比特币病毒覆盖图

1. 比特币病毒为什么成为史上最缺德的病毒

本次“比特币病毒”事件“中的病毒被称为“RansomWare（勒索病毒）”，通过加密受害人电脑里的文件，让你完全打不开，来索要赎金。这是不法分子利用NSA黑客武器库泄露的“EternalBlue（永恒之蓝）”发起的病毒攻击，它无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件。

更可怕的是，这，只是一个开端，现在这个勒索病毒，已经波及到了世界各地，包括今天中国的多所高校纷纷中招，在网上你可以看到多地同学在网上晒出电脑被攻击的图片。不得不说，黑客真是用心良苦，连简体中文都有。

2. 全球爆发的 比特币勒索病毒 到底有多可怕

这次在全球爆发的病毒袭击，也说明了两点：世界上没有绝对安全的系统；别说任何程序后门只要掌握在“好人”手里就是安全的。
此次勒索病毒的前身，是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序，如今被不法分子改造后变成了现在的勒索软件。
这跟实验室里的生物病毒被盗取后，如不向其支付金钱，就将病毒投放到社会上传播一样。而如果大家有印象，就会记得，去年年初美国FBI与苹果等硅谷公司之间有过一场争论，即电子产品是否应为执法部门留下“后门”，以便用于打击恐怖分子。
现在大家应该心里有了答案。没有人能制造绝对的安全系统，也没有绝对安全、只为“好人”所使用的“后门”。
只要工具制造出来了，坏人总会有办法拿到——在这个世界上，也没有只能为“好人”所用的武器。
工具没有好坏，决定其利弊的，是使用它的人。

3. 比特币病毒到底是什么

昨天抽风去了电子阅览室，刚插上U盘没多久，老师就突然大声说让大家把U盘拔下来，有学生发现U盘里的文件全部都打不开了，还多了两个要钱的文件。

于是大家都匆忙查看，只要U盘在学校电脑上插过的都中毒了，晚上出现大规模电脑中毒情况。

很多人的资料、毕业论文都在电脑中，真的觉得黑客这种行为太恶心了，为了钱，不管不顾学生的前途，老师毕生的科研成果……

希望尽早抓到犯罪分子，给予法律的严惩！

这个病毒会扫描开放 445 文件共享端口的 Windows 设备，只要用户的设备处于开机上网状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

一些安全研究人员指出，这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的，WannaCry 可以在计算机之间传播。更为可怕的是，与大部分恶意程序不同，这个程序可以自行在网络中进行复制传播，而当前的大多数病毒还需要依靠中招的用户来传播，方法则是通过欺骗他们点击附有攻击代码的附件。

这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响，但由于这种病毒使用匿名网络和比特币匿名交易获取赎金，想要追踪和定位病毒的始作俑者相当困难。

4. All your files are encrypted。我的电脑上是中毒了吗，我该怎么办

原因：电脑中病毒了。是比特币勒索病毒CryptoWall，国外媒体把这种Crypt后缀的病毒叫做CryptXXX，需要将电脑重装系统才能解决。

1，打开小白U盘启动盘制作工具，然后切换到“U盘启动-U盘模式“，选择需要制作的U盘按照默认参数点击“一键制作U盘启动盘”。

5. 比特币勒索病毒 一下子这么疯狂，有何猜想

一开始听说，一下子这么严重，作为一个从业者，真是有种恐惧感，一旦在我的范围传播，对我的工作造成无穷的麻烦，而且报道中夸大了一些现象，比如不需要操作，自动感染病毒，这个原理不知道怎么来的，是不是神话了网络技术，病毒木马恶意软件变成无法控制的魔头。

“永恒之蓝病毒”即可扫描开放445文件共享端口的Windows机器，从而植入恶意程序。世上没有绝对安全的操作系统，都是外国人早的系统，再说世界上本来就没有完美无瑕的东西，只能自己多加学习，好好防范，我就从事企业信息化及安全工作，知道病毒，木马，恶意程序的危害，早起的熊猫烧香就闹腾的人不行。解决方案搞了一大堆，还是有人中毒。

具体如何关闭 445、135、137、138、139 端口，关闭网络共享也可以避免中招。方法如下：

运行 输入“dcomcnfg”，在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾，选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮，

关闭 135、137、138 端口：在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉 Microsoft 网络的文件和打印机共享，和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口。

关闭 139 端口：139 端口是 NetBIOS Session 端口，用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”，打勾就可关闭 139 端口。

关闭 445 端口：开始-运行输入 regedit. 确定后定位到HKEY_LOCAL_，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。

不管是从业者还是一般用户，面对病毒木马漏洞恶意代码都是个难题，如何确保自己安全，就是要提前行动，防范于未然，把安全警示常记心间，不要乱上网，乱操作，乱点击。坏人这么多，防不胜防，那就全民全社会行动起来，让病毒，坏人无处藏身。

