比特币文件什么样子 勒索病毒防范措施——防范“勒索病毒”操作步骤

2017年勒索病毒防范措施-防范“勒索病毒”的完整操作步骤

最近几天，大家都被勒索病毒刷屏了。 一种名为“wannacry”（想哭）病毒的勒索病毒大规模入侵全球计算机网络比特币文件什么样子，导致包括中国和美国在内的数千台计算机瘫痪。 中国99个国家已中招！ 黑客将数据文件锁定在电脑中，并要求支付 300 美元等值的比特币来解锁文件。

什么是比特币？

比特币是一种虚拟货币，不是由特定机构发行，而是根据特定算法通过大量计算产生的。 可以用大多数国家货币购买和交换真实或虚拟物品。

什么是比特币勒索病毒？

据百度百科介绍，比特币勒索病毒（CTB-Locker）于2015年初首次传入中国，随后爆发式传播。 该病毒通过远程加密用户电脑文件的方式向用户勒索赎金，用户支付赎金后才能打开文件。

最新变种勒索金额为3个比特币，约合人民币6000元。 该病毒伪装成电子邮件附件。 一旦受害者点击运行，就会弹出类似“订单详情”的英文文档。 此时病毒已经在系统后台悄悄运行，10分钟后就会开始攻击。

比特币勒索病毒从何而来？

CTB-Locker是国外传播最广的病毒家族之一，FBI也已介入调查。 但由于该病毒利用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，病毒的幕后黑手至今仍逍遥法外。

据路透社报道，“比特币勒索者”木马家族的作者是俄罗斯黑客Avigenie Mikhailovich Pogchev，他被FBI列为十大通缉黑客之一。 排名第二。

5月12日凌晨0点左右，全国多地中石油旗下部分加油站突然断网，无法使用支付宝、微信、银联卡等在线支付方式，只能现金支付。 加油站加油业务正常开展。

值得注意的是，国内多所高校都受到了此次网络攻击的影响。 据中国青年网报道，近期正值毕业论文季，此次病毒已经影响了国内部分高校的教育和校园网络，导致不少实验室数据和毕业设计被锁定。

如何防止勒索病毒变异

上班的朋友请注意，开机前最好与单位网管联系。

为避免周一开工后立即被病毒感染，导致硬盘所有文件被恶意加密，成都市网信办建议公众周一开机前先断网，并依次进行以下病毒防护操作：

1. 断开互联网连接。 拔掉网线！

2、咨询单位网络安全管理员，索取Windows补丁安装光盘。

3. 开机。

4.使用光盘安装windows补丁。

5、使用其他介质（CD、U盘等）备份电脑中的重要文件。

6.确认445端口已关闭。 在本地cmd窗口执行命令“netstat -ano | findstr "445"”，回车后无任何返回。

7、确认安装光盘补丁后，上网检查更新并打补丁。 这几天微软补丁更新服务器访问流量太大比特币文件什么样子，连接速度很慢。 请多试几次。

个人电脑操作建议

1、目前微软已经发布补丁MS17-010修复“永恒之蓝”攻击的系统漏洞。 请尽快为计算机安装此补丁。 升级操作系统版本，或者关闭受漏洞影响的端口，可以避免遭受勒索软件等病毒的攻击。

在 Windows 计算机上运行系统自带的免费防病毒软件并启用 Windows 更新的用户可以免受这种病毒的攻击。

Windows 10用户可以通过设置-Windows Update启用Windows Updates安装最新的更新，通过设置-Windows Defender打开安全中心。

2、关闭135、137、138、139、445端口，关闭网络共享，以免被抓。

1个方法

运行输入“dcomcnfg”。

在“计算机”选项右侧，右击“我的电脑”，选择“属性”。

在出现的“我的电脑属性”对话框的“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的复选标记。

选择“默认协议”选项卡，选择“面向连接的TCP/IP”，点击“删除”按钮，最后点击“确认”。

2 关闭端口 135、137 和 138

右键单击网上邻居并选择属性，右键单击新创建的连接并选择属性，然后选择网络选项卡，并删除 Microsoft 网络文件和打印机共享和 Microsoft 网络客户端复选框。 这样共享端的135、137、138端口就关闭了。

3 关闭139端口

端口 139 是用于文件和打印共享的 NetBIOS 会话端口。 关闭139的方法是：在“网络和拨号连接”中的“本地连接”中，选择“Internet协议（TCP/IP）”属性，进入“高级TCP/IP设置”和“WINS设置” ”，有一项“Disable TCP/IP NETBIOS”，勾选关闭139端口。

4 关闭445端口

开始-运行，输入regedit。 确认后，定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建一个DWORD值，名称为“SMBDeviceEnabled”，并设置为0，即可关闭445端口。

3.开启系统防火墙。 使用系统防火墙的高级设置阻断445端口的连接（该操作会影响使用445端口的服务）。

【2017年勒索病毒防范措施-防范“勒索病毒”的完整操作步骤】相关文章：

电脑如何防范勒索-防范“勒索”操作步骤08-10

如何防范勒索病毒08-10

如何防范勒索病毒-最新计算机病毒防治步骤08-10

最强防御勒索软件的步骤08-26

2017年新型勒索病毒爆发-如何防范勒索病毒08-21

什么是勒索软件08-10

如何应对勒索病毒08-10

勒索病毒的防范及解决方案08-10

什么是Petya勒索软件08-21