比特幣病毒覆蓋圖

1. 比特幣病毒為什麼成為史上最缺德的病毒

本次「比特幣病毒」事件「中的病毒被稱為「RansomWare（勒索病毒）」，通過加密受害人電腦里的文件，讓你完全打不開，來索要贖金。這是不法分子利用NSA黑客武器庫泄露的「EternalBlue（永恆之藍）」發起的病毒攻擊，它無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體。

更可怕的是，這，只是一個開端，現在這個勒索病毒，已經波及到了世界各地，包括今天中國的多所高校紛紛中招，在網上你可以看到多地同學在網上曬出電腦被攻擊的圖片。不得不說，黑客真是用心良苦，連簡體中文都有。

2. 全球爆發的 比特幣勒索病毒 到底有多可怕

這次在全球爆發的病毒襲擊，也說明了兩點：世界上沒有絕對安全的系統；別說任何程序後門只要掌握在「好人」手裡就是安全的。
此次勒索病毒的前身，是之前泄露的NSA黑客武器庫中的「永恆之藍」攻擊程序，如今被不法分子改造後變成了現在的勒索軟體。
這跟實驗室里的生物病毒被盜取後，如不向其支付金錢，就將病毒投放到社會上傳播一樣。而如果大家有印象，就會記得，去年年初美國FBI與蘋果等矽谷公司之間有過一場爭論，即電子產品是否應為執法部門留下「後門」，以便用於打擊恐怖分子。
現在大家應該心裡有了答案。沒有人能製造絕對的安全系統，也沒有絕對安全、只為「好人」所使用的「後門」。
只要工具製造出來了，壞人總會有辦法拿到——在這個世界上，也沒有隻能為「好人」所用的武器。
工具沒有好壞，決定其利弊的，是使用它的人。

3. 比特幣病毒到底是什麼

昨天抽風去了電子閱覽室，剛插上U盤沒多久，老師就突然大聲說讓大家把U盤拔下來，有學生發現U盤里的文件全部都打不開了，還多了兩個要錢的文件。

於是大家都匆忙查看，只要U盤在學校電腦上插過的都中毒了，晚上出現大規模電腦中毒情況。

很多人的資料、畢業論文都在電腦中，真的覺得黑客這種行為太惡心了，為了錢，不管不顧學生的前途，老師畢生的科研成果……

希望盡早抓到犯罪分子，給予法律的嚴懲！

這個病毒會掃描開放 445 文件共享埠的 Windows 設備，只要用戶的設備處於開機上網狀態，黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

一些安全研究人員指出，這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的，WannaCry 可以在計算機之間傳播。更為可怕的是，與大部分惡意程序不同，這個程序可以自行在網路中進行復制傳播，而當前的大多數病毒還需要依靠中招的用戶來傳播，方法則是通過欺騙他們點擊附有攻擊代碼的附件。

這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響，但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金，想要追蹤和定位病毒的始作俑者相當困難。

4. All your files are encrypted。我的電腦上是中毒了嗎，我該怎麼辦

原因：電腦中病毒了。是比特幣勒索病毒CryptoWall，國外媒體把這種Crypt後綴的病毒叫做CryptXXX，需要將電腦重裝系統才能解決。

1，打開小白U盤啟動盤製作工具，然後切換到「U盤啟動-U盤模式「，選擇需要製作的U盤按照默認參數點擊「一鍵製作U盤啟動盤」。

5. 比特幣勒索病毒 一下子這么瘋狂，有何猜想

一開始聽說，一下子這么嚴重，作為一個從業者，真是有種恐懼感，一旦在我的范圍傳播，對我的工作造成無窮的麻煩，而且報道中誇大了一些現象，比如不需要操作，自動感染病毒，這個原理不知道怎麼來的，是不是神話了網路技術，病毒木馬惡意軟體變成無法控制的魔頭。

「永恆之藍病毒」即可掃描開放445文件共享埠的Windows機器，從而植入惡意程序。世上沒有絕對安全的操作系統，都是外國人早的系統，再說世界上本來就沒有完美無瑕的東西，只能自己多加學習，好好防範，我就從事企業信息化及安全工作，知道病毒，木馬，惡意程序的危害，早起的熊貓燒香就鬧騰的人不行。解決方案搞了一大堆，還是有人中毒。

