您现在的位置： >
比特币病毒已停止传播（附关闭危险端口方法），原因是一个空域名(3)
来源：新青网综合
责任编辑：且听风吟
发表时间: 21:36　
所有身在大陆并且中了加密勒索病毒的同学，别再想付赎金了！现在已经确定病毒的加密钥匙是通过tor网络发送给病毒制作者的服务器（以及交钱后的密钥发送也是通过tor）。中国大陆境内早就完全屏蔽了tor网络。也就是说当电脑屏幕跳出提示框说你电脑文件被加密的时候，密钥已经因为tor连接失败而完全丢失了
不能掉以轻心
有一些专家称：这个其实并不是关闭键，是病毒设计者用来反破译的工具。
有个疑问，他做这个紧急开关为了啥，这个简单的判断语句是个程序员都能看得懂吧？
因为通常电脑安全专家对电脑病毒进行破译，会通过沙盘虚拟一个系统出来，把病毒放进沙盘进行模拟和分析，而大部分沙盘会对病毒对外发出的所有网络访问请求（即使那个网站不存在）回复成功，而真实的宿主电脑则会对不存在的网站回复访问失败。
那么病毒如果发现这个网站访问成功了，就说明自己正在被破译解读中，所以就要停止传播，防止被进一步破译。
病毒设计者只要推送一个更新，去掉这个段代码和网站，又可以继续传播的了。
关闭端口的方法
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙
2、选择启动防火墙，并点击确定
3、点击高级设置
4、点击入站规则，新建规则
5、选择端口，下一步
6、特定本地端口，输入445，下一步
7、选择阻止连接，下一步
8、配置文件，全选，下一步
9、名称，可以任意输入，完成即可。
相关新闻>>
据美国《基督教科学箴言报》10月18日报道，苹果公司日前已获得美国库比蒂诺市议会许可
关注排行榜
自称为骨灰级果粉，处于个人爱好开发用于苹果Mac操作系统的中文输入法FIT。与校友吴晓
10月8日，美国对中国电设备商华为的封杀令引发舆论哗然，理由是华为为中国情报部门提您现在的位置： > 公告通知
关于防范比特币勒索病毒的通知
出处：信息中心　　[浏览：1889次]
接常州市网络与信息安全协调小组办公室通知，近期，我市出现政府部门、企事业单位和个人计算机感染比特币勒索病毒的信息安全事件，要求各单位高度重视该勒索病毒情况，做好防御措施。
用户计算机一旦中此病毒，计算机内的word文档、电子表格、ppt课件、电子照片、压缩文档、视频文档、文本文档等，将被病毒使用RSA-1024算法加密导致无法打开，向用户勒索赎金，否则这些加密的文档将在指定时间永久破坏。除支付赎金外，至今尚无有效的修复手段，病毒制造者利用用户急切恢复文件的心理实施敲诈。
信息中心提醒各位校园网用户，做好比特币勒索病毒防范措施：
1.该病毒主要通过邮件传播，任何情况下，陌生人发来的邮件都要谨慎处理，不明来源的邮件附件绝对不能打开。
2.不要轻易下载来路不明的文件，尤其是后缀为.exe、.scr的可执行性文件。
3.安装杀毒软件并升级至最新病毒库，可有效识别文件安全性，并可实时保障电脑安全。
4.养成备份习惯，将一些重要文件备份到移动硬盘，一旦被病毒破坏，也可及时补救。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 信息中心
中国职业技术教育学会信息化工作委员会第二次会员大会于4月21日-23日在常州召开...
常州信息职业技术学院 版权所有 苏ICP备号江苏省常州市科教城
邮编：213164
院办电话：8招生咨询：8 传真：0比特币病毒入侵，有什么好的办法防治吗？- 百度派
获取百度派权限，参与更多问答互动
比特币病毒入侵，有什么好的办法防治吗？
问题说明（可选）：
扫一扫分享到微信
，才能邀请用户
?根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程...
?&&&&根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区。目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁；对于XP、2003等微软已不再提供安全更新的机器，推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害【比特币病毒】【勒索病毒】这个病毒八点开始有爆发的趋势，看势头比当年熊猫烧香还猛。关于如何抵抗病毒1、不要给钱。赎金很贵并且交了之后未必能恢复。2、未中毒的电脑迅速多次备份数据。已中毒的，重装系统前把硬盘低格，然后安操作系统。3、安装反勒索防护工具，但仅在病毒侵入前有作用，但对已经中病毒的电脑无能为力，还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件4、关闭电脑包括TCP和UDP协议135和445端口5、还看不懂的，把网掐了。
扫一扫分享到微信
今日早间，全球突发劫持数据、比特币的病毒大肆恒星。密集物恐惧症者表示已晕~据BBC报道，英国16家医院遭到大范围网络攻击，电脑被锁定，黑客索要每家医院支付近400万人民币赎金，否则将删除所有资料。国内部分高校网络也已被感染，...
