校园网比特币病毒怎么解决及如何预防（附MS17-010补丁和NSA武器库免疫工具下载）

MS17-010补丁下载：https://technet.microsoft.com/zh-cn/library/security/MS17-010

360“NSA武器库免疫工具”下载地址：http://dl.360safe.com/nsa/nsatool.exe

校园网比特币病毒事件的最新进展

比特币病毒指的是黑客利用漏洞入侵电脑之后，通过勒索比特币的方式进行获利，和比特币本身并没有太大关系。而最新的校园网比特币病毒（WannaCry勒索病毒）则是利用Windows系统端口漏洞锁定电脑，并勒索用户支付比特币解锁电脑，否则电脑上的所有文件数据都会被删除掉。目前除了中国之外，俄罗斯、英国、日本等地区均发生类似的攻击事件。

据了解，目前大部分感染的电脑的Win7及之前版本，但是从感染设备来看，远古的Windows 2000直到最新的Windows10都有可能遭殃。目前病毒仍在扩散，国内大量高校和学生成为了这次比特币病毒的重灾区；而国外被感染的也大都是特定的机构组织（例如英国NHS国家医疗服务体系）。

目前已经遭受感染的国家和地区

为什么更多是校园网沦陷？445端口被利用进行大范围病毒攻击的黑历史已经不止一次，对此心有余悸的运营商都会选择禁止该端口防止感染；但是校园网暂时不在此列，而且服务器安全管理也相对落后。而5月份大部分大学生毕业论文答辩阶段，数据被删除可能意味着几个月的努力付诸东流。

面对校园网比特币病毒怎么办？

目前技术大神微博@黑客凯文已经在网络上公布了方法，并且建议各位暂时不要交赎金（贵得离谱而且不保证履行诺言）。各位如果也担心或者已经身陷“比特币病毒”的朋友，可以通过下面方法来解决和避免。

1. 如果你的电脑目前尚未感染，请马上安装微软最新发布的MS17-010补丁；由于Windows XP、2003等版本已经不支持更新，大家可以通过360“NSA武器库免疫工具”检测漏洞并关闭受影响的接口。

2. 关闭445、135、137、138、139端口，关闭网络共享。具体445端口关闭方法可查看《怎么关闭445端口？最详细445端口关闭图文教程（附一键关闭445端口工具）》。

3. 不明链接、不明邮件、不明文件请不要点击，不要下载。

4. 对于已经中病毒的朋友，加密数据暂时没有解决方案。如果数据有备份、或者电脑中的文件无关痛痒，可以对硬盘进行全盘格式化并重装系统。注意重装系统时要隔离外网避免字词感染，同时打上上面提到的补丁。

5. 如果上面这些都没看懂的朋友，可以先掐网线，并将电脑的重要文件复制到U盘或者移动硬盘上。

目前该问题还在持续发酵，为了避免自己的学习工作受到影响，添加补丁和检测漏洞是最有效的预防方法。如果已经感染了不懂怎么升级的朋友，可以关注微信公众号：POPPUR，我们也会有专人为你解答；另外也请告知不知情的朋友及时采取措施，避免事故再次扩散。

上一篇：软硬兼施占领教育市场，Win10 S与Surface Laptop同台亮相
下一篇：怎么关闭445端口？最详细445端口关闭图文教程（附一键关闭445端口工具）