6. 比特币勒索病毒最新：什么是比特币病毒

wanacry勒索病毒是由“影子经纪人”专业犯罪集团编写的蠕虫类带有勒索性质的计算机病毒。
因wanacry勒索病毒利用Windows-445系列端口漏洞ms17-010进行攻击，覆盖了Windows所有版本，受众数量特别庞大。wanacry攻击计算机后会大量加密用户的文档/数据/文件/照片等并要求支付比特币赎金才能解锁。
Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金，有大量证据表明即使支付赎金文件也无法解密。)
Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。
个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。
利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。
利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。
注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁。

7. 首个比特币勒索病毒制作者落网，这个病毒有多大伤害

一旦电脑中了这种比特币勒索病毒，电脑上的所有文件数据就会被强行加密，如果不向病毒制作者以比特币的形式交付“赎金”，那么这些文件就别想解密找回来了，而即便这次交了赎金解了密了，下次可能还会被“光顾”——也就是说，这种病毒对于“重视数据”的用户、尤其是企业用户来说，所能造成的危害之大是难以估量的。

比特币勒索病毒始一现世，立刻就在全球范围引起了轩然大波，各大网络安全机构、知名杀毒软件都开始重视这个问题。

网络上有不少关于“手动设置防火墙来关闭电脑的敏感端口，从而抵御比特币勒索病毒”的教程帖子，但是这类方法更适用于比较懂电脑的“非小白人士”，就比如我这样的三流程序员，这种方法就比较适合我，我连杀毒软件都用不上。

但是对于普通大众而言，可能就需要换一个更简单的方式去应对了。

如今距离比特币勒索病毒现世已是几年过去，为了帮助用户的电脑对抗比特币勒索病毒攻击，很多杀毒软件都已经有了一定的防御机制，就比如360就推出了一个“反勒索服务”，如果你的电脑在安装了360的情况下你的数据还被比特币勒索病毒给加密了，那么360会为你代偿赎金并为你恢复数据。

不懂电脑的用户可以选择安装杀毒软件来为你防御这类病毒，但是具体选哪种杀软，就看个人的爱好了。

8. 历史上最负盛名的电脑病毒 还记得"熊猫烧香"吗

这两天很多人都被比特币勒索病毒“永恒之蓝“给弄傻了，一言不合就加密硬盘，还只收比特币，简直让人没法沟通了。其实这“永恒之蓝”并不算是一个性质很恶劣的病毒，在漫长的病毒发展史上充其量就是一个小兄弟，而伴随着计算机发展这几十年，病毒与反病毒之间的斗争一直不曾消亡，接下来铁柱就跟大家介绍几个历史上最负盛名的“著名”病毒，看一看你是否中招过！

1. CIH（1998年）
提到病毒，首屈一指的莫过于当年的CIH了。它的厉害之处就在于，其他病毒破坏的都是电脑软件（充其量也就是操作系统、数据文件一级），而CIH破坏的是电脑硬件（让电脑无法开机）！当时恢复的方法，除了彻底清除硬盘数据外，还需要借助专业工具重写主板BIOS。也正是从那个时代开始，杀毒厂商才冒出了所谓的专杀工具，而主板厂商也因此开发出了双BIOS这样一些很奇葩的设计。

2. 红色代码（2001年）
“红色代码”病毒是2001年7月15日发现的一种网络蠕虫病毒，感染运行Microsoft IIS Web服务器的计算机。其传播所使用的技术可以充分体现网络时代网络安全与病毒的巧妙结合，将网络蠕虫、计算机病毒、木马程序合为一体，开创了网络病毒传播的新路，可称之为划时代的病毒。如果稍加改造，将是非常致命的病毒，可以完全取得所攻破计算机的所有权限并为所欲为，可以盗走机密数据，严重威胁网络安全。

红色代码病毒

3. 冲击波（2003年）
冲击波病毒是利用在2003年7月21日公布的RPC漏洞进行传播的，该病毒于当年8月爆发。病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2000或XP的计算机，找到后就利用DCOM/RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统奔溃。另外，该病毒还会对系统升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞，具体涉及的操作系统是：Windows 2000\XP\Server 2003\NT4.0。

制造冲击波变种的少年

4. 震荡波（2004年）
“冲击波”余音未消，“震荡波”又来了，时隔一年之后又一款和冲击波表现类似的电脑病毒重回网友电脑。从名称上看，这两款病毒貌似区别并不是很大，甚至连重启提示都长得一样一样的。但实际上冲击波利用的是系统RPC漏洞，而震荡波利用的则是系统LSASS漏洞。甭管怎么说吧，反正这两种病毒始终都是那个时代的噩梦！

与“冲击波”齐名的“震荡波”病毒

5. 熊猫烧香（2006年）
提到熊猫，我们总会想起那憨憨可爱的样子，谁能想到它也会摇身一变成为一款令人胆战心惊的计算机病毒呢？2006年底到2007年初短短两个月时间里，一款名叫“熊猫烧香”的病毒便席卷了整个神州大地，一时间各大网站、个人电脑都被一个很诡异的病毒图标所覆盖——一只正在烧香的熊猫。除了图标外，熊猫烧香也会更改部分系统文件，造成个人数据丢失。而它的始作俑者——湖北武汉新洲区人李俊，也在当年被判处4年有期徒刑！