& & & && & & &今日早间，全球突发劫持数据、比特币的病毒大肆恒星。密集物恐惧症者表示已晕~据BBC报道，英国16家医院遭到大范围网络攻击，电脑被锁定，&黑客索要每家医院支付近400万人民币赎金，否则将删除所有资料。国内部分高校网络也已被感染，毕业论文和设计资料被锁。当听到毕业论文和设计被锁时，脑海中不禁想起之前看到一个农大学生的新品种花被游客掐了的采访视频，~完了，全都完了。事实上早在2015年初中国就有被这种病毒袭击。那什么是比特币病毒呢？为什么会造成这么大的破坏呢？& & & & 比特币病毒是一种敲诈病毒，该病毒是通过远程对感染者的电脑文件加密，从而向这台感染电脑的用户索要加密用户电脑文件，从而向用户勒索赎金，用户文件只能在支付赎金后才能打开。它运用的是4096位算法，这种算法，普通电脑需要几十万年才能破解出来，超级电脑破解所需时间也可能得按年计算，国内外尚无任何机构和个人能够破解该病毒，支付赎金是恢复文件的唯一办法。说通俗一点，该病毒像一个拥有金刚不坏之身的抢劫者，路上的人们都是他的攻击对象，而警察却不能制服他。& & & &那么我们该如何防止它，避免让自己的电脑中招呢？今后养成定期备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。这样随你删，删完之后我还有~要养成不明链接不要点击，不明文件不要下载，不明邮件不要打开的好习惯。安装最新的安全补丁，各大网络平台都可以找到关闭445、135、137、138、139端口，关闭网络共享。win10重启后，微软会自动处理这个漏洞。win7可以打开360卫士、电脑管家等，进行漏洞补丁的修复；而以被流放的XP 的用户就只能自己手动关闭455端口了。如何关闭455端口？& & &在控制面板中找到Windows防火墙，开启防火墙，进入防火墙的高级设置，&在“入站规则”中新建一条规则，本地端口号选择445，操作选择阻止连接。其他端口号也是同样的方法。& & & 最后祝大家好运~
扫一扫分享到微信
比特币敲诈病毒（CTB-Locker）最早在2015年初传入中国，随后出现爆发式传播。该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户只能在支付赎金后才能打开文件。其最新变种的敲诈金额为3个比特币，约合人民币6000余元。该病毒通过...
比特币敲诈病毒（CTB-Locker）最早在2015年初传入中国，随后出现爆发式传播。该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户只能在支付赎金后才能打开文件。其最新变种的敲诈金额为3个比特币，约合人民币6000余元。该病毒通过伪装成邮件附件，一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行，并将在10分钟后开始发作。比特币病毒怎么破解目前并无有效的解决办法，只能重装系统，但受感染的文件无法恢复。1.数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份，以防感染病毒造成损失。2.确保所使用电脑防火墙处于打开状态。3.不要轻易打开不明邮件或链接。预防比特币病毒方法1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为。2、关闭445、135、137、138、139端口，关闭网络共享。3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。&4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。5、建议仍在使用windows&xp，&windows&2003操作系统的用户尽快升级到&window&7/windows&10，或&windows&16操作系统。
扫一扫分享到微信
　罪魁祸首则是一个名为 WannaCry 的勒索软件。一旦中毒，电脑就会显示“你的电脑已经被锁，文件已经全部被加密，除非你支付等额价值 300 美元的比特币，否则你的文件将会被永久删除” 。比特币病毒是利用的NSA黑客武器库泄漏的“永恒之蓝...
　罪魁祸首则是一个名为 WannaCry 的勒索软件。一旦中毒，电脑就会显示“你的电脑已经被锁，文件已经全部被加密，除非你支付等额价值 300 美元的比特币，否则你的文件将会被永久删除” 。比特币病毒是利用的NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播功能，使得病毒会自动扫描网络中开放445文件共享端口的Windows机器，扫描到开放了445端口的电脑后，如果用户Windows没有安装对应的安全补丁，则无需用户任何操作，病毒就能入侵用户电脑系统，进而感染Windows。那么如何在防止这个病毒的感染呢1平时多备份好自己的重要资料，可以备份到自己的云盘，U盘上面，这个习惯无论在中没有中病毒都很重要，因为万一要是平时有文件丢失的情况也可以应急。2及时的更新电脑的补丁为最新的安全补丁，保证自己的电脑的安全性，建议下载一个电脑管家之类的安全软件，来为电脑自动更新补丁。3　关闭电脑的共享端口（445、135、等端口），这是非常必要的，可以有效地阻止“比特币病毒”的传播到自己的电脑上电脑的系统需要升级，方法是控制面板→Windows 防火墙→确认防火墙为开启状态→高级设置→入站规则→新建规则→端口→特定本地端口→填入445→阻止连接→输入名称。4还有就是尽量不要使用比较老的windows xp系统，而是升级到最新的windows 7及以上的操作系统。
扫一扫分享到微信
，设计类专业大学生一枚，努力把生活过开心！
正逢5月12号，汶川地震九周年的时候，比特币病毒攻击气势汹汹在中国泛起波浪来。对于如何防止中招，微软的发言人表示，在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的...
