伺服器被勒索比特幣

A. 因為比特幣勒索病毒不能聯網怎麼破

一、請立即組織內網檢測，查找所有開放 445 SMB 服務埠的終端和伺服器，一旦發現中毒機器，立即斷網處置，目前看來對硬碟格式化可清除病毒。
二、目前微軟已發布補丁 MS17-010 修復了 " 永恆之藍 " 攻擊的系統漏洞，請盡快為電腦安裝此補丁，網址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010；對於 XP、2003 等微軟已不再提供安全更新的機器，建議升級操作系統版本，或關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。
三、一旦發現中毒機器，立即斷網。
四、啟用並打開 "Windows 防火牆 "，進入 " 高級設置 "，在入站規則里禁用 " 文件和列印機共享 " 相關規則。關閉 UDP135、445、137、138、139 埠，關閉網路文件共享。
五、嚴格禁止使用 U 盤、移動硬碟等可執行擺渡攻擊的設備。
六、盡快備份自己電腦中的重要文件資料到存儲設備上。
七、及時更新操作系統和應用程序到最新的版本。
八、加強電子郵件安全，有效的阻攔掉釣魚郵件，可以消除很多隱患。
九、安裝正版操作系統、Office 軟體等。

B. 資料庫被黑客攻擊索要比特幣

1. 每台伺服器都有資料庫備份，有的還是備份在其它資料庫或其它移動硬碟上，黑客攻擊了，可以恢復;
2. 沒有備份只能認倒霉，報警吧;
3. 私自聯系黑客也恢復不了數據，只會越陷越深;
4. 注意以後多備份，多種途徑，管理員每天的職責也應該有人管管了。

C. 勒索比特幣怎麼辦

勒索比特幣如下
1.下載專用的工具(臨時救急,小心下載到360全家桶)
2.關閉埠
3.立刻使用U潘,移動硬碟,或者網盤備份你的重要資料
4.關閉Windows系統的445、135、等埠,關閉網路共享埠。
一般這種郵件是可以忽略的。勒索比特幣的郵件一般都是黑客發的，不論真假，都不要給黑客匯比特幣。因為如果匯了一次比特幣，那麼黑客會欺軟，不停的給你發這種勒索郵件，這種勒索郵件都是黑客廣撒網發的，如果忽略郵件之後，黑客是不會再給你發的。建議大家收到勒索郵件之後，第一時間上報給公司的網路安全部門，情節嚴重的可以選擇報警。
也可以將勒索郵件備份，查看這些郵件的郵件地址、代理伺服器等信息。如果能夠將這些郵件的信息進行匯總，那是最好的，可以上交給警察，警察可以定位到黑客的網路IP。

D. 中了比特幣勒索病毒怎麼辦 比特幣勒索病毒怎麼破解

近期國內多所院校出現勒索軟體感染情況，磁碟文件會被病毒加密，加密使用了高強度的加密演算法對難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復文件，對學習資料和個人數據造成嚴重損失。根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

在此提醒廣大校園網用戶：
1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁，
2、關閉445、135、137、138、139埠，關閉網路共享。
3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開。 ??
4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。
5、建議仍在使用windows xp， windows 2003操作系統的用戶盡快升級到 window 7/windows 10，或 windows 2008/2012/2016操作系統。
6、安裝正版操作系統、Office軟體等。

E. 黑客勒索比特幣是怎麼回事 中了比特幣勒索病毒怎麼辦

wanacry勒索病毒是由「影子經紀人」專業犯罪集團編寫的蠕蟲類帶有勒索性質的計算機病毒。

因wanacry勒索病毒利用Windows-445系列埠漏洞ms17-010進行攻擊，覆蓋了Windows所有版本，受眾數量特別龐大。wanacry攻擊計算機後會大量加密用戶的文檔/數據/文件/照片等並要求支付比特幣贖金才能解鎖。

Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金，有大量證據表明即使支付贖金文件也無法解密。)

• Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。
  

• 個人用戶可以聯系國內外安全廠商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協助恢復重要數據。

• 利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版，並將文件拷貝至安全、無毒的U盤；再將指定電腦在關閉WiFi，拔掉網線，斷網狀態下開機，並盡快備份重要文件；然後通過U盤使用「勒索病毒免疫工具」離線版，進行一鍵修復漏洞；聯網即可正常使用電腦。

• 利用「文件恢復工具」進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。

注意:也可持續關注相關安全廠商的處理辦法，等待更加優越的完美解鎖。

F. 中比特幣勒索病毒怎麼辦 比特幣電腦病毒破解方法

目前尚未發布全面解鎖的處理辦法，Windows用戶不幸遭受wana系列勒索病毒(比特幣病毒)攻擊目前解決辦法如下:(無論如何切勿支付贖金，有大量證據表明即使支付贖金文件也無法解密。)

• Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。(單純執行系統重裝不能解鎖其他硬碟中被加密的文件。)

• 個人用戶可以聯系國內外安全廠商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協助恢復重要數據。

• 利用「文件恢復工具」進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。

注意:也可持續關注相關安全廠商的處理辦法，等待更加優越的完美解鎖方案。

G. 數千台MySQL資料庫遭黑客比特幣勒索，該怎麼破

先將需要備份的資料庫加上一個讀鎖，然後用FLUSH TABLES將內存中的數據寫回到硬碟上的資料庫，最後，把需要備份的資料庫文件復制到目標目錄。

H. 公司郵箱收到如下比特幣勒索的郵件，可能是家裡電腦被黑客入侵了，有什麼好的處理辦法

遇到此類問題，除了刪除郵件外還需要有網路安全意識，提高網路安全防護。

這一系列敲詐郵件，事實上是敲詐者或者黑客通過偽造郵件信頭數據，讓受害者收到一封「來自自己的郵件」，以此讓被敲詐者相信其信箱被入侵了。但實際上，用戶的郵箱賬號和機器並未受到詐騙者的入侵和控制，切不可私下給詐騙者匯款以防上當受騙。

郵件內容基本包含以下幾個方面：

1、聲稱自己是來自「暗網」的黑客（如waite23/kurtis09/hugibert19/murry02等虛假ID），警告受害者郵箱賬號已被盜取，不相信的話請查看收信人是否來自於受害者自己。

2、表示受害者的機器已感染了自己注入的木馬且遭受了長期監控，用戶上網記錄和本地數據能夠被隨意訪問，受害者修改密碼也不再管用等。

3、只要在48小時內向指定比特幣地址里匯入指定金額（例如2000美金），就會刪除木馬並停止攻擊行為。

4、有的還會繼續發送郵件並提高金額。

做好電腦安全措施

建議廣大用戶及時更新Windows已發布的安全補丁，同時在網路邊界、內部網路區域、主機資產、數據備份方面做好如下工作：

1、關閉445等埠（其他關聯埠如：135、137、139)的外部網路訪問許可權，在伺服器上關閉不必要的上述服務埠。

2、加強對445等埠（其他關聯埠如：135、137、139)的內部網路區域訪問審計，及時發現非授權行為或潛在的攻擊行為。

3、由於微軟對部分操作系統停止安全更新，建議對Window XP和Windows server 2003主機進行排查（MS17-010更新已不支持），使用替代操作系統。

4、做好信息系統業務和個人數據的備份。

CNCERT後續將密切監測和關注該勒索軟體對境內黨政機關和重要行業單位以及高等院校的攻擊情況，同時聯合安全業界對有可能出現的新的攻擊傳播手段、惡意樣本變種進行跟蹤防範。

以上內容參考中國經濟網-勒索軟體攻擊電腦怎麼處理？ 官方發布應急處置指南