具體如何關閉 445、135、137、138、139 埠，關閉網路共享也可以避免中招。方法如下：

運行 輸入「dcomcnfg」，在「計算機」選項右邊，右鍵單擊「我的電腦」，選擇「屬性」。在出現的「我的電腦屬性」對話框「默認屬性」選項卡中，去掉「在此計算機上啟用分布式 COM」前的勾，選擇「默認協議」選項卡，選中「面向連接的TCP/IP」，單擊「刪除」按鈕，

關閉 135、137、138 埠：在網路鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網路選項卡，去掉 Microsoft 網路的文件和列印機共享，和 Microsoft 網路客戶端的復選框。這樣就關閉了共享端 135 和 137 還有 138埠。

關閉 139 埠：139 埠是 NetBIOS Session 埠，用來文件和列印共享。關閉 139 的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議 (TCP/IP)」屬性，進入「高級 TCP/IP 設置」「WINS設置」裡面有一項「禁用 TCP/IP的 NETBIOS 」，打勾就可關閉 139 埠。

關閉 445 埠：開始-運行輸入 regedit. 確定後定位到HKEY_LOCAL_，新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為 0，則可關閉 445 埠。

不管是從業者還是一般用戶，面對病毒木馬漏洞惡意代碼都是個難題，如何確保自己安全，就是要提前行動，防範於未然，把安全警示常記心間，不要亂上網，亂操作，亂點擊。壞人這么多，防不勝防，那就全民全社會行動起來，讓病毒，壞人無處藏身。

6. 比特幣勒索病毒最新：什麼是比特幣病毒

wanacry勒索病毒是由「影子經紀人」專業犯罪集團編寫的蠕蟲類帶有勒索性質的計算機病毒。
因wanacry勒索病毒利用Windows-445系列埠漏洞ms17-010進行攻擊，覆蓋了Windows所有版本，受眾數量特別龐大。wanacry攻擊計算機後會大量加密用戶的文檔/數據/文件/照片等並要求支付比特幣贖金才能解鎖。
Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金，有大量證據表明即使支付贖金文件也無法解密。)
Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。
個人用戶可以聯系國內外安全廠商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協助恢復重要數據。
利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版，並將文件拷貝至安全、無毒的U盤；再將指定電腦在關閉WiFi，拔掉網線，斷網狀態下開機，並盡快備份重要文件；然後通過U盤使用「勒索病毒免疫工具」離線版，進行一鍵修復漏洞；聯網即可正常使用電腦。
利用「文件恢復工具」進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。
注意:也可持續關注相關安全廠商的處理辦法，等待更加優越的完美解鎖。

7. 首個比特幣勒索病毒製作者落網，這個病毒有多大傷害

一旦電腦中了這種比特幣勒索病毒，電腦上的所有文件數據就會被強行加密，如果不向病毒製作者以比特幣的形式交付“贖金”，那麼這些文件就別想解密找回來了，而即便這次交了贖金解了密了，下次可能還會被“光顧”——也就是說，這種病毒對於“重視數據”的用戶、尤其是企業用戶來說，所能造成的危害之大是難以估量的。

比特幣勒索病毒始一現世，立刻就在全球范圍引起了軒然大波，各大網路安全機構、知名殺毒軟體都開始重視這個問題。

網路上有不少關於“手動設置防火牆來關閉電腦的敏感埠，從而抵禦比特幣勒索病毒”的教程帖子，但是這類方法更適用於比較懂電腦的“非小白人士”，就比如我這樣的三流程序員，這種方法就比較適合我，我連殺毒軟體都用不上。

但是對於普通大眾而言，可能就需要換一個更簡單的方式去應對了。

如今距離比特幣勒索病毒現世已是幾年過去，為了幫助用戶的電腦對抗比特幣勒索病毒攻擊，很多殺毒軟體都已經有了一定的防禦機制，就比如360就推出了一個“反勒索服務”，如果你的電腦在安裝了360的情況下你的數據還被比特幣勒索病毒給加密了，那麼360會為你代償贖金並為你恢復數據。

不懂電腦的用戶可以選擇安裝殺毒軟體來為你防禦這類病毒，但是具體選哪種殺軟，就看個人的愛好了。

8. 歷史上最負盛名的電腦病毒 還記得"熊貓燒香"嗎

這兩天很多人都被比特幣勒索病毒「永恆之藍「給弄傻了，一言不合就加密硬碟，還只收比特幣，簡直讓人沒法溝通了。其實這「永恆之藍」並不算是一個性質很惡劣的病毒，在漫長的病毒發展史上充其量就是一個小兄弟，而伴隨著計算機發展這幾十年，病毒與反病毒之間的斗爭一直不曾消亡，接下來鐵柱就跟大家介紹幾個歷史上最負盛名的「著名」病毒，看一看你是否中招過！

