于该病毒针对的是Windows系统，凡是存在共享文件漏洞的计算机都有被攻击的机会。

从目前来看，感染地区主要集中在中国中部和东南沿海地区、欧洲大陆和美国五大湖地区。 从图中可以看出，中国和欧洲大陆的感染情况应该是最严重的。 同时，世界上只要有基于互联网的地区，几乎全球所有地区都受到过不同程度的攻击。 目前约有 99 个国家受到攻击。

病毒怎么了

“比特币病毒”的发作非常简单。 目前在国内比较典型的症状就是当你想打开一个文件的时候，突然弹出一个窗口（就是下面这个），告诉你恭喜你中奖了！ 亲爱的，你的论文被锁定了，你需要钱来解锁，我们只收取300比特币，没有找零，谢谢~哦，如果有穷人买不起，我们将在半年内进行抽签年随机免费帮你解锁亲亲~温馨提示如果强行卸载文件会和我们一起死亲亲~

这很变态，嗯。

这个病毒的原理就像是在原来的文件上加了一个保险箱，可惜保险箱密码没有给你，所以保险箱就变成了一个勒索箱。 被感染文件的后缀为“*.onion”形式。 当然，我们这些穷苦的大学生是买不起这么贵的“赎金”的，所以我们辛辛苦苦写出来的论文也就离我们那么远了。 去。

哦，对了，实际的感染可能不仅限于论文。 从目前的感染案例来看，感染目标多为占用内存大（字数多）、修改频繁的Office文件（word、excel、ppt）。 所以不管我们是不是论文党，保护我们的电脑都是必须的。

杀毒小偷的重要黑科技

没错，我们的重头戏来了。 既然病毒已经到了家门口，我们就应该提高免疫力，让病毒进不来！

1.传播途径预防法

从目前的感染案例分析，该病毒的攻击代码隐藏在网络链接中，可以被感染者复制传播，因此我们在接收邮件的过程中需要格外小心。 如果有可疑邮件，不要轻易点击。 其次，在上网过程中，一些网站存在可疑链接，要保持高度警惕，不要随便点击。

2.补丁预防方法

针对此次大规模黑客攻击，微软发布了相关补丁MS17-010，修复了被《永恒之蓝》攻击的系统漏洞，请尽快安装此安全补丁，网址为； 但对于windows XP、Windows 2003等老系统，微软不再提供安全补丁。 但是，如果还有使用旧系统的用户已经中招，可以尝试使用360“NSA军械库免疫工具”检测系统是否存在漏洞，并关闭受漏洞影响的端口，以免被勒索软件等病毒攻击。

微软发言人表示，在其 Windows 计算机上运行系统自带的免费防病毒软件并启用 Windows Updates 的用户可以免受病毒侵害。 Windows 10用户可以通过设置-Windows Update启用Windows Updates安装最新的更新，通过设置-Windows Defender打开安全中心。

三、备份方法

最容易使用的是通俗易懂的方法：

重要文件备份到U盘，中毒不怕！

（备份前不要联网）

4.控制端口方法

这是一种比较专业的方法。 既然说“比特币病毒”是通过455端口进入电脑的，那我们就关闭455端口，把病毒拒之门外！ 下面提供两种方法，第一种针对新手，直接关闭网络共享服务，放之四海而皆准，第二种更详细，只关闭我们认为存在隐患的端口。

网络共享关闭——关闭主阀

1.运行并输入“dcomcnfg”

2、在“计算机”选项右侧，右击“我的电脑”，选择“属性”。

3、在出现的“我的电脑属性”对话框的“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的复选标记。

4、选择“默认协议”选项卡，选择“面向连接的TCP/IP”，点击“删除”按钮

关闭端口 445 - 关闭分支阀

开始-运行，输入regedit。 确认后，定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建一个DWORD值，名称为“SMBDeviceEnabled”，并设置为0，即可关闭445端口。

关闭135、137、138端口——消除隐患

右击网上邻居选择属性，右击新建的连接选择属性比特币服务器被关闭怎么办，然后选择网络选项卡，去掉文件和打印机共享微软网络和微软网络客户端的复选框。这样就关闭了共享端口 135 和 137 以及端口 138

关闭端口 139 - 不用担心

端口 139 是用于文件和打印共享的 NetBIOS 会话端口。 关闭139的方法是在“网络和拨号连接”中的“本地连接”中选择“Internet协议（TCP/IP）”属性，进入“高级TCP/IP设置”和“WINS设置”并且有一项“Disable TCP/IP NETBIOS”，勾选关闭端口139。

说了这么多还是不懂怎么办？ 捏住网线！ 网线的夹线你了解吗？ 不要上校园网。

如果你已经被录用了怎么办？

哈哈哈比特币服务器被关闭怎么办，我说你这么pass了还被抓到，只能说明你根本不重视这个问题，还请容我先笑一笑。

如果您上当了，请做好丢失这些文件的准备。 不给钱，按照以往的经验，给钱不消灾。 文件应该是aes128加密的（不知道后续版本会不会用aes256）。 在目前的技术条件下，世界上绝大多数人的计算能力都不足以对其进行暴力破解。 想通过暴力破解保存文件的可以放弃了。

关于破解这方面的方法，现在中国的白客们开始发力了，希望能找到杀毒的方法。

希望大家看完这篇文章做好防范措施。 在大学努力了这么多年，很难写出正经的东西被人毁了。 我想不是每个人都想尝试这种感觉。 同时也希望病毒的解决方案早日出现，拯救受苦受难的同学们。