近日来国内很多高校的学生反映电脑被比特币勒索病毒攻击，且这种病毒在全世界都有出现，那么比特币勒索病毒是什么呢？下面生活日记小编为大家推荐了比特币勒索病毒的知识，希望大家有用哦。

　　比特币勒索病毒英文名叫做WannaCry，又称Wanna Decryptor，是一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告：MS17-010)攻击手段，向终端用户进行渗透传播。

　　WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。

　　被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为.WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。

　　1.常用的Office文件(扩展名为.ppt、.doc、.docx、.xlsx、.sxi)

　　2.并不常用，但是某些特定国家使用的office文件格式(.sxw、.odt、.hwp)

　　3.压缩文档和媒体文件(.zip、.rar、.tar、.mp4、.mkv)

　　4.电子邮件和邮件数据库(.eml、.msg、.ost、.pst、.deb)

　　5.数据库文件(.sql、.accdb、.mdb、.dbf、.odb、.myd)

　　6.开发者使用的源代码和项目文件(.php、.java、.cpp、.pas、.asm)

　　7.密匙和证书(.key、.pfx、.pem、.p12、.csr、.gpg、.aes)

　　8.美术设计人员、艺术家和摄影师使用的文件(.vsd、.odg、.raw、.nef、.svg、.psd)

　　9.虚拟机文件(.vmx、.vmdk、.vdi)

　　一、安装杀病毒软件更新病毒库

　　1 在电脑上安装反病毒软件，及时更新最新的病毒库文件。打开反病毒软件，点击软件上的立即升级。

　　2 当更新完成后，可能需要我们重新启动来生效。

　　二、预防网上热门的视频文件

　　1 现在的病毒木马都喜欢伪装成当下最流行的一些视频。所以当我们在上网观看或者下载视频时就需要留意当前下载的视频文件是否安全了。一般的视频文件应该都是上百兆的，如果遇到一些容量比很小的以影视名称命名的文件，就应该引起格外注意了。

　　2 上网时不要随意打开一些不知名的网站。比如在群里看到别人发出的网址链接，不要轻易点击。

　　3 尽量去正规大型的可信度高的网站，这样可以使得我们的上网安全得到保证。

　　1.国内

　　2017年5月12日晚，中国大陆部分高校学生反映电脑被病毒攻击，文档被加密。病毒疑似通过校园网传播。随后，山东大学、南昌大学、广西师范大学、东北财经大学等十几家高校发布通知，提醒师生注意防范。除了教育网、校园网以外，新浪微博上不少用户反馈，北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。

　　中石油所属部分加油站运行受到波及。5月13日，包括北京、上海、杭州、重庆、成都和南京等多地中石油旗下加油站在当天凌晨突然断网，因断网无法刷银行卡及使用网络支付，只能使用现金，加油站加油业务正常运行。

　　2.国外

　　①俄罗斯

　　内政部称约1000台Windows计算机遭到攻击，但表示这些计算机已经从该部门计算机网络上被隔离。

　　②英国

　　2017年5月13日，全球多地爆发“WannaCry”勒索病毒，受影响的包括英国16家医院(截止北京时间5月13日5点)。[8-9]

　　③朝鲜

　　在这大范围的攻击下逃过一劫，守住了一方净土。

　　④日本

　　日本警察厅当天表示在该国国内确认了2起，分别为某综合医院和个人电脑感染病毒，并未造成财产损失。尚不清楚日本的案例是否包含在这150个国家中。

　　1.开启系统防火墙。

　　2.利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)。

　　3.打开系统自动更新，并检测更新进行安装。

　　1.Win7及以上版本

　　对于Win7及以上版本的操作系统，目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请立即电脑安装此补丁。出于基于权限最小化的安全实践，建议用户关闭并非必需使用的Server服务，操作方法见应急处置方法节。

　　2.Windows XP等版本

　　对于Windows XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，以避免遭到勒索蠕虫病毒的侵害。这些老操作系统的机器建议加入淘汰替换队列，尽快进行升级。

　　1、开机前先拔掉网线、无线上网卡等联网设备;

　　2、启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭 UDP135、445、137、138、139 端口，关闭网络文件共享。

　　3、联网及时更新微软官方发布的 MS17-010 补丁：网页链接 ;

　　4、尽快更新操作系统;

　　5、做好重要数据备份，谨防新型变种病毒侵袭。

　　对此，腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示，WannaCry勒索病毒虽然潜在危害大，但安全研究人员在防御WannaCry勒索病毒方面已经取得一些进展。此前腾讯电脑管家已经发布“勒索病毒免疫工具”及“勒索病毒免疫工具离线版”，用户只要掌握正确处置方法，通过电脑管家勒索病毒免疫工具，就可以加固电脑以免被感染。