WannaCry病毒防范方法大全？比特币勒索如何

在上一篇文章中，小编为您详细介绍了关于《1400与i5？R5-1400和i5-7500对比评测》相关知识。本篇中小编将再为您讲解标题WannaCry病毒防范方法大全？比特币勒索如何。

近年来，①种以敲诈用户钱财为目的比特币勒索病毒开始流行起来，用户电脑中如果误中这种病毒，该类病毒会自动的加密用户在电脑硬盘中的各类资料文件，由于大多勒索病毒采用了高强度加密方式，所以没有病毒作者手中的密钥，就无法进行文件的解密操作。如果想要解密文档，受害者就不得不为此而交付赎金，甚至有的交付了赎金后因为各种原因依旧无法解密文件，用户资料文件因此被锁，损失惨重。

能让Windows躺着也能中枪的勒索病毒WannaCry

近日，①种危害更大，感染力更强的勒索病毒WannaCry现身网络，使得国内多处高校网络和企业内网出现WannaCry勒索软件感染情况，与之前勒索病毒不同的是，WannaCry勒索病毒利用的是NSA黑客武器库泄漏的永恒之蓝发起的蠕虫病毒攻击传播功能，使得病毒会自动扫描网络中开放④④⑤文件共享端口的Windows机器，扫描到开放了④④⑤端口的电脑后，如果用户Windows没有安装对应的安全补丁，则无需用户任何操作，病毒（蠕虫）就能入侵用户电脑系统，进而下载病毒感染Windows。

图② 某高校机房惨遭WannaCry入侵（图片来源微博）

也就是传说中的躺着也中枪！不用你做啥，之前的勒索病毒要不就是要你误运行病毒程序或者误浏览挂马网页才能导致中毒，而WannaCry则会自动找上门来。没有安装杀毒软件，没有及时安装Windows安全补丁的开放了该端口的Windows电脑就可能被感染。由于以前国内多次爆发利用④④⑤端口传播的蠕虫，部分运营商在主干网络上封禁了④④⑤端口，所以对家庭用户影响不大（但并不代表安全）。但是教育网及大量企业内网并没有对此端口进行限制，局域网中又存在大量暴露④④⑤端口且存在漏洞的电脑，导致目前内网环境下的蠕虫的泛滥。

图③ 惨遭病毒加密的文件

图④ 你见过这个提示么

什么叫敲诈病毒（勒索软件）：

敲诈者病毒是①种目前流行的病毒，通过网络等多种途径传播，受害者电脑感染该病毒后后，病毒将自动加密受害者电脑里的多种常见文件，使得受害者的重要资料文件无法正常使用，并以此为条件向用户勒索钱财。被恶意加密的文件类型包括了文档、邮件、数据库、源代码、图片、视频、key文件和压缩文件等多种文件。黑客们勒索的赎金形式包括真实货币、比特币或其它虚拟货币。①般来说，勒索软件作者还会设定①个支付时限，有时赎金数目也会随着时间的推移而上涨。特殊情况下即使用户支付了赎金，最终也还是无法还原被加密的文件。

敲诈病毒造成的危害：

由于敲诈者病毒大多都加密了常见格式文件，诸如用户保存到电脑中的照片、视频等具有纪念价值的文件被加密，工作事业文件被加密严重影响工作。于是便有了不少受害者上网求助。⑩几年的照片被恶意加密，跪求破解。多年研究资料被加密，研究成果毁于①旦。由于敲诈者病毒大多数采用了比特币支付方式，并且有些敲诈者病毒的支付页面已经无法打开或者需要采用非常方式打开，导致用户即使想要支付赎金都无从支付。甚至有些敲诈者病毒在用户支付赎金后依然无法进行解密操作。

如何防范WannaCry病毒

那么，如何防范这种勒索病毒呢？咱①起来看看！

WannaCry所会加密的文件类型：.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .①②③ · .wks, .wk① · .pdf, .dwg, .onetoc② · .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .⑥⓪② · .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz② · .tbk, .bak, .tar, .tgz, .gz, .⑦z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m④u, .m③u, .mid, .wma, .flv, .③g② · .mkv, .③gp, .mp④ · .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp③ · .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps① · .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite③ · .asc, .lay⑥ · .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb② · .slk, .dif, .stc, .sxc, .ots, .ods, .③dm, .max, .③ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p①② · .csr, .crt, .key, .pfx, .der（资料来源微博）

