教你如何正确应对比特币敲诈病毒

如何正确应对比特币敲诈病毒？近两天比特币敲诈病毒席卷全球，受害者不尽其数。一旦中了比特币敲诈病毒，受害者的电脑就会被黑客锁定，会提示需支付300美元的比特币才可解锁。那么，要如何正确应对比特币敲诈病毒呢？下面请听小编分解。

比特币敲诈病毒介绍：

比特币敲诈病毒名为WannaCry，是一种“蠕虫式”的勒索病毒，由不法分子利用NSA泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。该恶意病毒会扫描电脑上的TCP 445端口（Server Message Block/SMB），以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金，勒索金额为300至600美元。

比特币敲诈病毒的攻击特点：

WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。

被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为．WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。

比特币敲诈病毒的攻击类型：

1、常用的Office文件（扩展名为.ppt、.doc、.docx、.xlsx、.sxi）

2、并不常用，但是某些特定国家使用的office文件格式（.sxw、.odt、.hwp）

3、压缩文档和媒体文件（.zip、.rar、.tar、.mp4、.mkv）

4、电子邮件和邮件数据库（.eml、.msg、.ost、.pst、.deb）

5、数据库文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）

6、开发者使用的源代码和项目文件（.php、.java、.cpp、.pas、.asm）

7、密匙和证书（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）

8、美术设计人员、艺术家和摄影师使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）

9、虚拟机文件（.vmx、.vmdk、.vdi）

比特币敲诈病毒的阻止方法：

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

临时解决方案：

1、开启系统防火墙

2、利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

3、打开系统自动更新，并检测更新进行安装

临时性的解决方法主要是通过开启系统防火墙，然后利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务），具体的操作流程请看下文。

Win7/Win8/Win10解决流程：

1、打开控制面板，“系统与安全”-“Windows防火墙”；

2、点击“启动或关闭防火墙”，并启用防火墙，然后点击确定即可；

3、点击“高级设置”；

4、点击“入站规则”-“新建规则”；

5、在打开的对话框中点击“端口”-“下一步”；

5、点击“特定本地端口”，输入“445”-下一步；

6、点击“阻止连接”-“下一步”；

7、在“配置文件”中全选，下一步；

8、名称可以自定义，然后点击“完成”即可；

如果你不愿意按照上述步骤一步一步操作，还有一种更为简单的方法：

1、在以下路径中找到CMD文件，以管理员方式运行CMD；

2、打开后，在CMD窗口输入以下命令；

01netsh advfirewall set allprofile state on复制代码netsh advfirewall set allprofile state on01netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445复制代码netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445

3、看到“确定”，即可。

WinXP解决步骤：

1、启用Windows防火墙，启用方法和Win7中一样；

2、直接调用CMD命令行，然后输入以下命令。

01net stop rdr复制代码net stop rdr01net stop srv复制代码net stop srv01net stop netbt复制代码net stop netbt

关于比特币敲诈病毒的应对方法就给大家讲解到这里了，如果你的电脑还没有中招，赶紧按照小编的方法防范于未然吧！更多关于比特币敲诈病毒的解决办法，大家可以参考：《什么是永恒之蓝病毒 如何防范永恒之蓝勒索病毒》