比特幣勒索應對

A. 面對5月12號爆發在各高校的電腦勒索比特幣的病毒，該如何解決呢

防護：
本次全球爆發的勒索病毒是利用Windows系統的漏洞，通過445埠傳播的。
也就是說，如果你是：未打補丁、並且開啟445埠的Windows系統，只要聯網就有非常大的幾率被感染。
1、如果你是mac系統、linux系統、開啟更新的win10系統（win10早在今年3月就打了本次漏洞的補丁），不用擔心你不會中。
2、如果你是另外的系統，不過你的是家用機且關閉了445埠也打了更新補丁，不用擔心你不會中。
3、如果你是另外的系統又沒有關445埠還沒打系統更新補丁，有很大幾率中。
看看你是是什麼情況吧。

一旦中了解決辦法：
格式化硬碟全盤後【斷網】重裝系統裝殺軟打補丁
或……換塊新硬碟吧。。。

B. 電腦中勒索病毒怎麼辦 電腦中比特幣勒索病毒怎麼辦

面對Windows系統遭受WannaCry勒索病毒的侵襲，用戶應採取以下措施來應對：

首先，立即斷開與互聯網的連接，避免病毒進一步擴散，同時減少數據被進一步加密的風險。

其次，檢查並確認是否安裝了微軟發布的安全更新，特別是針對WannaCry病毒的補丁。如果未安裝，應盡快下載並安裝。

再次，使用防病毒軟體進行全盤掃描，檢測並清除可能存在的病毒文件。確保防病毒軟體是最新的，以便能夠識別最新威脅。

此外，備份重要文件，以防病毒加密數據導致文件丟失。確保備份文件存儲在安全的地方，避免再次受到病毒攻擊。

如果電腦已被病毒感染，嘗試通過安全模式啟動電腦，這有助於隔離病毒並允許安全軟體運行。

同時，聯系專業的IT支持團隊或技術人員，獲取更專業的幫助和指導。專業的團隊能夠提供針對性的解決方案，幫助恢復被加密的文件。

最後，加強日常防護意識，定期更新操作系統和軟體，安裝防病毒軟體，並保持防病毒軟體的實時更新，以減少病毒感染的風險。

重要提示：切勿支付贖金。有大量證據表明，即使支付贖金也無法確保文件被解密。

C. 伺服器中了比特幣敲詐勒索病毒該怎麼解決 - 知乎

情況介紹

接到了河北某工作室的求助，處理了一起360勒索病毒的數據恢復案例。該公司主要涉及游戲開發，多個項目長期進行，其中最長項目歷時一年半。不幸遭遇勒索病毒入侵，所有項目數據被加密，兩年來的努力成果化為烏有。若不能及時恢復數據，損失巨大。

勒索病毒影響概述

不了解勒索病毒的人可能不清楚它的破壞力，簡言之，它會入侵伺服器後掃描並加密其中所有數據，不論文件大小、格式。在數據依賴程度高的行業，數據加密無法使用，帶來的影響堪比災難。

數據恢復途徑

面對加密數據，有兩種恢復方式。第一，通過黑客留下的郵箱溝通支付贖金獲取解密密匙，安全和資金保障均存疑。第二，尋求專業數據恢復公司。這種方式安全性高，不成功不收取費用，缺點是面對新病毒可能需一定研究時間，且對部分病毒的恢復率並非100%，但通常能達95%以上。因此，選擇專業數據恢復公司是最佳選擇。

結論與建議

選擇專業數據恢復公司，數據恢復成功率高且過程安全。關注了解更多信息，若有數據恢復問題，可評論、私信，會及時回復解答。祝您身體健康，生活愉快！

D. 公司郵箱收到如下比特幣勒索的郵件，可能是家裡電腦被黑客入侵了，有什麼好的處理辦法

遇到此類問題，除了刪除郵件外還需要有網路安全意識，提高網路安全防護。

這一系列敲詐郵件，事實上是敲詐者或者黑客通過偽造郵件信頭數據，讓受害者收到一封「來自自己的郵件」，以此讓被敲詐者相信其信箱被入侵了。但實際上，用戶的郵箱賬號和機器並未受到詐騙者的入侵和控制，切不可私下給詐騙者匯款以防上當受騙。

郵件內容基本包含以下幾個方面：

1、聲稱自己是來自「暗網」的黑客（如waite23/kurtis09/hugibert19/murry02等虛假ID），警告受害者郵箱賬號已被盜取，不相信的話請查看收信人是否來自於受害者自己。