很多人都见过的“熊猫烧香”

6. 磁碟机（2007年）
磁碟机病毒又名mmycom病毒，是近一个月来传播最迅速，变种最快，破坏力最强的病毒。据360安全中心统计每日感染磁碟机病毒人数已逾100,1000用户！“磁碟机”现已经出现100余个变种，目前病毒感染和传播范围正在呈现蔓延之势。病毒造成的危害及损失10倍于“熊猫烧香”。

磁碟机病毒

7. 超级工厂病毒（2010年）
Stuxnet蠕虫病毒（超级工厂病毒）是世界上首个专门针对工业控制系统编写的破坏性病毒，能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击，由于该系统在我国的多个重要行业应用广泛，被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。 传播途径：该病毒主要通过U盘和局域网进行传播。历史“贡献”：曾造成伊朗核电站推迟发电。 2010-09-25，进入中国。

火爆当年的“超级病毒”Stuxnet

8. WannaCry
WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。
目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

WannaCry永恒之蓝病毒

写在最后
纵观这些年间计算机病毒的发展历史，不难发现，尽管病毒是伴随着计算机与互联网同步生成的一个产物，但随着各种安全防护工具普及，以及人们安全意识的提高，近些年类似“熊猫烧香”这样的恶性病毒已经越来越少见了。不过近期爆发的WannaCry还是给我们敲响了一记警钟，定期打补丁，定期给重要数据做备份，永远都不是一个落伍的话题！警钟长鸣，做好备份！

9. 全球爆发的比特币勒索病毒到底有多可怕

近几日全球范围内100多个国家爆发了一种名为WannaCry（想哭吗）或WannaDecryptor（想解锁码）的比特币勒索病毒，这轮爆发主要针对的是国内高校，其中不乏一些计算器强校。这类病毒主要是加密用户电脑中的核心文件，以此来换取比特币，此手段使电脑的重度使用用户颇为头疼。此次勒索病毒的前身，是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序，如今被不法分子改造后变成了现在的勒索软件。

电脑中毒界面

尤其是近期高校毕业生面临着毕业论文，经常是在快要进行答辩的时候，重要文件被病毒加密，导致文件丢失，不得不投入重金赎回文件，但是交了钱就真的可以找回已经丢失的文件吗？答案是否定的。所以网友们也不要再上当缴纳赎金了。

难道就没有什么方法可以防范这种病毒吗？使用正版win7及以上系统的用户可以放心，微软已经针对这种病毒发布了MS17-010补丁，修复了永恒之蓝的攻击系统漏洞，用户们请抓紧下载，网址为http://technet.microsoft.com/zh-cn/library/security/MS17-010。对于XP、2003等微软已不再提供安全更新的机器，推荐使用360的NSA武器库免疫工具检测系统是否存在漏洞，并及时关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害，免疫工具的下载地址为:http://dl.360safe.com/nsa/nsatool.exe。

除了以上方法之外，广大用户们要养成备份文件及上传文件到网盘的好习惯，这样即使电脑中毒也不会损失特别惨重了。

请点击此处输入图片描述

10. 历史上有哪些著名的电脑病毒

电脑病毒可以说是最让人头疼的事情了，它基本意味着经济的亏损和信息的流失。电脑病毒已经存在很久了，有一些很有名的病毒是值得回味一下的。

Melissa，梅丽莎病毒，1998年由一个叫大卫史密斯的人用word里的宏运算编写的，它以一个佛罗里达的舞女为名，一般通过邮件传播，一旦收件人打开邮件，它就会自动向通讯录中的前五十位好友发送同样的病毒邮件。名字叫做“这是给你的资料，不要给任何人看见”，他利用了人的好奇心。这种病毒疯狂传播，对于政府影响很大，对于公司等等同样很大。它甚至让很多公司直接停止了邮件服务，最后史密斯被判了20个月的监禁，才结束。并且严格控制他，不让他擅自使用网络，它成了第一个让人让社会让政府重视的电脑病毒。

红色代码也很出名的，它在2001年出生，它是一种蠕虫病毒，利用了windows系统中的漏洞，让操作系统缓冲区溢出漏洞，当系统的缓存器信息一多，超过了它处理能力范围就直接益出，向其他存储单位覆盖过去。直接让其他程序不能正常运行，最后造成系统崩溃。它甚至有成功攻击过白宫网站。

同年，还出现了尼姆达病毒，它打破了速度的记录，成为了当时传播速度最快的病毒，它从开始传播到大规模办法，仅仅用了22分钟，就是吃个饭的时间。它让很多服务器直接瘫痪。

网络史上出现的病毒可以说还有很多，像对中国影响很大的熊猫烧香向前段时间肆虐的支付病毒，可以说实在是列举不完的感觉，使用网络一定要注意安全。