怎麼處理和應對比特幣病毒|比特幣病毒怎麼解決

比特幣勒索病毒是最近新出現的勒索病毒，這款病毒原本是在國外稱雄，以封住電腦的文件和檔案進行勒索，最近有“用心”的人特意將病毒修改後投放了中國大量地方，很多地方的電腦都已經失陷了，下面就讓小編來詳細介紹下比特幣的情況和怎麼處理吧。

比特幣勒索病毒是什麼

據悉，病毒是全國性的，疑似通過校園網傳播，十分迅速。目前受影響的有大連海事學院、賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。

另外有網友反映，大連海事大學、山東大學等也受到了病毒攻擊。提請各地區校園學子，請趕緊備份重要文件以免遭到勒索，特別是應屆畢業生，論文一定要備份好!

從目前的情況來看，病毒似乎還在擴散。另悉，英國多家公立醫院也疑似遭到相同病毒的攻擊。

防範勒索軟件病毒攻擊的方法在這裏

近期國內多所院校出現勒索軟件感染情況，磁盤文件會被病毒加密，加密使用了高強度的加密算法對難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復文件，對學習資料和個人數據造成嚴重損失。

根據網絡安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的“永恆之藍”發起的病毒攻擊事件。“永恆之藍”會掃描開放445文件共享端口的Windows機器，無需用户任何操作，只要開機上網，不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

在此提醒廣大校園網用户：

1、為計算機安裝最新的安全補丁，微軟已發佈補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞，請儘快安裝此安全補丁，網址為。

2、關閉445、135、137、138、139端口，關閉網絡共享。

3、強化網絡安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開。 ??

4、儘快(今後定期)備份自己電腦中的重要文件資料到移動硬盤、U盤，備份完後脱機保存該磁盤。

5、建議仍在使用windows xp， windows 2003操作系統的用户儘快升級到 window 7/windows 10，或 windows 2008/2012/2016操作系統。

6、安裝正版操作系統、Office軟件等。

什麼是比特幣?

比特幣是一種虛擬貨幣，不依靠特定機構發行，依據特定算法，通過大量的計算產生。可以購買現實或虛擬物品，也可以兑換成大多數國家的貨幣。

什麼是比特幣敲詐病毒?

據百度百科，比特幣敲詐病毒(CTB-Locker)最早在2015年初傳入中國，隨後出現爆發式傳播。該病毒通過遠程加密用户電腦文件，從而向用户勒索贖金，用户只能在支付贖金後才能打開文件。

其最新變種的敲詐金額為3個比特幣，約合人民幣6000餘元。該病毒通過偽裝成郵件附件，一旦受害者點擊運行，就會彈出類似“訂單詳情”的英文文檔。這時病毒已經在系統後台悄悄運行，並將在10分鐘後開始發作。

比特幣敲詐病毒從哪裏來?

CTB-Locker是國外最氾濫的病毒家族之一，FBI也已介入調查。但由於此病毒使用匿名網絡和比特幣匿名交易獲取贖金，難以追蹤和定位病毒的始作俑者，目前病毒元兇仍逍遙法外。

據路透社報道，“比特幣敲詐者”木馬家族的作者名叫艾維蓋尼耶?米哈伊洛維奇?波格契夫，是一名俄羅斯黑客，在FBI通緝的十大黑客名單中排名第二。

5月9日，有學校貼出通知，細數特幣敲詐病毒的危害並提供了應對方法。

病毒類型： 敲詐者病毒

勒索軟件攻擊模式： 漏洞攻擊包、水坑式攻擊、惡意廣告，或者大規模的網絡釣魚活動。

感染方式： 郵件、網頁、flash播放等。

病毒危害： 一旦勒索病毒發動攻擊，並攻擊成功，損失幾乎無法阻擋。被感染病毒電腦中的文件被加密為sage文件，需支付上萬元贖金才能恢復數據，然而也可能會有支付完贖金被騙的情況發生。

解決方式： 目前並無有效的解決辦法，只能重裝系統，但受感染的文件無法恢復。

應對方法：

1、數據備份和恢復措施是發生被勒索事件挽回損失的重要工作。建議各位老師及時對重要文件數據做好異地備份或雲備份，以防感染病毒造成損失。

2、確保所使用電腦防火牆處於打開狀態。

3、不要輕易打開不明郵件或鏈接。