當(dāng)前位置:愛純凈 > 系統(tǒng)教程 > 如何正確應(yīng)對比特幣敲詐病毒?超簡單應(yīng)對方法請笑納!

如何正確應(yīng)對比特幣敲詐病毒?超簡單應(yīng)對方法請笑納!

如何正確應(yīng)對比特幣敲詐病毒?超簡單應(yīng)對方法請笑納!

更新時間:2017-05-16 文章編輯:愛純凈 信息來源:網(wǎng)絡(luò) 閱讀次數(shù):
  如何正確應(yīng)對比特幣敲詐病毒?近兩天比特幣敲詐病毒席卷全球,受害者不盡其數(shù)。一旦中了比特幣敲詐病毒,受害者的電腦就會被黑客鎖定,會提示需支付300美元的比特幣才可解鎖。那么,要如何正確應(yīng)對比特幣敲詐病毒呢?下面請聽小編分解。

如何正確應(yīng)對比特幣敲詐病毒?超簡單應(yīng)對方法請笑納!

  比特幣敲詐病毒介紹:

  比特幣敲詐病毒名為WannaCry,是一種“蠕蟲式”的勒索病毒,由不法分子利用NSA泄露的危險漏洞“EternalBlue”(永恒之藍(lán))進(jìn)行傳播。該惡意病毒會掃描電腦上的TCP 445端口(Server Message Block/SMB),以類似于蠕蟲病毒的方式傳播,攻擊主機并加密主機上存儲的文件,然后要求以比特幣的形式支付贖金,勒索金額為300至600美元。

  比特幣敲詐病毒的攻擊特點:

  WannaCry利用Windows操作系統(tǒng)445端口存在的漏洞進(jìn)行傳播,并具有自我復(fù)制、主動傳播的特性。

  被該勒索軟件入侵后,用戶主機系統(tǒng)內(nèi)的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密,加密文件的后綴名被統(tǒng)一修改為.WNCRY,并會在桌面彈出勒索對話框,要求受害者支付價值數(shù)百美元的比特幣到攻擊者的比特幣錢包,且贖金金額還會隨著時間的推移而增加。

  比特幣敲詐病毒的攻擊類型:

  1、常用的Office文件(擴展名為.ppt、.doc、.docx、.xlsx、.sxi)

  2、并不常用,但是某些特定國家使用的office文件格式(.sxw、.odt、.hwp)

  3、壓縮文檔和媒體文件(.zip、.rar、.tar、.mp4、.mkv)

  4、電子郵件和郵件數(shù)據(jù)庫(.eml、.msg、.ost、.pst、.deb)

  5、數(shù)據(jù)庫文件(.sql、.accdb、.mdb、.dbf、.odb、.myd)

  6、開發(fā)者使用的源代碼和項目文件(.php、.java、.cpp、.pas、.asm)

  7、密匙和證書(.key、.pfx、.pem、.p12、.csr、.gpg、.aes)

  8、美術(shù)設(shè)計人員、藝術(shù)家和攝影師使用的文件(.vsd、.odg、.raw、.nef、.svg、.psd)

  9、虛擬機文件(.vmx、.vmdk、.vdi)

  比特幣敲詐病毒的阻止方法:

  目前,安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為。網(wǎng)絡(luò)安全專家建議,用戶要斷網(wǎng)開機,即先拔掉網(wǎng)線再開機,這樣基本可以避免被勒索軟件感染。開機后應(yīng)盡快想辦法打上安全補丁,或安裝各家網(wǎng)絡(luò)安全公司針對此事推出的防御工具,才可以聯(lián)網(wǎng)。建議盡快備份電腦中的重要文件資料到移動硬盤、U 盤,備份完后脫機保存該磁盤,同時對于不明鏈接、文件和郵件要提高警惕,加強防范。

  臨時解決方案:

  1、開啟系統(tǒng)防火墻

  2、利用系統(tǒng)防火墻高級設(shè)置阻止向445端口進(jìn)行連接(該操作會影響使用445端口的服務(wù))

  3、打開系統(tǒng)自動更新,并檢測更新進(jìn)行安裝

  臨時性的解決方法主要是通過開啟系統(tǒng)防火墻,然后利用系統(tǒng)防火墻高級設(shè)置阻止向445端口進(jìn)行連接(該操作會影響使用445端口的服務(wù)),具體的操作流程請看下文。

  Win7/Win8/W10純凈版解決流程:

  1、打開控制面板,“系統(tǒng)與安全”-“Windows防火墻”;

如何正確應(yīng)對比特幣敲詐病毒?超簡單應(yīng)對方法請笑納!

如何正確應(yīng)對比特幣敲詐病毒?超簡單應(yīng)對方法請笑納!

  2、點擊“啟動或關(guān)閉防火墻”,并啟用防火墻,然后點擊確定即可;

如何正確應(yīng)對比特幣敲詐病毒?超簡單應(yīng)對方法請笑納!

如何正確應(yīng)對比特幣敲詐病毒?超簡單應(yīng)對方法請笑納!

  3、點擊“高級設(shè)置”;

如何正確應(yīng)對比特幣敲詐病毒?超簡單應(yīng)對方法請笑納!

  4、點擊“入站規(guī)則”-“新建規(guī)則”;

如何正確應(yīng)對比特幣敲詐病毒?超簡單應(yīng)對方法請笑納!

  5、在打開的對話框中點擊“端口”-“下一步”;

如何正確應(yīng)對比特幣敲詐病毒?超簡單應(yīng)對方法請笑納!

  5、點擊“特定本地端口”,輸入“445”-下一步;

如何正確應(yīng)對比特幣敲詐病毒?超簡單應(yīng)對方法請笑納!

  6、點擊“阻止連接”-“下一步”;

如何正確應(yīng)對比特幣敲詐病毒?超簡單應(yīng)對方法請笑納!

  7、在“配置文件”中全選,下一步;

如何正確應(yīng)對比特幣敲詐病毒?超簡單應(yīng)對方法請笑納!

  8、名稱可以自定義,然后點擊“完成”即可;

如何正確應(yīng)對比特幣敲詐病毒?超簡單應(yīng)對方法請笑納!

  如果你不愿意按照上述步驟一步一步操作,還有一種更為簡單的方法:

  1、在以下路徑中找到CMD文件,以管理員方式運行CMD;

如何正確應(yīng)對比特幣敲詐病毒?超簡單應(yīng)對方法請笑納!

  2、打開后,在CMD窗口輸入以下命令;

  1. 01netsh advfirewall set allprofile state on
復(fù)制代碼
netsh advfirewall set allprofile state on
  1. 01netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445
復(fù)制代碼
netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445

如何正確應(yīng)對比特幣敲詐病毒?超簡單應(yīng)對方法請笑納!

  3、看到“確定”,即可。

  WinXP解決步驟:

  1、啟用Windows防火墻,啟用方法和Win7中一樣;

  2、直接調(diào)用CMD命令行,然后輸入以下命令。

  1. 01net stop rdr
復(fù)制代碼
net stop rdr
  1. 01net stop srv
復(fù)制代碼
net stop srv
  1. 01net stop netbt
復(fù)制代碼
net stop netbt

  關(guān)于比特幣敲詐病毒的應(yīng)對方法就給大家講解到這里了,如果你的電腦還沒有中招,趕緊按照小編的方法防范于未然吧!更多關(guān)于比特幣敲詐病毒的解決辦法,大家可以參考:《什么是永恒之藍(lán)病毒 如何防范永恒之藍(lán)勒索病毒》

留言與評論(共有 條評論)
驗證碼:

本類最新列表

最熱系統(tǒng)下載