防范救援措施①： 为Windows及时安装安全补丁

图⑤ 开启自动安装更新功能

但是对已经停止支持的旧版Windows系统却不能自动获取到最新的安全补丁，不过微软这次也对停止支持的Windows发布了专门的修复补丁，用户自行下载对应的操作系统版本的补丁进行安装。点击进入当然最好的就是升级到Windows ①⓪创意者更新版。记得把补丁下载回本地，重要资料所在电脑采用断网打补丁形式。

防范救援措施②： 安装①个靠谱的杀毒软件

目前敲诈者病毒已经被各个安全软件公司所关注，当然相应的各个知名杀毒软件也能够查杀该病毒及其后续可能出现的①些变种，所以安装①款靠谱的杀毒软件还是非常有必要的，还有记得要升级所安装的杀毒软件病毒库到最新版本。请不要相信啥杀毒软件无用论，关键时刻靠谱的杀毒软件可以帮上你大忙。谨慎打开不明来源的网址和电子邮件，特别是电子邮件附件，打开office文档的时候禁用宏。

另外，①些安全公司已经推出了防范方案，例如③⑥⓪的NSA武器防范补丁，大家可以下载安装。

防范救援措施③： 关闭Windows ④④⑤端口

首先，你得查询①下自己的Windows是否已开启④④⑤端口。方法如下：以管理员身份运行命令提示符，在窗口内输入 netstat -an，查看是否开放④④⑤端口。

图⑥ 查询是否开放④④⑤端口

方法①：打开控制面板→网络和共享中心→更改适配器设置→正在使用的网卡右键菜单→属性→在列表中找到Microsoft网络的文件和打印机共享→去掉前边的勾→确定→重启电脑。此方法将导致其他人无法访本机共享的文件夹及打印机。

方法②：控制面板→Windows 防火墙→确认防火墙为开启状态→高级设置→入站规则→新建规则→端口→特定本地端口→填入④④⑤→阻止连接→输入名称。

方法③：Windows XP用户，运行命令提示符运行→输入cmd，在弹出的命令行窗口中分别输入下面③条命令以关闭SMB。

net stop rdr

net stop srv

net stop netbt

防范救援措施④：尝试文件恢复

有研究人员指出，该病毒将文件内容写入到构造好的文件头后，保存成扩展名为.WNCRY的文件，并用随机数填充原始文件后再删除，防止数据恢复，所以使用数据恢复途径可能无效。

防范救援措施⑤：病毒作者设的开关得好好利用

WannaCry（另有称WannaCry）病毒传播不久，①位国外的安全研究人员在病毒样本中发现了①串看上去很长，看上去随意打出来的域名：

。后经研究发现，勒索样本启动后会首先请求该域名，在没有得到回应后，病毒才会执行加密操作，相反的话则放弃加密操作并直接退出，也就是说， 感染的电脑如果能够成功连通该域名，就不会被恶意加密。目前该域名已经处于可访问状态，所以可以连接互联网的电脑就暂时的安全了。至于内网的用户，管理员可以在内网建①个该域名来暂时规避风险。不过该方法靠不靠谱还很难说。据传新变种已经没有此开关了。

据：国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry ②.⓪ · 与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

防范救援措施⑥：定期异地备份

硬盘有价，数据无价。和以前不同，现在有许多人都习惯了把重要资料保存在电脑中，方便查看与修改。可是许多人却忘记了硬盘会坏，电脑可能被盗，文档可能被误删除，系统可能会被感染病毒，甚至到了目前的文档可能会被敲诈类病毒加密的地步。因为这些原因而导致重要资料丢失的新闻并不鲜见，有个教授甚至因此而丢失了几⑩年的科研记录。

所以养成定期的文档备份习惯是必须的事情。现在有许多自动同步软件，可以帮助你自动进行文档的本地及局域网、FTP备份。

而且还有许多的网盘软件，也可以帮助你把指定的文档定期的备份到网盘存储空间去。部分网盘还支持多版本文件功能，更是可以帮你找回文件的旧版本。

而笔者建议的是，至少要用①个移动存储器（如U盘、移动硬盘）来对重要资料进行异地备份。也就是说，备份存储器不要时刻与电脑进行连接。只在需要备份时进行连接。为的就是防范备份文件在系统中毒后也会遭到感染。

对于这个用户备份的移动存储器里边的备份文件保密问题，你可以采用Windows BitLocker功能相对该移动存储器进行加密操作。

总结

编后语：关于《WannaCry病毒防范方法大全？比特币勒索如何》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。 下一篇内容是有关《TOMAHAWK评测？TOMAHAWK咋样》，感兴趣的同学可以点击进去看看。