如何正確應對位元幣敲詐病毒？超簡單應對方法請笑納！

2020-07-23 10:28:36

　　如何正確應對位元幣敲詐病毒？近兩天位元幣敲詐病毒席捲全球，受害者不盡其數。一旦中了位元幣敲詐病毒，受害者的電腦就會被駭客鎖定，會提示需支付300美元的位元幣才可解鎖。那麼，要如何正確應對位元幣敲詐病毒呢？下面請聽小編分解。

　　位元幣敲詐病毒介紹：

　　位元幣敲詐病毒名為WannaCry，是一種“蠕蟲式”的勒索病毒，由不法分子利用NSA洩露的危險漏洞“EternalBlue”（永恆之藍）進行傳播。該惡意病毒會掃描電腦上的TCP 445埠（Server Message Block/SMB），以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上儲存的檔案，然後要求以位元幣的形式支付贖金，勒索金額為300至600美元。

　　位元幣敲詐病毒的攻擊特點：

　　WannaCry利用Windows作業系統445埠存在的漏洞進行傳播，並具有自我複製、主動傳播的特性。

　　被該勒索軟體入侵後，用戶主機系統內的照片、圖片、文件、音訊、視訊等幾乎所有型別的檔案都將被加密，加密檔案的字尾名被統一修改為．WNCRY，並會在桌面彈出勒索對話方塊，要求受害者支付價值數百美元的位元幣到攻擊者的位元幣錢包，且贖金金額還會隨著時間的推移而增加。

　　位元幣敲詐病毒的攻擊型別：

　　1、常用的Office檔案（擴充套件名為.ppt、.doc、.docx、.xlsx、.sxi）

　　2、並不常用，但是某些特定國家使用的office檔案格式（.sxw、.odt、.hwp）

　　3、壓縮文件和媒體檔案（.zip、.rar、.tar、.mp4、.mkv）

　　4、電子郵件和郵件資料庫（.eml、.msg、.ost、.pst、.deb）

　　5、資料庫檔案（.sql、.accdb、.mdb、.dbf、.odb、.myd）

　　6、開發者使用的原始碼和專案檔案（.php、.java、.cpp、.pas、.asm）

　　7、密匙和證書（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）

　　8、美術設計人員、藝術家和攝影師使用的檔案（.vsd、.odg、.raw、.nef、.svg、.psd）

　　9、虛擬機器檔案（.vmx、.vmdk、.vdi）

　　位元幣敲詐病毒的阻止方法：

　　目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。網路安全專家建議，用戶要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟體感染。開機後應儘快想辦法打上安全修補程式，或安裝各家網路安全公司針對此事推出的防禦工具，才可以聯網。建議儘快備份電腦中的重要檔案資料到行動硬碟、U 盤，備份完後離線儲存該磁碟，同時對於不明連結、檔案和郵件要提高警惕，加強防範。

　　臨時解決方案：

　　1、開啟系統防火牆

　　2、利用系統防火牆高階設定阻止向445埠進行連線（該操作會影響使用445埠的服務）

　　3、開啟系統自動更新，並檢測更新進行安裝

　　臨時性的解決方法主要是通過開啟系統防火牆，然後利用系統防火牆高階設定阻止向445埠進行連線（該操作會影響使用445埠的服務），具體的操作流程請看下文。

　　Win7/Win8/Win10解決流程：

　　1、開啟控制面板，“系統與安全”-“Windows防火牆”；