¿De dónde vino el virus Bitcoin?

Según un informe de la agencia de seguridad de redes, se trataba de un ataque de virus lanzado por delincuentes utilizando el "Eternal Blue" filtrado del arsenal de piratas informáticos de la NSA. "Eternal Blue" escaneará las máquinas con Windows que abren el puerto para compartir archivos 445. No se requiere ninguna operación por parte del usuario, siempre que la computadora esté encendida y conectada a Internet, los delincuentes pueden implantar ransomware, troyanos de control remoto y extracción de moneda virtual. ordenadores y servidores y otros programas maliciosos.

1. Instale el último parche de seguridad para su computadora. Microsoft ha lanzado el parche MS17-010 para corregir la vulnerabilidad del sistema del ataque "Eternal Blue". Instale este parche de seguridad para Windows lo antes posible.

Para XP, 2003 y otras máquinas donde Microsoft ya no proporciona actualizaciones de seguridad, puede utilizar la "NSA Arsenal Immune Tool" 360 para detectar si hay vulnerabilidades en el sistema y cerrar los puertos afectados por las vulnerabilidades para evitar virus como el ransomware.

2. Cierre los puertos 445, 135, 137, 138 y 139 y desactive el uso compartido de red.

3. Fortalecer la conciencia sobre la seguridad de la red: no haga clic en enlaces desconocidos, no descargue archivos desconocidos, no abra correos electrónicos desconocidos...

4. computadora tan pronto como sea posible (y regularmente en el futuro) Archive los datos en un disco duro móvil o unidad flash USB y guarde el disco sin conexión después de realizar la copia de seguridad.

5. Se recomienda que los usuarios que todavía utilizan los sistemas operativos Windows XP y Windows 2003 actualicen a Windows 7/Windows 10, o

Windows 2008/2012/2016 como sistemas operativos. lo antes posible.