“比特币病毒”是什么？三种方式避免中招

 

最近“比特币病毒”横行，国内受影响的目前大部分都在高校，而且大部分都是临近毕业的大四学生，其中设计论文相关都被锁住。不少网友也给出了防范措施，希望不要被感染，尤其是临近毕业的大四学子。

“比特币病毒”是什么？

据报道，此病毒的发行人是利用去年被盗的NSA（美国国家安全局）自主设计的 Windows 系统黑客工具 Eternal Blue升级后的产物，被称为WannaCry，此病毒会扫描开放445文件共享端口的Windows设备，凡事设备处于开机并连接网络的状态，黑客就可以在电脑和服务器中植入勒索软件等。

而此病毒最可怕的地方在于可自行在网络中进行复制传播，目前大多数病毒还需要靠中毒的用户来传播。

所以WannaCry病毒在一夜之间迅速传播至全球多个国家的网络。

那么如何防御？

根据路透社报道，对此次的病毒袭击，微软在周茹表示已经增加了监测和保护措施，微软工程师已经为新出现的恶意软件 Rensom 添加了检测与保护：Win32.WannaCrypt。 发言人表示，该公司正在与客户合作提供额外的帮助。

对于国内的大多数大学生用户来说，国内的传播大多是利用445端口来传播蠕虫，虽然运营商已经对个人用户封掉了445端口避免出现此类问题，但是由于教育网没有显示，目前国内平均每天有 5000 多台机器遭到 NSA" 永恒之蓝 " 黑客武器的远程攻击，教育网是受攻击的重灾区。

我们在网络上收集了一些避免中招的方法，大学生用户可以尝试一下方式来预防：

1、运行 输入“dcomcnfg”2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾。4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮

关闭 445 端口

开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。

关闭 135、137、138 端口

在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉 Microsoft 网络的文件和打印机共享，和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口。

关闭 139 端口

139 端口是 NetBIOS Session 端口，用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”，打勾就可关闭 139 端口。

希望能帮到在校大学生

资料来源丨网络

整编丨吴胜

责任审核丨刘文博

IMAU青春派

一个懂你的公众号