主页 > 官网最新版imtoken钱包 > 教你如何正确应对比特币勒索病毒
教你如何正确应对比特币勒索病毒
如何正确应对比特币勒索病毒? 这两天,比特币勒索病毒席卷全球比特币如何保存在硬盘,受害者不计其数。 一旦中了比特币勒索病毒,受害人的电脑就会被黑客锁定,提示需要支付300美元的比特币才能解锁。 那么,如何正确应对比特币勒索病毒呢? 下面请听小编的分解。
比特币勒索病毒介绍:
比特币勒索病毒名为WannaCry,是一种“类蠕虫”勒索病毒,由不法分子利用美国国家安全局泄露的危险漏洞“永恒之蓝”进行传播。 恶意病毒扫描电脑的TCP 445端口(Server Message Block/SMB),以类似蠕虫病毒的方式传播,攻击主机并加密存储在主机上的文件,然后以比特币形式索要赎金,勒索金额为300至600美元。
比特币勒索病毒的攻击特点:
WannaCry利用Windows操作系统445端口的漏洞进行传播,具有自我复制和主动传播的特点。
被该勒索病毒入侵后,用户主机系统中的照片、图片、文档、音频、视频等几乎所有类型的文件都会被加密,加密文件的后缀统一改为. WNCRY会在桌面弹出赎金对话框,要求受害者向攻击者的比特币钱包支付价值数百美元的比特币,赎金金额会随着时间的推移而增加。
比特币勒索病毒的攻击类型:
1.常用Office文件(扩展名有.ppt、.doc、.docx、.xlsx、.sxi)
2. 不常用,是一些特定国家使用的office文件格式(.sxw, .odt, .hwp)
3. 压缩档案和媒体文件(.zip、.rar、.tar、.mp4、.mkv)
4. 电子邮件和邮件数据库(.eml、.msg、.ost、.pst、.deb)
5. 数据库文件(.sql、.accdb、.mdb、.dbf、.odb、.myd)
6、开发者使用的源代码和工程文件(.php、.java、.cpp、.pas、.asm)
7. 密钥和证书(.key、.pfx、.pem、.p12、.csr、.gpg、.aes)
8. 平面设计师、艺术家和摄影师使用的文件(.vsd、.odg、.raw、.nef、.svg、.psd)
9. 虚拟机文件(.vmx、.vmdk、.vdi)
阻止比特币勒索病毒的方法:
目前,安全行业还未能有效破解勒索病毒的恶意加密行为。 网络安全专家建议用户先关闭网络比特币如何保存在硬盘,即在开机前拔掉网线,这样基本可以避免被勒索病毒感染。 开机后,应该尽快想办法打安全补丁,或者安装各个网络安全公司针对此事推出的防御工具,才能上网。 建议尽快将电脑中的重要文件和数据备份到移动硬盘或U盘中,备份后离线保存。 同时,提高警惕,防范未知链接、文件和邮件。
临时解决方案:
1.开启系统防火墙
2.使用系统防火墙的高级设置阻止连接445端口(此操作会影响使用445端口的服务)
3.开启系统自动更新,检测更新进行安装
临时的解决办法主要是开启系统防火墙,然后使用系统防火墙的高级设置来阻断445端口的连接(这个操作会影响使用445端口的服务)。 具体操作过程请参考下文。
Win7/Win8/Win10解决流程:
1、打开控制面板,“系统和安全”-“Windows防火墙”;
2、点击“启动或关闭防火墙”,启用防火墙,点击确定;
3.点击“高级设置”;
4、点击“入站规则”-“新建规则”;
5、在打开的对话框中,点击“端口”-“下一步”;
5、点击“特定本地端口”,输入“445”——下一步;
6、点击“阻止连接”-“下一步”;
7、在“配置文件”中全选,下一步;
8、名称可以自定义,然后点击“完成”;
如果你不想按照上面的步骤一步步来,还有一个更简单的方法:
1、在以下路径找到CMD文件,以管理员身份运行CMD;
2、打开后在CMD窗口输入以下命令;
01netsh advfirewall 在复制代码上设置所有配置文件状态 netsh advfirewall 在复制代码上设置所有配置文件状态01netsh advfirewall 防火墙添加规则名称=deny445 dir=in action=block protocol=TCP localport=445 复制代码netsh advfirewall firewall 添加规则名称=deny445 proact=in =TCP localport= 445
3、看到“OK”就可以了。
WinXP解决步骤:
1、开启Windows防火墙,开启方法同Win7;
2、直接调用CMD命令行,然后输入以下命令。
01net 停止 rdr 复制代码 net 停止 rdr01net 停止 srv 复制代码 net stop srv01net 停止 netbt 复制代码 net 停止 netbt
关于如何应对比特币勒索病毒的讲解到此结束。 如果您的电脑还没有中毒,请按照小编的方法,防患于未然! 更多比特币勒索病毒解决方案可参考:《什么是永恒之蓝病毒及如何防范永恒之蓝勒索病毒》
