教你如何正确应对比特币敲诈病毒

如何正确应对比特币敲诈病毒？近两天比特币敲诈病毒席卷全球，受害者不尽其数。一旦中了比特币敲诈病毒，受害者的电脑就会被黑客锁定，会提示需支付300美元的比特币才可解锁。那么，要如何正确应对比特币敲诈病毒呢？下面请听小编分解。

比特币敲诈病毒介绍：

比特币敲诈病毒名为WannaCry，是一种“蠕虫式”的勒索病毒，由不法分子利用NSA泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。该恶意病毒会扫描电脑上的TCP 445端口（Server Message Block/SMB），以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金，勒索金额为300至600美元。

比特币敲诈病毒的攻击特点：

WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。

被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为．WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。

比特币敲诈病毒的攻击类型：

1、常用的Office文件（扩展名为.ppt、.doc、.docx、.xlsx、.sxi）

2、并不常用，但是某些特定国家使用的office文件格式（.sxw、.odt、.hwp）

3、压缩文档和媒体文件（.zip、.rar、.tar、.mp4、.mkv）

4、电子邮件和邮件数据库（.eml、.msg、.ost、.pst、.deb）

5、数据库文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）

6、开发者使用的源代码和项目文件（.php、.java、.cpp、.pas、.asm）

7、密匙和证书（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）

8、美术设计人员、艺术家和摄影师使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）

9、虚拟机文件（.vmx、.vmdk、.vdi）

比特币敲诈病毒的阻止方法：

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

临时解决方案：

1、开启系统防火墙

2、利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

3、打开系统自动更新，并检测更新进行安装

临时性的解决方法主要是通过开启系统防火墙，然后利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务），具体的操作流程请看下文。

Win7/Win8/Win10解决流程：

1、打开控制面板，“系统与安全”-“Windows防火墙”；