如何使用360防范比特币病毒比特币勒索病毒全球爆发

2.0会影响哪些系统？

wana 2.0 目前影响几乎所有基于 Windows NT 内核的客户端/服务器操作系统，包括：

客户端操作系统： 服务器操作系统：

目前 wana 2.0 只感染 Windows 桌面操作系统。 如果你使用的是Linux或macOS，暂时不会被感染，但建议你及时更新你的安全，因为你不知道该勒索软件是否会更新为支持Attack Linux或macOS。

wana 2.0是如何传播的？

由于wana2.0是基于之前的NSA黑客武器“永恒之蓝”攻击程序，其攻击方式是向Windows SMBv1服务器发送经过特殊设计的消息，允许远程执行攻击代码。 黑客在公共网络的 445 端口上扫描打开的 Windows 设备，并在用户没有任何操作的情况下植入勒索软件，这就是它能够迅速传播到全球的原因。

对于国内普通家庭用户比特币病毒被360攻击，国内运营商曾因国内类似技术的蠕虫病毒攻击而封锁了骨干网的445端口，但国内高校的“教育网”并没有封锁445端口，所以电脑国内高校成为感染重灾区。

另外，国内很多企业内网并没有屏蔽445端口，所以企业内网的Windows桌面设备被wana2.0感染的可能性还是比较大的。

如何预防wana 2.0？

为防止数据丢失和财产损失，以下方法可以帮助您抵御wana 2.0勒索软件。

最简单的方法：开启 Windows 安全更新

此次被攻击的设备多为教育网和企业内网的Windows设备。 很大一部分原因是这些设备没有安装及时的系统更新。

早在 3 月份，微软就推出了针对 Windows 设备的月度安全更新，其中已经包含针对勒索软件 wana 2.0 利用的漏洞的安全修复程序。 所以，如果你还没有下载这个更新，你可以在 Windows 中检查并下载它以防止勒索软件。

或者，您可以单独下载安全补丁以更新和了解有关 MS17-010 安全问题的更多信息。

（三月月度安全更新下载）

临时解决方案 1：禁用 SMBv1

如果您的设备处于特殊环境，暂时无法受到Windows安全更新的保护，您也可以通过禁用SMBv1来阻止，如下：

对于客户端操作系统：

打开控制面板，单击程序，然后单击打开或关闭 Windows 功能。 在 Windows 功能窗口中，清除 SMB 1.0/CIFS 文件共享支持复选框并单击确定关闭窗口。 重启系统。

对于服务器操作系统：

打开服务器管理器，单击管理菜单，然后选择删除角色和功能。 在功能窗口中，清除 SMB 1.0/CIFS 文件共享支持复选框并单击确定关闭窗口。 重启系统。

临时解决方案二：使用系统防火墙屏蔽445端口

如果您使用系统自带的防火墙，您可以按照以下步骤屏蔽445端口：

打开“控制面板”，在“控制面板”中选择“Windows防火墙”，点击左侧的“高级设置”，在弹出的“高级安全Windows防火墙”中选择“入站规则”。 币币病毒，点击“端口”，点击下一步； 在“TCP”端口中选择一个具体的本地端口，填入445端口，点击下一步； 然后点击“阻止连接”，点击下一步； 选择所有网络，然后输入规则的名称并单击完成。 .

临时解决方案三：关闭445端口（Windows XP等）

对于Windows 2000/XP用户，由于微软已经结束了对这两个操作系统的支持，可以通过修改注册表来禁用：

通过Windows+R打开运行，输入regedit，点击确定，导航到SYSTEM\NetBT。新建一个名为“”的DWORD值，设置为0重启电脑临时解决方案4：使用360的NSA武器库免疫工具

如果觉得修改注册表太麻烦，也可以使用360推出的NSA武器库免疫工具进行检测，按照软件提示的流程进行操作，避免被攻击。

被录用如何处理？

如果您的设备遭到入侵，并且其中的信息极其宝贵且紧急，不幸的是，目前您可能只能支付赎金来解锁文件。 另外，根据勒索软件的描述，如果不支付赎金，一周后设备中的所有数据将丢失。 如果数据不是很紧急，可以等待近期国内外安全公司给出的解决方案。 或许在接下来的一段时间内可以实现无损解锁，避免损失。 为避免日后受到攻击，您需要做到以下几点： 对于重要文件，请及时备份到移动设备、NAS或其他云存储中。 无论您的网络环境如何，让您的系统保持最新状态，尤其是 Microsoft 的每月安全更新，通常可以使您避免灾难性的数据丢失。 启用 Windows 防火墙以避免像这样的端口攻击。更新

5月13日16:00：

由于影响范围广泛，微软针对之前终止支持的 Windows XP、Windows Server 2003 和 Windows 8 版本发布了单独的安全更新，以阻止勒索软件利用的安全漏洞。 使用以上三种操作系统的用户或系统管理员可以点击这里下载更新。 有关详细信息，请参阅 TechNet 博客。

5月13日19:00：

国内安全媒体Freebuf公布了目前可以试用的两款勒索软件解决方案：

第一种方法是利用黑客在赎金交换过程中的疏忽来欺骗黑客。 具体操作步骤如下：

1.打开自己的勒索软件界面，点击复制，复制黑客的比特币地址

2.复制并粘贴到（区块链查找器）

3、在blockchain finder中找到黑客支付地址的交易记录比特币病毒被360攻击，然后随机选择一个txid（交易哈希值）

4. 将 txid 复制并粘贴到勒索软件中，然后单击连接我们。

5. 黑客看到后在勒索软件上点击check payment。

6. 然后点击Decrypt 解密文件。

方法二：

使用开源脚本（需要 Python 3 环境）运行尝试恢复，与方法 1 基本相同。

脚本下载地址

|

Python 3 下载地址

5月14日14:00（截止）：

国外安全专家发现了勒索软件的“隐藏后门”。 当勒索软件入侵时，它会尝试访问网站。 如果访问成功（返回相关网络状态码），将不再加密被感染计算机中的数据文件。 目前，该网站已被安全人员注册，从而阻断了勒索病毒的进一步传播。

但是，目前的中文网站并不是很流畅。 我们可以通过修改系统host，映射到国内一些网站的IP来达到免疫的效果。 具体修改操作如下：

1、进入“我的电脑”中的C:Windows\driversetc目录，找到host文件

2.用记事本打开hosts文件

3. 添加以下文本：

 www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 220.181.57.217

4.保存退出

5、如果遇到权限问题，可以将host文件复制到桌面，修改桌面后再覆盖源地址。

5 月 14 日 15:00：

根据国家网络与信息安全信息中心紧急通报：

监测发现全球爆发的勒索病毒有一个变种：.0。 与之前版本不同的是，该变种取消了Kill Switch，无法通过注册域名来阻止变种勒索病毒的传播。 可能会更快。 请广大网友尽快升级安装Windows操作系统的相关补丁。 立即断开受感染的机器以防止感染进一步传播。

因此，修改主机访问“隐藏后门”的方法已经失效，无法保证免疫效果。 请参考本文其他方法或及时更新安全补丁。

挖矿网Ethos中文网是一款简单易用的挖矿系统，为挖矿行业提供教程软件和矿机评测及交易信息，对比计算各种数字货币在挖矿网的挖矿收益，以及矿网挖矿工具介绍，矿场最新动态等。

矿业网络，版权所有丨如未注明，均为原创丨本站采用BY-NC-SA协议授权

转载请注明原文链接：如何使用360防范比特币病毒和比特币勒索病毒全球爆发，这些小技巧帮你避免被攻击【实时更新】