2、表示受害者的機器已感染了自己注入的木馬且遭受了長期監控，用戶上網記錄和本地數據能夠被隨意訪問，受害者修改密碼也不再管用等。

3、只要在48小時內向指定比特幣地址里匯入指定金額（例如2000美金），就會刪除木馬並停止攻擊行為。

4、有的還會繼續發送郵件並提高金額。

做好電腦安全措施

建議廣大用戶及時更新Windows已發布的安全補丁，同時在網路邊界、內部網路區域、主機資產、數據備份方面做好如下工作：

1、關閉445等埠（其他關聯埠如：135、137、139)的外部網路訪問許可權，在伺服器上關閉不必要的上述服務埠。

2、加強對445等埠（其他關聯埠如：135、137、139)的內部網路區域訪問審計，及時發現非授權行為或潛在的攻擊行為。

3、由於微軟對部分操作系統停止安全更新，建議對Window XP和Windows server 2003主機進行排查（MS17-010更新已不支持），使用替代操作系統。

4、做好信息系統業務和個人數據的備份。

CNCERT後續將密切監測和關注該勒索軟體對境內黨政機關和重要行業單位以及高等院校的攻擊情況，同時聯合安全業界對有可能出現的新的攻擊傳播手段、惡意樣本變種進行跟蹤防範。

以上內容參考中國經濟網-勒索軟體攻擊電腦怎麼處理？ 官方發布應急處置指南

E. 收到比特幣勒索郵件,不像是垃圾郵件,應該匯款還是報警

報警。

遇到這種情況，普通人大多驚慌不已，不知如何是好。

首先，敲詐勒索罪需要滿足特定的行為構造，即對他人實行威脅，進而使對方產生恐懼心理，對方又基於該恐懼心理處分財產，行為人或第三者因此取得財產，最後，被害人遭受財產損失。

雖收到郵件的威脅，並因此產生恐懼心理，但最後並未處分財產，匿名發送郵件人是因為自身以外的原因沒有取得該財產，因此其行為構成敲詐勒索罪的未遂。針對此種情況，應及時向公安機關報警。

此類事情一旦發生，不要驚慌害怕，要與身邊的人溝通，並及時向公安機關報警。

用戶電子郵件安全防護建議：

1、提高個人安全意識，收發郵件時確認收發來源是否可靠，不要隨意點擊或者復制郵件中的網址，不要輕易下載來源不明的附件，建議對陌生人郵件一律不打開。

2、盡量不在非可控環境下登錄電子郵件，如網吧的電腦、其他人的電腦等。

3、確保郵件收發和登陸終端系統的環境安全（PC、手機、PAD等），及時升級更新和進行漏洞補丁修復，安裝終端安全防護軟體並及時升級打開監控，確保郵件收發的環境安全。

4、郵箱密碼必須使用強密碼（例如：密碼長度大於12位字元，且必須為數字、英文大小寫字母、特殊字元組合），並定期更換密碼；密碼不得與其他服務混用。

5、如使用郵件客戶端，確保客戶端安裝程序的安全性，按照郵件伺服器支持的加密鏈接方式（如SSL）配置郵件收發，而不要使用明文協議收發郵件；對郵件客戶端數據文件所在卷，建議採用卷加密（如Bitlocker）。

7、按照組織規定規范郵件簽名。

8、郵箱地址不要隨意傳播，減少攻擊者找到攻擊入口的可能；必須公開郵件地址的，可以把@符號用其他符號替換，避免被爬蟲爬取識別後，成為垃圾郵件和攻擊郵件群發的目標。

F. 中了比特幣勒索病毒怎麼辦 比特幣勒索病毒怎麼破解

近期，國內多所院校遭遇了勒索軟體的攻擊，導致磁碟文件被加密，給學習資料和個人數據帶來了嚴重損失。網路安全專家指出，這次攻擊是由於不法分子利用了NSA黑客武器庫泄漏的「永恆之藍」發起的。該病毒會掃描開放445文件共享埠的Windows機器，即便用戶沒有進行任何操作，只要電腦開機上網，就可能被植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

針對此類勒索病毒的應對策略，網路安全專家建議校園網用戶採取以下措施：

首先，為計算機安裝最新的安全補丁，微軟已經發布了MS17-010補丁來修復「永恆之藍」攻擊的系統漏洞，用戶應盡快安裝此安全補丁。

其次，關閉445、135、137、138、139埠，關閉網路共享，以降低病毒入侵的風險。

再次，提高網路安全意識，避免點擊不明鏈接、下載不明文件和打開不明郵件，以防止病毒入侵。

此外，盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完成後離線保存該磁碟，以防萬一。

最後，建議仍在使用Windows XP、Windows 2003操作系統的用戶盡快升級到Windows 7/Windows 10，或Windows 2008/2012/2016操作系統。

同時，安裝正版操作系統、Office軟體等，避免使用盜版軟體帶來的安全隱患。

G. 比特幣勒索病毒怎麼辦 比特幣病毒怎麼破解

Windows用戶不幸遭受wana系列勒索病毒(比特幣病毒)攻擊目前解決辦法如下:(無論如何切勿支付贖金，有大量證據表明即使支付贖金文件也無法解密。)

• Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。

• 個人用戶可以聯系國內外安全廠商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協助恢復重要數據。

• 利用「文件恢復工具」進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。
  

注意:也可持續關注相關安全廠商的處理辦法，等待更加優越的完美解鎖方案，目前全球范圍內尚未發布完美解鎖方案。