如何正確應(yīng)對(duì)比特幣敲詐病毒？超簡(jiǎn)單應(yīng)對(duì)方法請(qǐng)笑納！

　　如何正確應(yīng)對(duì)比特幣敲詐病毒？近兩天比特幣敲詐病毒席卷全球，受害者不盡其數(shù)。一旦中了比特幣敲詐病毒，受害者的電腦就會(huì)被黑客鎖定，會(huì)提示需支付300美元的比特幣才可解鎖。那么，要如何正確應(yīng)對(duì)比特幣敲詐病毒呢？下面請(qǐng)聽(tīng)小編分解。

　　比特幣敲詐病毒介紹：

　　比特幣敲詐病毒名為WannaCry，是一種“蠕蟲(chóng)式”的勒索病毒，由不法分子利用NSA泄露的危險(xiǎn)漏洞“EternalBlue”（永恒之藍(lán)）進(jìn)行傳播。該惡意病毒會(huì)掃描電腦上的TCP 445端口（Server Message Block/SMB），以類似于蠕蟲(chóng)病毒的方式傳播，攻擊主機(jī)并加密主機(jī)上存儲(chǔ)的文件，然后要求以比特幣的形式支付贖金，勒索金額為300至600美元。

　　比特幣敲詐病毒的攻擊特點(diǎn)：

　　WannaCry利用Windows操作系統(tǒng)445端口存在的漏洞進(jìn)行傳播，并具有自我復(fù)制、主動(dòng)傳播的特性。

　　被該勒索軟件入侵后，用戶主機(jī)系統(tǒng)內(nèi)的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，加密文件的后綴名被統(tǒng)一修改為．WNCRY，并會(huì)在桌面彈出勒索對(duì)話框，要求受害者支付價(jià)值數(shù)百美元的比特幣到攻擊者的比特幣錢(qián)包，且贖金金額還會(huì)隨著時(shí)間的推移而增加。

　　比特幣敲詐病毒的攻擊類型：

　　1、常用的Office文件（擴(kuò)展名為.ppt、.doc、.docx、.xlsx、.sxi）

　　2、并不常用，但是某些特定國(guó)家使用的office文件格式（.sxw、.odt、.hwp）

　　3、壓縮文檔和媒體文件（.zip、.rar、.tar、.mp4、.mkv）

　　4、電子郵件和郵件數(shù)據(jù)庫(kù)（.eml、.msg、.ost、.pst、.deb）

　　5、數(shù)據(jù)庫(kù)文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）

　　6、開(kāi)發(fā)者使用的源代碼和項(xiàng)目文件（.php、.java、.cpp、.pas、.asm）

　　7、密匙和證書(shū)（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）

　　8、美術(shù)設(shè)計(jì)人員、藝術(shù)家和攝影師使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）

　　9、虛擬機(jī)文件（.vmx、.vmdk、.vdi）

　　比特幣敲詐病毒的阻止方法：

　　目前，安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為。網(wǎng)絡(luò)安全專家建議，用戶要斷網(wǎng)開(kāi)機(jī)，即先拔掉網(wǎng)線再開(kāi)機(jī)，這樣基本可以避免被勒索軟件感染。開(kāi)機(jī)后應(yīng)盡快想辦法打上安全補(bǔ)丁，或安裝各家網(wǎng)絡(luò)安全公司針對(duì)此事推出的防御工具，才可以聯(lián)網(wǎng)。建議盡快備份電腦中的重要文件資料到移動(dòng)硬盤(pán)、U 盤(pán)，備份完后脫機(jī)保存該磁盤(pán)，同時(shí)對(duì)于不明鏈接、文件和郵件要提高警惕，加強(qiáng)防范。

　　臨時(shí)解決方案：

　　1、開(kāi)啟系統(tǒng)防火墻

　　2、利用系統(tǒng)防火墻高級(jí)設(shè)置阻止向445端口進(jìn)行連接（該操作會(huì)影響使用445端口的服務(wù)）

　　3、打開(kāi)系統(tǒng)自動(dòng)更新，并檢測(cè)更新進(jìn)行安裝

　　臨時(shí)性的解決方法主要是通過(guò)開(kāi)啟系統(tǒng)防火墻，然后利用系統(tǒng)防火墻高級(jí)設(shè)置阻止向445端口進(jìn)行連接（該操作會(huì)影響使用445端口的服務(wù)），具體的操作流程請(qǐng)看下文。

　　Win7/Win8/W10純凈版解決流程：

　　1、打開(kāi)控制面板，“系統(tǒng)與安全”-“Windows防火墻”；

　　2、點(diǎn)擊“啟動(dòng)或關(guān)閉防火墻”，并啟用防火墻，然后點(diǎn)擊確定即可；

　　3、點(diǎn)擊“高級(jí)設(shè)置”；

　　4、點(diǎn)擊“入站規(guī)則”-“新建規(guī)則”；

　　5、在打開(kāi)的對(duì)話框中點(diǎn)擊“端口”-“下一步”；

　　5、點(diǎn)擊“特定本地端口”，輸入“445”-下一步；

　　6、點(diǎn)擊“阻止連接”-“下一步”；

　　7、在“配置文件”中全選，下一步；

　　8、名稱可以自定義，然后點(diǎn)擊“完成”即可；

　　如果你不愿意按照上述步驟一步一步操作，還有一種更為簡(jiǎn)單的方法：

　　1、在以下路徑中找到CMD文件，以管理員方式運(yùn)行CMD；

　　2、打開(kāi)后，在CMD窗口輸入以下命令；

　　3、看到“確定”，即可。

　　WinXP解決步驟：

　　1、啟用Windows防火墻，啟用方法和Win7中一樣；

　　2、直接調(diào)用CMD命令行，然后輸入以下命令。

　　關(guān)于比特幣敲詐病毒的應(yīng)對(duì)方法就給大家講解到這里了，如果你的電腦還沒(méi)有中招，趕緊按照小編的方法防范于未然吧！更多關(guān)于比特幣敲詐病毒的解決辦法，大家可以參考：《什么是永恒之藍(lán)病毒 如何防范永恒之藍(lán)勒索病毒》

上一篇：w7純凈版如何關(guān)閉445 135 138 139端口
下一篇：W10純凈版戰(zhàn)網(wǎng)安裝不了提示“battle.n…