2017年勒索病毒預防措施-預防“勒索病毒”操作步驟大全

近幾天所有人都被勒索病毒刷屏了，一款名為“wannacry”(想哭)病毒的勒索軟件，大規模入侵全球電腦網絡，成千上萬台電腦癱瘓，包括中國、美國在內的99個國家紛紛中招!黑客將電腦中的資料文檔上鎖，並要求支付300美金等價的比特幣才能解鎖文件。

　　什麼是比特幣?

比特幣是一種虛擬貨幣，不依靠特定機構發行，依據特定算法，通過大量的計算產生。可以購買現實或虛擬物品，也可以兑換成大多數國家的貨幣。

　　什麼是比特幣敲詐病毒?

據百度百科，比特幣敲詐病毒(CTB-Locker)最早在2015年初傳入中國，隨後出現爆發式傳播。該病毒通過遠程加密用户電腦文件，從而向用户勒索贖金，用户只能在支付贖金後才能打開文件。

其最新變種的敲詐金額為3個比特幣，約合人民幣6000餘元。該病毒通過偽裝成郵件附件，一旦受害者點擊運行，就會彈出類似“訂單詳情”的英文文檔。這時病毒已經在系統後台悄悄運行，並將在10分鐘後開始發作。

　　比特幣敲詐病毒從哪裏來?

CTB-Locker是國外最氾濫的病毒家族之一，FBI也已介入調查。但由於此病毒使用匿名網絡和比特幣匿名交易獲取贖金，難以追蹤和定位病毒的始作俑者，目前病毒元兇仍逍遙法外。

據路透社報道，“比特幣敲詐者”木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫，是一名俄羅斯黑客，在FBI通緝的十大黑客名單中排名第二。

全國多地部分中國石油旗下加油站在5月12日0點左右突然出現斷網，無法使用支付寶、微信、銀聯卡等聯網支付方式，只能使用現金支付，加油站加油業務正常運行。

值得注意的是，國內多所高校受到了此次網絡攻擊的影響。據中國青年網，近日正值畢業論文季，這種病毒在國內一些高校的教育網、校園網已經造成了影響，致使許多實驗室數據和畢業設計被鎖。

　　勒索病毒已變種如何防中招

上班的朋友請注意，打開電腦前最好先聯繫單位網絡管理員。

為避免週一上班後剛開機就被病毒感染，導致硬盤所有文件被惡意加密，成都市委網信辦建議公眾在週一開機前先斷網，並按序開展以下病毒防護操作：

1. 斷網。拔下網線!

2. 諮詢本單位網絡安全管理員，索取Windows補丁安裝光盤。

3. 開機。

4. 使用光盤安裝windows補丁。

5. 用其他介質(光盤、U盤等)備份電腦裏的重要文件。

6. 確認445端口關閉。本機cmd窗口執行命令"netstat -ano | findstr "445""，回車後無任何返回。

7. 確認光盤補丁已經安裝完畢後，再聯網檢查更新打補丁。這幾天微軟補丁更新服務器訪問流量太大，連接速度很慢，請大家多試幾次。

　　個人電腦處理建議

1.目前微軟已發佈補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞，請儘快為電腦安裝此補丁，網址為 ;對於XP、2003 等微軟已不再提供安全更新的機器，建議升級操作系統版本，或關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

在 Windows 電腦上運行系統自帶的免費殺毒軟件並啟用 Windows Updates 的用户可以免受這次病毒的'攻擊。

Windows 10 的用户可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新，同時可以通過設置-Windows Defender，打開安全中心。

2.關閉 135、137、138、139、445端口，關閉網絡共享也可以避免中招。

1方法

運行 輸入“dcomcnfg”。

在“計算機”選項右邊，右鍵單擊“我的電腦”，選擇“屬性”。

在出現的“我的電腦屬性”對話框“默認屬性”選項卡中，去掉“在此計算機上啟用分佈式 COM”前的勾。

選擇“默認協議”選項卡，選中“面向連接的TCP/IP”，單擊“刪除”按鈕，最後“確認”。

　　2關閉135、137、138端口

在網絡鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網絡選項卡，去掉 Microsoft 網絡的文件和打印機共享，以及 Microsoft 網絡客户端的複選框。這樣就關閉了共享端 135 、137、138端口。

　　3關閉139端口

139 端口是 NetBIOSSession 端口，用來文件和打印共享。關閉 139 的方法是：在“網絡和撥號連接”中的“本地連接”中，選取“Internet協議 (TCP/IP)”屬性，進入“高級 TCP/IP 設置”“WINS設置”裏面，有一項“禁用TCP/IP的 NETBIOS ”，打勾就可關閉 139 端口。

　　4關閉445端口

開始-運行輸入 regedit. 確定後定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters，新建名為“SMBDeviceEnabled”的DWORD值，並將其設置為 0，則可關閉 445 端口。

　　3.開啟系統防火牆。利用系統防火牆高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)。