這幾天，想必大家的朋友圈、微博等都有關于“比特幣病毒”的消息吧，那么到底“比特幣病毒”是什么呢？它是怎么傳播的呢？接下來，就和小編一起來詳細了解下吧。

近日，英國的NHS服務受到了大規模的網絡攻擊，至少40家醫療機構內網被黑客攻陷。這些醫療機構被要求支付約 300 美元等價的比特幣來解鎖電腦（以英國醫院為例，如果每家醫院有1000臺電腦計算，相當于醫院需要支付近300萬人民幣的贖金），如果用戶不支付價值300美元的比特幣，電腦里的全部資料將于7日內刪除。同時黑客還警告，金額會在3日后翻倍。

由于黑客向中招用戶索要比特幣進行支付，因此這個病毒（了解更多比特幣病毒相關信息，可訪問VeVb.com）也被稱作“比特幣病毒”。而除了英國，中國也成為這次大規模網絡攻擊的受害者，確切的說，很多即將畢業的大學生成為了受害者。

陸續有網友爆料稱電腦中了病毒，文檔被加密，同樣被要求支付 300 美元等價的比特幣才能解鎖電腦。很多大四學生都表示辛辛苦苦碼了一年的論文沒被學校掛掉，反而被黑客掛掉了。

“比特幣病毒”是什么？

據英國金融時報和紐約時報報道，這個病毒的發行者是利用了去年被盜的美國國家安全局（NSA）自主設計的 Windows 系統黑客工具 Eternal Blue，把今年 2 月的一款勒索病毒進行升級后的產物，被稱作 WannaCry。這個病毒會掃描開放 445 文件共享端口的 Windows 設備，只要用戶的設備處于開機上網狀態，黑客就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

一些安全研究人員指出，這次大規模的網絡襲擊似乎是通過一個蠕蟲病毒應用部署的，WannaCry 可以在計算機之間傳播。更為可怕的是，與大部分惡意程序不同，這個程序可以自行在網絡中進行復制傳播，而當前的大多數病毒還需要依靠中招的用戶來傳播，方法則是通過欺騙他們點擊附有攻擊代碼的附件。

這也是為什么 WannaCry 病毒可以在一夜之間迅速對全球多個國家的網絡造成影響，截止發稿前，這次襲擊已經使得 99 個國家和多達 75,000 臺電腦受到影響，但由于這種病毒使用匿名網絡和比特幣匿名交易獲取贖金，想要追蹤和定位病毒的始作俑者相當困難，這也是為什么目前病毒元兇仍逍遙法外。

如何保護你寶貴的論文？

這次中招的用戶均為 Windows 用戶，而且幾乎都是使用 Windows 7 的用戶，其它操作系統如 Mac OS、Android、iOS 均未中招。

針對這次大規模的黑客襲擊事件，微軟已經發布了相關的補丁 MS17-010 用以修復被 “ Eternal Blue” 攻擊的系統漏洞，請大家盡快安裝此安全補丁，網址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010；不過對于 windows XP、Windows 2003 等更加久遠的系統，微軟則不再提供安全補丁。不過如果還有使用老系統并中招的用戶可嘗試使用 360 “NSA武器庫免疫工具”檢測系統是否存在漏洞，并關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

微軟的發言人表示，在 Windows 電腦上運行系統自帶的免費殺毒軟件并啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新，同時可以通過設置-Windows Defender，打開安全中心。

另外，關閉 445、135、137、138、139 端口，關閉網絡共享也可以避免中招。方法如下：

1、運行 輸入“dcomcnfg”

2、在“計算機”選項右邊，右鍵單擊“我的電腦”，選擇“屬性”。

3、在出現的“我的電腦屬性”對話框“默認屬性”選項卡中，去掉“在此計算機上啟用分布式 COM”前的勾。

4、選擇“默認協議”選項卡，選中“面向連接的TCP/IP”，單擊“刪除”按鈕

關閉 135、137、138 端口

在網絡鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網絡選項卡，去掉 Microsoft 網絡的文件和打印機共享，和 Microsoft 網絡客戶端的復選框。這樣就關閉了共享端 135 和 137 還有 138端口

關閉 139 端口

139 端口是 NetBIOS Session 端口，用來文件和打印共享。關閉 139 的方法是在“網絡和撥號連接”中“本地連接”中選取“Internet協議 (TCP/IP)”屬性，進入“高級 TCP/IP 設置”“WINS設置”里面有一項“禁用 TCP/IP的 NETBIOS ”，打勾就可關閉 139 端口。

關閉 445 端口

開始-運行輸入 regedit. 確定后定位到 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Servi ces/NetBT/Parameters，新建名為“SMBDeviceEnabled”的DWORD值，并將其設置為 0，則可關閉 445 端口。

希望以上方法可以讓辛辛苦苦一整年的同學們找回自己的論文，免受病毒的侵害。