全面爆发！流氓“比特币病毒”的最新进展及全面防护措施

这次要的不是钱

是命

在昨晚推送完文章后，超模君在群里看到了一条消息：

比特币病毒，原本以为是模友弄着玩的（超模君当时只知道比特币，并不了解过比特币病毒是什么鬼），疯狂的事情也发生了，没想到这病毒竟然在一夜之间攻陷国内多所高校及国外多个公立医院网络，并索要高额“技术服务费”。

5月12日，全球突发比特币病毒疯狂袭击公共和商业系统事件！英国各地超过40家医院遭到大范围网络黑客攻击，国家医疗服务系统（NHS）陷入一片混乱，多家公立医院的电脑系统几乎同时瘫痪，电话线路也被切断，导致很多急诊病人被迫转移。

而中国多个高校校园网也集体沦陷。目前确定已经受影响的包括贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学，西安电子科技大学等多所国内重点院校也受到了病毒攻击。

竟然发通告的电子屏幕都不放过

翻阅以往的资料，比特币病毒早在2015年就开始在网络上传播，并被号称“史上最缺德”的电脑病毒（不过说实话，这病毒确实是够缺德的，可怜了辛辛苦苦码的论文，还有三年做的实验数据）。

目前面对“猥琐流”的比特币病毒根本毫无办法，一旦中了比特币病毒的电脑，你会发现所有对你有用的文档、图片等都被加密了，根本无法正常打开。

此时“猥琐流”比特币病毒还在肆无忌惮地对全球的电脑发起攻击，美国、加拿大、俄罗斯都已经有被入侵的情况，全球有接近100个国家受到严重攻击！

这不仅是一个病毒感染分布图

也是一个经济发展能力分布图

对于这类病毒，都称之为勒索病毒，而黑客就是用这种病毒来攻击用户计算机，对计算机内的文档、图片进行加密，并以解密作为交换条件，对用户进行钱财勒索。

在比特币出现之后，由于没有监管单位能管理是谁使用了比特币，交易了比特币，所以比特币成为网络黑市中常用的交易货币，而黑客从以前勒索美元，变成现在勒索比特币（这样就没有汇款或交易记录了）。

据英国金融时报和纽约时报披露，本次病毒发行者正是利用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue，把今年2月的一款勒索病毒升级。

要求被感染的Windows用户必须在7天内交纳300美金的比特币（目前1比特币=12000人民币，1美元=6.9人民币）作为赎金，否则电脑数据将被全部删除且无法修复。

模友：这么危险，那我们该怎么防护呢？！

①个人宽带/家庭用户方面，运营商应该已经主动屏蔽了445端口（本次病毒就是通过这个端口进行攻击的）；即使未屏蔽，一般家庭都在使用无线路由器，默认情况下不对公网开放/转发任何端口，也可以避免被攻击。

对于家庭用户来说的话，还是比较安全，不过还是记得要打补丁。

*补丁下载地址：

同时检查系统更新，将各种系统版本更新至最新。

②校园网方面，也是本次病毒攻击的重灾区，主要是因为教育网未主动屏蔽445端口，所以已经有不少高校已经沦陷了。

为了减少被攻击风险，可以尝试通过关闭危险端口。不过在操作的时候，记得先断网。

首先，Win+R打开运行，输入gpedit.msc进入组策略编辑器。

在左侧边栏中，依次选取 “Windows 设置 - 安全设置 - IP安全策略，在 本地计算机“

接下来右键单击 “IP安全策略，在 本地计算机”，并选择“创建IP安全策略”

随后在跳出的“IP安全策略向导“中右键

在第二步的名称中输入“封禁端口”然后一路“下一步”

然后单击“完成”

在随后跳出的封禁端口属性窗口中，单击添加。

需要注意的是不要勾选右下角的“使用添加向导”

然后在"新规则 属性"窗口中，单击左下角的"添加"

在IP筛选器列表窗口中，单击右侧的添加按钮win7没有组策略编辑器，需要注意的是这里也不要点击右下角的"使用添加向导"

在弹出的IP筛选器属性窗口的地址选项卡中，原地址选择“任何IP地址”，目标地址选择“我的IP地址”

然后选择协议选项卡，选择协议类型为：TCP，设置IP协议端口为"从任意端口""到此端口"：445win7没有组策略编辑器，并单击确定。

然后在IP筛选器列表中单击确定。

然后在新规则属性中，单击筛选器操作选项卡

单击下方的添加，并且不要勾选右侧的使用添加向导。

在新筛选器操作属性中，选择“阻止”，并切换到常规选项卡，将名称改为阻止。

单击确定，回到新规则属性窗口中的筛选器操作，勾选刚才建立的“阻止”，在切换到IP筛选器列表，勾选刚才建立的“445”。然后单击应用，再单击关闭。

然后单击“确定”。

回到组策略编辑器，右键单击右侧刚才创建的“封禁端口”，在右键菜单当中选择分配，就成功关闭了445端口。

还可能需要关闭的端口包括135、137、138、139，操作与上述关闭445的操作相同。

关闭完这些端口，你就可以安心地码程序、码代码、码字了。

1.及时升级操作系统到最新版本（win7以上系统已更新）；

2.勤做重要文件非本地备份；

3.使用Windows XP、Windows 2003等用户找360安全卫士；

4.或者安装微软自带的mse杀毒软件（会自动帮你更新系统补丁）。

如果还不放心，记得找一下360安全卫士（国产卫士，就是牛）。

看到这里的模友们尽快着手备份自己的重要文件，并养成异地多活备份的习惯。不要等数据丢了才意识到备份的重要性。

不过这一波下来，估计移动硬盘的价格又要涨了。。。

模友：超模君，我的电脑已经中毒了，该怎么办！！！

没办法，建议全盘格式化，清空磁盘后，重新安装系统

最后再说多一句：

千万不要给骗子充比特币，已有同学充了钱但数据并未恢复，望周知。

本文由超级数学建模编辑整理

部分资料来源于极客湾