如何防范比特币勒索？

从5月12日开始，比特币病毒就开始到处攻击勒索。这两三天，大学都掉进水里了，ransomware变种开始在全球爆发。那么，如何防范比特币勒索呢？勒索病毒怎么办？如何防范勒索病毒？接下来我给大家详细介绍一下。

经初步调查，此类勒索软件传播利用了基于端口445的SMB漏洞，部分学校感染较多，大量重要信息被加密。只有支付高额比特币赎金，文件才能被解密和找回，造成严重损失。远程利用代码与黑客组织Shadow Brokers 4月14日公布的方程式集团使用的黑客工具包有关。永恒蓝模块是一个SMB漏洞利用程序，可以攻击445端口开放的Windows机器，实现远程命令执行。微软今年3月发布的MS17-010补丁修复了永恒蓝利用的中小企业漏洞。目前，基于永恒蓝的各种攻击代码已经在互联网上广泛流传。除了捆绑勒索软件，还发现了其他远程利用方法，如植入远程控制木马。

根据360公司的统计，目前中国平均每天至少有5000台机器受到永恒蓝的攻击，攻击规模正在迅速扩大。

被利用的中小企业漏洞会影响以下不会自动更新的操作系统：

视窗操作系统/视窗2000/视窗2003

视窗操作系统/视窗服务器2008/视窗服务器2008 R2版

Windows 7/Windows 8/Windows 10

视窗服务器2012/视窗服务器2012 R2/视窗服务器2016

个人预防措施：

1.操作系统未升级的处理方法(不推荐，只是暂时缓解):

并打开“Windows防火墙”，进入“高级设置”，在入站规则中禁用“文件和打印机共享”相关规则。

2.操作系统升级的处理方法(推荐):

建议老师和学生使用自动更新来升级到最新版本的Windows。

学校缓解措施：

1.边境出口的交换路由设备禁止外部网络连接到校园网的135/137/139/445端口；

2.校园网核心骨干交换路由设备禁止连接端口135/137/139/445。

建议的加固措施：

1.及时将操作系统升级到最新版本；

2.对重要文档进行频繁的非本地备份；

3.停止使用Windows XP、Windows 2003等微软不再提供安全更新的操作系统。

今天的内容就介绍到这里。如果你想了解更多精彩内容，请继续关注系统圣地每日更新！边肖在等你！