正逢5月12号，汶川地震九周年的时候，比特币病毒攻击气势汹汹在中国泛起波浪来。对于如何防止中招，微软的发言人表示，在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新，同时可以通过设置-Windows Defender，打开安全中心。　　对于我们不怎么懂网络的普通人而言，有这几个小妙招可以一定程度上避免受到损害。1、删除可疑电邮，尤其是包含链接或附件的。就跟防范诈骗短信一个道理。2. 定期备份电脑上的档案。4. 确保更新电脑上的入侵防护保安软件，正是开头所说的。5.及时更新更新操作系统，微软此次也紧急发布了MS17-010补丁。6. 一旦受到感染，马上断网，不要连接任何外置存储设备，比如U盘。不要在清除恶意软件前开启任何档案。7. 不建议支付赎金。8. 下载软件使用手机、电脑的官方软件下载平台。　　如果不幸中毒，微博网友“黑客凯文”教述了五种暂时应对的方法：1、不要给钱。赎金贵，按美元算的，就算交了之后也不一定恢复。2、未中毒的电脑迅速多次备份数据。已中毒的，重装系统前把硬盘低格，然后安操作系统。3、安装反勒索防护工具，在这里推荐360家族的文档卫士。仅在病毒侵入前有作用，做好重要文档备份工作。&&&&4、更专业一点的方法，需要按照步骤一步一步来。关闭电脑包括TCP和UDP协议135和445端口，运行 输入“dcomcnfg”，在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾。选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。关闭 135、137、138 端口。&&&开始-运行输入 regedit. 确定后定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。如果你是小白，讲的啥也不懂，直接断网吧，看到的新闻这次中国受攻击的是校园网，那么最简单的方法那就是可以手机开热点给电脑连网啊，对吧？
扫一扫分享到微信
防：目前主要中毒方式是通过大部分攻击来自钓鱼邮件，或是受害者访问的含有恶意软件的网站。来源不明的邮件不要随意打开，不安全的链接不要随意点击，来源不明的二维码不要扫描，不明的软件不要随意给予权限。电脑小白可以掐网，躲过这段...
防：目前主要中毒方式是通过大部分攻击来自钓鱼邮件，或是受害者访问的含有恶意软件的网站。来源不明的邮件不要随意打开，不安全的链接不要随意点击，来源不明的二维码不要扫描，不明的软件不要随意给予权限。电脑小白可以掐网，躲过这段风头。治：1.防火墙屏蔽445端口2.利用 Windows Update 进行系统更新3.关闭 SMBv1 服务3.1 适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户对于客户端操作系统：打开“控制面板”，单击“程序”，然后单击“打开或关闭 Windows 功能”。在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”复选框，然后单击“确定”以关闭此窗口。重启系统。3.2 对于服务器操作系统：打开“服务器管理器”，单击“管理”菜单，然后选择“删除角色和功能”。在“功能”窗口中，清除“SMB 1.0/CIFS文件共享支持”复选框，然后单击“确定”以关闭此窗口。重启系统。3.3适用于运行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008，修改注册表注册表路径︰ HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LLanmanServer\\Parameters新建项︰ SMB1，值0（DWORD）重新启动计算机1:打开自己的那个勒索软件界面，点击copy. （复制黑客的比特币地址）&2:把copy粘贴到 （区块链查询器）&3:在区块链查询器中找到黑客收款地址的交易记录，然后随意选择一个txid（交易哈希值）&4:把txid 复制粘贴给 勒索软件界面按钮connect us.&5:等黑客看到后 你再点击勒索软件上的check payment. &6:再点击decrypt 解密文件即可。
扫一扫分享到微信
近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，该勒索软件是此前活跃的勒索软件Wallet的一类变种，运用了高强度的加密算法难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高...
近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，该勒索软件是此前活跃的勒索软件Wallet的一类变种，运用了高强度的加密算法难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。
根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。
从被感染机器的情况来看，一是操作系统、Office软件等没有采用正版软件，且漏洞、补丁更新不及时；二是不常用端口没有封闭；三是个人网络安全意识淡漠，没有定期备份文档的习惯。
然后这里有几点建议：(不要存在侥幸心理，这种病毒可能有潜藏性。所以建议大家都试试吧)
1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请广大师生尽快为电脑安装此补丁，网址为https:///zh-cn/library/security/MS17-010；
2.安装正版操作系统、Office软件等。学校信息化工作办公室为教职工提供正版软件，详情请访问信息化工作办公室网站下载、安装、激活，并将自动漏洞、补丁升级设置为自动安装。
3.关闭445、135、137、138、139端口，关闭网络共享。
4.强化网络安全意识，“网络安全就在身边，要时刻提防”：不明链接不要点击，不明文件不要下载，不明邮件不要打开……
5.尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘/U盘／网盘上。
6.利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）
打开系统自动更新，并检测更新进行安全补丁
7.如果实在不会上边的方案。那么小伙伴，你就不用上网了。玩单机游戏吧。
扫一扫分享到微信
，才能进行回答
7人关注了此问题