比特幣病毒是這樣的，你中了嗎？（含防禦方法）

比特幣病毒

2017年5月12日是非常有紀念意義的一天。

是護士節，是汶川大地震9周年紀念日（默哀），又多了一個「比特幣病毒」席捲全球，多國受到影響。

相信大家都已經看到新聞，英國多所醫院淪陷。

我國也在昨天有部分高校和醫院淪陷。

可以發現淪陷的主要目標是醫院和學校。

那究竟「比特幣病毒」是個什麼東西呢？

比特幣病毒：是一種以敲詐比特幣為目的的病毒，最早國外2014年出現，2015年流入我國，但並沒有瘋傳。

昨天再次開始傳播。

中毒現象：中毒之後，會加密電腦里的所有文件，使其無法打開，包括圖片、文檔等等。

加密文件使用4096位算法，普通電腦需要破解幾十年才能破解。

病毒傳播方式：郵箱、網絡、U盤等。

網絡是最常見的傳播方式。

敲詐病毒，主要對象是有錢人和組織。

此次瘋傳的比特幣病毒，主要目標是開啟了445埠 文件共享的伺服器和PC。

一般電腦和伺服器是不用文件共享服務的，所以這次首先受到影響的也是學校和醫院這種文件共享比較頻繁的組織。

病毒作者：艾維蓋尼耶·米哈伊洛維奇·波格契夫，一名俄羅斯黑客。

防範方法：

個人電腦：首先增強網絡安全意識，不能隨便點連結和下載一些垃圾軟體。

老司機們，咳咳。

。

。

第二，個人計算機開啟網絡共享的並不多。

而且運營商也會屏蔽一些埠。

對於黑客利用網絡主動攻擊普通內網個人計算機，不用過多擔心。

但是呢，為了防範其他傳播方式，還是及時更新殺毒軟體，安裝補丁。

畢竟中了就會丟失很多數據。

最後，備份重要內容（U盤，網盤，電腦硬碟至少兩處），備份重要內容（U盤，網盤，電腦硬碟至少兩處），備份重要內容（U盤，網盤，電腦硬碟至少兩處）。

重要的事情說三遍。

只在D盤一份E盤一份是不行的，因為一中毒就是整個盤了。

伺服器用戶：相信各大運營商和機房都已經給出了解決方法。

我再來說一下。

首先：異地備份，異地備份，異地備份， 最近要經常備份，抓緊備份。

第二：如果不用共享服務，請及時關閉，135,137,138,139,445這些埠及時關閉。

（如何關閉？百度上有，不懂的可以回復到評論）。

第三：正版系統，及時打補丁。

前微軟已發布補丁MS17-010修復了此漏洞。

如果不能打補丁的話呢，就用360的NSA免疫工具吧。

下載地址：http://dl.360safe.com/nsa/nsatool.exe

好了，抓緊時間去異地備份您的數據吧。

有備份啥都不怕。

。