1. CIH（1998年）
提到病毒，首屈一指的莫過於當年的CIH了。它的厲害之處就在於，其他病毒破壞的都是電腦軟體（充其量也就是操作系統、數據文件一級），而CIH破壞的是電腦硬體（讓電腦無法開機）！當時恢復的方法，除了徹底清除硬碟數據外，還需要藉助專業工具重寫主板BIOS。也正是從那個時代開始，殺毒廠商才冒出了所謂的專殺工具，而主板廠商也因此開發出了雙BIOS這樣一些很奇葩的設計。

2. 紅色代碼（2001年）
「紅色代碼」病毒是2001年7月15日發現的一種網路蠕蟲病毒，感染運行Microsoft IIS Web伺服器的計算機。其傳播所使用的技術可以充分體現網路時代網路安全與病毒的巧妙結合，將網路蠕蟲、計算機病毒、木馬程序合為一體，開創了網路病毒傳播的新路，可稱之為劃時代的病毒。如果稍加改造，將是非常致命的病毒，可以完全取得所攻破計算機的所有許可權並為所欲為，可以盜走機密數據，嚴重威脅網路安全。

紅色代碼病毒

3. 沖擊波（2003年）
沖擊波病毒是利用在2003年7月21日公布的RPC漏洞進行傳播的，該病毒於當年8月爆發。病毒運行時會不停地利用IP掃描技術尋找網路上系統為Win2000或XP的計算機，找到後就利用DCOM/RPC緩沖區漏洞攻擊該系統，一旦攻擊成功，病毒體將會被傳送到對方計算機中進行感染，使系統操作異常、不停重啟、甚至導致系統奔潰。另外，該病毒還會對系統升級網站進行拒絕服務攻擊，導致該網站堵塞，使用戶無法通過該網站升級系統。只要是計算機上有RPC服務並且沒有打安全補丁的計算機都存在有RPC漏洞，具體涉及的操作系統是：Windows 2000\XP\Server 2003\NT4.0。

製造沖擊波變種的少年

4. 震盪波（2004年）
「沖擊波」餘音未消，「震盪波」又來了，時隔一年之後又一款和沖擊波表現類似的電腦病毒重回網友電腦。從名稱上看，這兩款病毒貌似區別並不是很大，甚至連重啟提示都長得一樣一樣的。但實際上沖擊波利用的是系統RPC漏洞，而震盪波利用的則是系統LSASS漏洞。甭管怎麼說吧，反正這兩種病毒始終都是那個時代的噩夢！

與「沖擊波」齊名的「震盪波」病毒

5. 熊貓燒香（2006年）
提到熊貓，我們總會想起那憨憨可愛的樣子，誰能想到它也會搖身一變成為一款令人膽戰心驚的計算機病毒呢？2006年底到2007年初短短兩個月時間里，一款名叫「熊貓燒香」的病毒便席捲了整個神州大地，一時間各大網站、個人電腦都被一個很詭異的病毒圖標所覆蓋——一隻正在燒香的熊貓。除了圖標外，熊貓燒香也會更改部分系統文件，造成個人數據丟失。而它的始作俑者——湖北武漢新洲區人李俊，也在當年被判處4年有期徒刑！

很多人都見過的「熊貓燒香」

6. 磁碟機（2007年）
磁碟機病毒又名mmycom病毒，是近一個月來傳播最迅速，變種最快，破壞力最強的病毒。據360安全中心統計每日感染磁碟機病毒人數已逾100,1000用戶！「磁碟機」現已經出現100餘個變種，目前病毒感染和傳播范圍正在呈現蔓延之勢。病毒造成的危害及損失10倍於「熊貓燒香」。

磁碟機病毒

7. 超級工廠病毒（2010年）
Stuxnet蠕蟲病毒（超級工廠病毒）是世界上首個專門針對工業控制系統編寫的破壞性病毒，能夠利用對windows系統和西門子SIMATIC WinCC系統的7個漏洞進行攻擊。特別是針對西門子公司的SIMATIC WinCC監控與數據採集 (SCADA) 系統進行攻擊，由於該系統在我國的多個重要行業應用廣泛，被用來進行鋼鐵、電力、能源、化工等重要行業的人機交互與監控。 傳播途徑：該病毒主要通過U盤和區域網進行傳播。歷史「貢獻」：曾造成伊朗核電站推遲發電。 2010-09-25，進入中國。

