什么是比特币勒索软件（2）

比特币勒索软件传播

一、国内

2017年5月12日晚，中国大陆部分大学生反映电脑中毒，文件被加密。 该病毒疑似通过校园网传播。 随后，山东大学、南昌大学、广西师范大学、东北财经大学等十余所高校发布通知，提醒师生注意防范。 除了教育网和校园网，新浪微博也有不少网友反映，北京、上海、江苏、天津等地的出入境、派出所等公安网也疑似被病毒攻击。

中国石油所属部分加油站经营受到影响。 5月13日，中石油旗下北京、上海、杭州、重庆、成都、南京等地加油站在当天凌晨突然断网。 由于断网，他们无法刷银行卡，也无法使用网络支付，只能使用现金。 加油业务正常运行。

2. 国外

①俄罗斯

内政部表示，约有 1,000 台 Windows 计算机遭到攻击，但表示这些计算机已与该部门的计算机网络隔离。

②英国

2017年5月13日，“WannaCry”勒索病毒在全球多地爆发，包括英国16家医院（截至北京时间5月13日5时）。 [8-9]

③朝鲜

在这大规模的攻击下，他躲过一劫，守住了一片净土。

④ 日本

日本警察厅当天表示，该国确诊两起病例，一家综合医院和一台个人电脑感染病毒，未造成财产损失。 目前尚不清楚日本的案例是否包含在 150 个国家中。

比特币勒索软件的临时解决方案

1.开启系统防火墙。

2、使用系统防火墙的高级设置阻止445端口的连接（该操作会影响使用445端口的服务）。

3.开启系统自动更新，检测更新进行安装。

比特币勒索软件的激进方法

1.Win7及以上

针对Win7及以上操作系统，微软发布补丁MS17-010修复“永恒之蓝”攻击的系统漏洞比特币使用范围，请立即安装此补丁。 基于基于最小化权限的安全实践，建议用户关闭不必要的Server服务。 操作方法参见应急处理方法章节。

2.Windows XP及其他版本

对于Windows XP、2003等微软不再提供安全更新的机器，建议使用360“NSA军械库免疫工具”检测系统是否存在漏洞，关闭受漏洞影响的端口，避免被勒索软件蠕虫攻击。 建议这些旧操作系统的机器尽快加入淘汰和更换队列并升级。

防止比特币勒索软件的方法

1、开机前拔掉网线、无线网卡等联网设备；

2、启用并打开“Windows防火墙”，进入“高级设置”，在入站规则中禁用“文件和打印机共享”相关规则。 关闭UDP135、445、137、138、139端口，关闭网络文件共享。

3、及时在线更新微软官方发布的MS17-010补丁：网页链接；

4、尽快更新操作系统；

5、做好重要数据的备份工作，谨防新变种病毒的攻击。

对此，腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示比特币使用范围，虽然WannaCry勒索病毒存在潜在危害，但安全研究人员在防御WannaCry勒索病毒方面取得了一些进展。 此前，腾讯电脑管家已经发布了“勒索病毒免疫工具”和“勒索病毒免疫工具离线版”。 用户只需要掌握正确的处理方法，使用电脑管家勒索病毒免疫工具加强自己的电脑，就可以避免被感染。

近日，国内多所高校的学生反映，他们的电脑遭到了比特币勒索病毒的攻击，而且这种病毒已经在全球范围内出现。 那么什么是比特币勒索软件？ 下面一起来学习吧。 小编为大家推荐比特币勒索病毒知识。 希望对大家有用。

什么是比特币勒索软件

比特币勒索病毒的英文名称是WannaCry，又名Wanna Decryptor。 它是一个“类似蠕虫”的勒索软件，大小为3.3MB。 不法分子利用此前披露的Windows SMB服务漏洞（对应微软漏洞公告：MS17-010）攻击手段向终端用户渗透传播。

比特币勒索软件的攻击特征

WannaCry利用Windows操作系统445端口的漏洞进行传播，具有自我复制和主动传播的特点。

被该勒索病毒入侵后，用户主机系统中的照片、图片、文档、音频、视频等几乎所有类型的文件都会被加密，加密后的文件后缀统一改为.WNCRY，是一个勒索病毒会在桌面上弹出。 对话框，要求受害者向攻击者的比特币钱包支付价值数百美元的比特币，赎金金额会随着时间的推移而增加。

比特币勒索软件的攻击类型

1.常用Office文件（扩展名有.ppt、.doc、.docx、.xlsx、.sxi）

2、不常用，但在某些特定国家使用的office文件格式（.sxw、.odt、.hwp）

3. 压缩档案和媒体文件（.zip、.rar、.tar、.mp4、.mkv）

4. 电子邮件和邮件数据库（.eml、.msg、.ost、.pst、.deb）

5. 数据库文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）

6、开发者使用的源代码和工程文件（.php、.java、.cpp、.pas、.asm）

7. 密钥和证书（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）

8. 平面设计师、艺术家和摄影师使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）

9. 虚拟机文件（.vmx、.vmdk、.vdi）

如何防范比特币挖矿木马

1、安装杀毒软件，更新病毒库

1 在电脑上安装杀毒软件，及时更新最新的病毒库文件。 打开杀毒软件，点击软件上的立即升级。

2 更新完成后，我们可能需要重启才能生效。

2.防止网络上流行的视频文件

1 目前的木马喜欢伪装成当下最流行的一些视频。 所以我们在网上观看或者下载视频的时候，需要注意当前下载的视频文件是否安全。 普通的视频文件应该有几百兆大小。 如果遇到一些以电影和电视命名的文件，容量比很小，就要特别注意了。

2 上网时不要随意打开一些不知名的网站。 例如，如果您看到群组中其他人发送的 URL 链接，请不要轻易点击它。

3 尽量去信誉度高的正规大型网站，这样我们的上网安全才有保障。