教你如何正確應對比特幣敲詐病毒 _方法

如何正確應對比特幣敲詐病毒？近兩天比特幣敲詐病毒席卷全球，受害者不盡其數。一旦中了比特幣敲詐病毒，受害者的電腦就會被黑客鎖定，會提示需支付300美元的比特幣才可解鎖。那么，要如何正確應對比特幣敲詐病毒呢？下面請聽小編分解。

比特幣敲詐病毒介紹：
比特幣敲詐病毒名為WannaCry，是一種“蠕蟲式”的勒索病毒，由不法分子利用NSA泄露的危險漏洞“EternalBlue”（永恒之藍）進行傳播。該惡意病毒會掃描電腦上的TCP 445端口（Server Message Block/SMB），以類似于蠕蟲病毒的方式傳播，攻擊主機并加密主機上存儲的文件，然后要求以比特幣的形式支付贖金，勒索金額為300至600美元。
比特幣敲詐病毒的攻擊特點：
WannaCry利用Windows操作系統445端口存在的漏洞進行傳播，并具有自我復制、主動傳播的特性。
被該勒索軟件入侵后，用戶主機系統內的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，加密文件的后綴名被統一修改為．WNCRY，并會在桌面彈出勒索對話框，要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨著時間的推移而增加。
比特幣敲詐病毒的攻擊類型：
1、常用的Office文件（擴展名為.ppt、.doc、.docx、.xlsx、.sxi）
2、并不常用，但是某些特定國家使用的office文件格式（.sxw、.odt、.hwp）
3、壓縮文檔和媒體文件（.zip、.rar、.tar、.mp4、.mkv）
4、電子郵件和郵件數據庫（.eml、.msg、.ost、.pst、.deb）
5、數據庫文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）
6、開發者使用的源代碼和項目文件（.php、.java、.cpp、.pas、.asm）
7、密匙和證書（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）
8、美術設計人員、藝術家和攝影師使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）
9、虛擬機文件（.vmx、.vmdk、.vdi）
比特幣敲詐病毒的阻止方法：
目前，安全業界暫未能有效破除該勒索軟件的惡意加密行為。網絡安全專家建議，用戶要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟件感染。開機后應盡快想辦法打上安全補丁，或安裝各家網絡安全公司針對此事推出的防御工具，才可以聯網。建議盡快備份電腦中的重要文件資料到移動硬盤、U 盤，備份完后脫機保存該磁盤，同時對于不明鏈接、文件和郵件要提高警惕，加強防范。
臨時解決方案：
1、開啟系統防火墻
2、利用系統防火墻高級設置阻止向445端口進行連接（該操作會影響使用445端口的服務）
3、打開系統自動更新，并檢測更新進行安裝
臨時性的解決方法主要是通過開啟系統防火墻，然后利用系統防火墻高級設置阻止向445端口進行連接（該操作會影響使用445端口的服務），具體的操作流程請看下文。
Win7/Win8/Win10解決流程：
1、打開控制面板，“系統與安全”-“Windows防火墻”；