火爆當年的「超級病毒」Stuxnet

8. WannaCry
WannaCry（想哭，又叫Wanna Decryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播。
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。
2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Windows操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。
目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。

WannaCry永恆之藍病毒

寫在最後
縱觀這些年間計算機病毒的發展歷史，不難發現，盡管病毒是伴隨著計算機與互聯網同步生成的一個產物，但隨著各種安全防護工具普及，以及人們安全意識的提高，近些年類似「熊貓燒香」這樣的惡性病毒已經越來越少見了。不過近期爆發的WannaCry還是給我們敲響了一記警鍾，定期打補丁，定期給重要數據做備份，永遠都不是一個落伍的話題！警鍾長鳴，做好備份！

9. 全球爆發的比特幣勒索病毒到底有多可怕

近幾日全球范圍內100多個國家爆發了一種名為WannaCry（想哭嗎）或WannaDecryptor（想解鎖碼）的比特幣勒索病毒，這輪爆發主要針對的是國內高校，其中不乏一些計算器強校。這類病毒主要是加密用戶電腦中的核心文件，以此來換取比特幣，此手段使電腦的重度使用用戶頗為頭疼。此次勒索病毒的前身，是之前泄露的NSA黑客武器庫中的「永恆之藍」攻擊程序，如今被不法分子改造後變成了現在的勒索軟體。

電腦中毒界面

尤其是近期高校畢業生面臨著畢業論文，經常是在快要進行答辯的時候，重要文件被病毒加密，導致文件丟失，不得不投入重金贖迴文件，但是交了錢就真的可以找回已經丟失的文件嗎？答案是否定的。所以網友們也不要再上當繳納贖金了。

難道就沒有什麼方法可以防範這種病毒嗎？使用正版win7及以上系統的用戶可以放心，微軟已經針對這種病毒發布了MS17-010補丁，修復了永恆之藍的攻擊系統漏洞，用戶們請抓緊下載，網址為http://technet.microsoft.com/zh-cn/library/security/MS17-010。對於XP、2003等微軟已不再提供安全更新的機器，推薦使用360的NSA武器庫免疫工具檢測系統是否存在漏洞，並及時關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害，免疫工具的下載地址為:http://dl.360safe.com/nsa/nsatool.exe。

除了以上方法之外，廣大用戶們要養成備份文件及上傳文件到網盤的好習慣，這樣即使電腦中毒也不會損失特別慘重了。

請點擊此處輸入圖片描述

10. 歷史上有哪些著名的電腦病毒

電腦病毒可以說是最讓人頭疼的事情了，它基本意味著經濟的虧損和信息的流失。電腦病毒已經存在很久了，有一些很有名的病毒是值得回味一下的。

Melissa，梅麗莎病毒，1998年由一個叫大衛史密斯的人用word里的宏運算編寫的，它以一個佛羅里達的舞女為名，一般通過郵件傳播，一旦收件人打開郵件，它就會自動向通訊錄中的前五十位好友發送同樣的病毒郵件。名字叫做「這是給你的資料，不要給任何人看見」，他利用了人的好奇心。這種病毒瘋狂傳播，對於政府影響很大，對於公司等等同樣很大。它甚至讓很多公司直接停止了郵件服務，最後史密斯被判了20個月的監禁，才結束。並且嚴格控制他，不讓他擅自使用網路，它成了第一個讓人讓社會讓政府重視的電腦病毒。

紅色代碼也很出名的，它在2001年出生，它是一種蠕蟲病毒，利用了windows系統中的漏洞，讓操作系統緩沖區溢出漏洞，當系統的緩存器信息一多，超過了它處理能力范圍就直接益出，向其他存儲單位覆蓋過去。直接讓其他程序不能正常運行，最後造成系統崩潰。它甚至有成功攻擊過白宮網站。

同年，還出現了尼姆達病毒，它打破了速度的記錄，成為了當時傳播速度最快的病毒，它從開始傳播到大規模辦法，僅僅用了22分鍾，就是吃個飯的時間。它讓很多伺服器直接癱瘓。

網路史上出現的病毒可以說還有很多，像對中國影響很大的熊貓燒香向前段時間肆虐的支付病毒，可以說實在是列舉不完的感覺，使用網路一定要注意安全。