近日來國内很多高校的學生反映電腦被比特币勒索病毒攻擊，且這種病毒在全世界都有出現，那麽比特币勒索病毒是什麽呢？下面生活日記小編爲大家推薦了比特币勒索病毒的知識，希望大家有用哦。

比特币勒索病毒是什麽

比特币勒索病毒英文名叫做WannaCry，又稱Wanna Decryptor，是一種“蠕蟲式”的勒索病毒軟件，大小3.3MB，由不法分子利用此前披露的Windows SMB服務漏洞(對應微軟漏洞公告：MS17-010)攻擊手段，向終端用戶進行滲透傳播。

比特币勒索病毒的攻擊特點

WannaCry利用Windows操作系統445端口存在的漏洞進行傳播，并具有自我複制、主動傳播的特性。

被該勒索軟件入侵後，用戶主機系統内的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都将被加密，加密文件的後綴名被統一修改爲.WNCRY，并會在桌面彈出勒索對話框，要求受害者支付價值數百美元的比特币到攻擊者的比特币錢包，且贖金金額還會随着時間的推移而增加。

比特币勒索病毒的攻擊類型

1.常用的Office文件(擴展名爲.ppt、.doc、.docx、.xlsx、.sxi)

2.并不常用，但是某些特定國家使用的office文件格式(.sxw、.odt、.hwp)

3.壓縮文檔和媒體文件(.zip、.rar、.tar、.mp4、.mkv)

4.電子郵件和郵件數據庫(.eml、.msg、.ost、.pst、.deb)

5.數據庫文件(.sql、.accdb、.mdb、.dbf、.odb、.myd)

6.開發者使用的源代碼和項目文件(.php、.java、.cpp、.pas、.asm)

7.密匙和證書(.key、.pfx、.pem、.p12、.csr、.gpg、.aes)

8.美術設計人員、藝術家和攝影師使用的文件(.vsd、.odg、.raw、.nef、.svg、.psd)

9.虛拟機文件(.vmx、.vmdk、.vdi)

如何防範比特币挖礦木馬

一、安裝

[!--empirenews.page--]

裝殺病毒軟件更新病毒庫

1 在電腦上安裝反病毒軟件，及時更新最新的病毒庫文件。打開反病毒軟件，點擊軟件上的立即升級。

2 當更新完成後，可能需要我們重新啓動來生效。

二、預防網上熱門的視頻文件

1 現在的病毒木馬都喜歡僞裝成當下最流行的一些視頻。所以當我們在上網觀看或者下載視頻時就需要留意當前下載的視頻文件是否安全了。一般的視頻文件應該都是上百兆的，如果遇到一些容量比很小的以影視名稱命名的文件，就應該引起格外注意了。

2 上網時不要随意打開一些不知名的網站。比如在群裏看到别人發出的網址鏈接，不要輕易點擊。

3 盡量去正規大型的可信度高的網站，這樣可以使得我們的上網安全得到保證。

>>>下一頁更多精彩“特币勒索病毒的解決辦法”比特币勒索病毒波及範圍

1.國内

2017年5月12日晚，中國大陸部分高校學生反映電腦被病毒攻擊，文檔被加密。病毒疑似通過校園網傳播。随後，山東大學、南昌大學、廣西師範大學、東北财經大學等十幾家高校發布通知，提醒師生注意防範。除了教育網、校園網以外，新浪微博上不少用戶反饋，北京、上海、江蘇、天津等多地的出入境、派出所等公安網也疑似遭遇了病毒襲擊。

中石油所屬部分加油站運行受到波及。5月13日，包括北京、上海、杭州、重慶、成都和南京等多地中

[!--empirenews.page--]

石油旗下加油站在當天淩晨突然斷網，因斷網無法刷銀行卡及使用網絡支付，隻能使用現金，加油站加油業務正常運行。

2.國外

①俄羅斯

内政部稱約1000台Windows計算機遭到攻擊，但表示這些計算機已經從該部門計算機網絡上被隔離。

②英國

2017年5月13日，全球多地爆發“WannaCry”勒索病毒，受影響的包括英國16家醫院(截止北京時間5月13日5點)。[8-9]

③朝鮮

在這大範圍的攻擊下逃過一劫，守住了一方淨土。

④日本

日本警察廳當天表示在該國國内确認了2起，分别爲某綜合醫院和個人電腦感染病毒，并未造成财産損失。尚不清楚日本的案例是否包含在這150個國家中。

特币勒索病毒的臨時解決方案

1.開啓系統防火牆。

2.利用系統防火牆高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)。

3.打開系統自動更新，并檢測更新進行安裝。

比特币勒索病毒的根治方法

1.Win7及以上版本

對于Win7及以上版本的操作系統，目前微軟已發布補丁MS17-010修複了“永恒之藍”攻擊的系統漏洞，請立即電腦安裝此補丁。出于基于權限最小化的安全實踐，建議用戶關閉并非必需使用的Server服務，操作方法見應急處置方法節。

2.Windows XP等版本

對于Windows XP、2003等微軟已不再提供安全更新的機器，推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞，并關閉受到漏洞影響的端口，以避免遭到勒索蠕蟲病毒的侵害。這些老操作系統的機器建議加入淘

汰替換隊列，盡快進行升級。

預防比特币勒索病毒的方法

1、開機前先拔掉網線、無線上網卡等聯網設備;

2、啓用并打開“Windows防火牆”，進入“高級設置”，在入站規則裏禁用“文件和打印機共享”相關規則。關閉 UDP135、445、137、138、139 端口，關閉網絡文件共享。

3、聯網及時更新微軟官方發布的 MS17-010 補丁：網頁鏈接 ;

4、盡快更新操作系統;

5、做好重要數據備份，謹防新型變種病毒侵襲。

對此，騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松表示，WannaCry勒索病毒雖然潛在危害大，但安全研究人員在防禦WannaCry勒索病毒方面已經取得一些進展。此前騰訊電腦管家已經發布“勒索病毒免疫工具”及“勒索病毒免疫工具離線版”，用戶隻要掌握正确處置方法，通過電腦管家勒索病毒免疫工具，就可以加固電腦以免被感染。