大規模爆發的“比特幣病毒”防毒軟體攔截圖蔽不了嗎，大家是怎麼裝著防毒軟體被黑了？

今天休息了沒有2017-05-14 14:19:21

微軟已在3月14日就釋出了相關補丁，別怪Microsoft沒告訴你噢！小白看完也是一臉懵逼！事實證明：唯一正確的選擇是 Microsoft Windows10！不要再猶豫了升10吧！

熠格世界2017-05-14 10:48:33

5月12日晚，受全球爆發電腦勒索病毒的影響，中國多所大學的校園網使用者被索比特幣。很多大學的官方微博、微信已經發出了預警資訊，說這段時間國內很多大學的校園網和同學的電腦都已中病毒。提醒大家不要點開來路不明的連結，裝上防毒軟體。

病毒鎖定了電腦裡的doc、ppt等格式的文件，病毒是全國性的，疑似透過校園網傳播，十分迅速。目前全球範圍內有大量的機構報告，受到了“勒索”軟體的攻擊，這些機構分別在美國、英國、中國、俄羅斯、西班牙、義大利、越南等地。

比特幣敲詐病毒（CTB-Locker）最早在2015年初傳入中國，隨後出現爆發式傳播。該病毒透過遠端加密使用者電腦檔案，從而向用戶勒索贖金，使用者只能在支付贖金後才能開啟檔案。

其最新變種的敲詐金額為3個比特幣，約合人民幣6000餘元。該病毒透過偽裝成郵件附件，一旦受害者點選執行，就會彈出類似“訂單詳情”的英文文件。這時病毒已經在系統後臺悄悄執行，並將在10分鐘後開始發作。

病毒會掃描開放445檔案共享埠的Windows機器，無需使用者任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠端控制木馬、虛擬貨幣挖礦機等惡意程式。

由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人使用者已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。據有關機構統計，目前國內平均每天有5000多臺機器遭到NSA“永恆之藍”駭客武器的遠端攻擊，教育網是受攻擊的重災區。

根據網路安全機構通報，這是不法分子利用NSA駭客武器庫洩漏的“永恆之藍”發起的病毒攻擊事件。“永恆之藍”會掃描開放445檔案共享埠的Windows機器，無需使用者任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠端控制木馬、虛擬貨幣挖礦機等惡意程式。

目前微軟已釋出補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞，請儘快為電腦安裝此補丁；對於XP、2003等微軟已不再提供安全更新的機器，推薦使用“NSA武器庫免疫工具”檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

中了特幣病毒怎麼辦，如何預防特幣病毒：

1、不要給錢。即使交了之後未必能恢復資料。

2、迅速多次備份資料。已中毒的，重灌系統前把硬碟低格

3、安裝反勒索防護工具，不要訪問可以網站、不開啟可疑郵件和檔案

4、關閉電腦包括TCP和UDP協議135和445埠，win7系統格外注意，不要使用校園網落，cmcc也不行

5、還看不懂的，把網掐了。

奮發有為雪梨hw2017-05-14 10:12:27

位元病毒又稱“永恆之藍”，它的傳播方式是自動從網路埠的漏洞對計算機進行攻擊。防毒軟體的攔截方式則不同。最有效的方式只有安裝相應補丁，堵住漏洞。試想，如果防毒軟體是萬能的，那微軟又何必費心要開發各種補丁呢？

高梁地裡大麥熟2017-05-14 12:05:54

謝邀：近期，一種WANA新型惡意軟體，利用Windows作業系統的漏洞進行傳播，並對感染計算機進行檔案資料加密等惡意操作，從而對使用者實施敲詐勒索。提醒落實好以下防護措施：步驟一：開機前，拔掉網線、停用無線等一切網際網路連線；步驟二：使用安全（無病毒）的隨身碟下載系統補丁，並給每臺計算機打上該補丁；步驟三：使用安全（無病毒）的隨身碟下載“360NSA武器庫免疫工具”，對計算機補丁升級情況進行安全檢測；步驟四：完成上述步驟後，方可聯網。另外，各使用者要關閉計算機作業系統不必要開放的3389、445、139、138、137、135等埠，關閉網路共享功能，並對重要檔案資料進行備份。