怎么正确应对比特币敲诈病毒?超容易应对办法请笑纳!?
怎么正确应对比特币敲诈病毒?近两天比特币敲诈病毒席卷全球,受害者不尽其数。一旦中了比特币敲诈病毒,受害者的电脑就会被黑客锁定,会提示需支付300美元的比特币才可解锁。那么,要怎么正确应对比特币敲诈病毒呢?下面请听主编分解。
比特币敲诈病毒教程:
比特币敲诈病毒名为wannaCry,是一种“蠕虫式”的勒索病毒,由不法分子利用nsA泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。该恶意病毒会扫描电脑上的TCp 445端口(server Message Block/sMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金,勒索金额为300至600美元。
比特币敲诈病毒的攻击特点:
wannaCry利用win操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。
被该勒索软件入侵后,用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密,加密文件的后缀名被统一修改为.wnCRY,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包,且赎金金额还会伴随时间的推移而增加。
比特币敲诈病毒的攻击类型:
1、常用的office文件(扩展名为.ppt、.doc、.docx、.xlsx、.sxi)
2、并不常用,但是某些特定国家使用的office文件格式(.sxw、.odt、.hwp)
3、压缩文档和媒体文件(.zip、.rar、.tar、.mp4、.mkv)
4、电子邮件和邮件数据库(.eml、.msg、.ost、.pst、.deb)
5、数据库文件(.sql、.accdb、.mdb、.dbf、.odb、.myd)
6、开发者使用的源代码和项目文件(.php、.java、.cpp、.pas、.asm)
7、密匙和证书(.key、.pfx、.pem、.p12、.csr、.gpg、.aes)
8、美术设计人员、艺术家和摄影师使用的文件(.vsd、.odg、.raw、.nef、.svg、.psd)
9、虚拟机文件(.vmx、.vmdk、.vdi)
比特币敲诈病毒的阻止办法:
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想方法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、u 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。
临时处理方案:
1、开启系统防火墙
2、利用系统防火墙高级配置阻止向445端口进行连接(该操作会影响使用445端口的服务)
3、打开系统自动升级,并检测升级进行安装
临时性的处理办法主要是通过开启系统防火墙,然后利用系统防火墙高级配置阻止向445端口进行连接(该操作会影响使用445端口的服务),全部的操作流程请看下文。
win10/winxp/w7装机版处理流程:
1、打开控制面板,“系统与安全”-“win防火墙”;
2、点击“启动或关上防火墙”,并启用防火墙,然后点击确定直接;
3、点击“高级配置”;
4、点击“入站规则”-“新建规则”;
5、在打开的对话框中点击“端口”-“下一步”;
5、点击“特定本地端口”,输入“445”-下一步;
6、点击“阻止连接”-“下一步”;
7、在“设置文件”中全选,下一步;
8、名称可以自定义,然后点击“完成”直接;
如果您不愿意尊从以上步骤一步一步操作,还有一种更为容易的办法:
1、在以下路径中找到CMd文件,以管理员方式运行CMd;
2、打开后,在CMd窗口输入以下命令;
- 01netsh advfirewall set allprofile state on
netsh advfirewall set allprofile state on
- 01netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCp localport=445
netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCp localport=445
3、看到“确定”,直接。
win8处理步骤:
1、启用win防火墙,启用办法和win10中一样;
2、即可调用CMd命令行,然后输入以下命令。
- 01net stop rdr
net stop rdr
- 01net stop srv
net stop srv
- 01net stop netbt
net stop netbt
相关比特币敲诈病毒的应对办法就给大家详解到这里了,如果您的电脑还没有中招,赶紧尊从主编的办法防范于未然吧!众多相关比特币敲诈病毒的处理方法,大家可以参考:《什么是永恒之蓝病毒 怎么防范永恒之蓝勒索病毒》(责任编辑:chenhai)