勒索软件的危害是什么？ Win7 / Win10计算机中勒索软件的四种解决方案

5月12日，勒索软件攻击在英国，意大利，和世界其他国家/地区爆发. 中国一些大学的计算机被感染了. 一些学生的论文是用病毒加密的，只有支付高额赎金才能恢复. 在下一个教程中，我将与您分享Win7 / Win10计算机中勒索软件病毒的四种解决方案.

在英国，5月12日，英国的国家医疗服务系统遭受了的网络攻击. 许多公立医院的计算机系统几乎同时瘫痪，电话线被切断，导致许多急诊病人被转移. 《每日邮报》说，英格兰和苏格兰的至少19家NHS附属医疗机构在网上遭到攻击，包括医院和全科医生诊所.

勒索软件的危害是什么？随着星期一工作日的到来，将会有更多的计算机开启，勒索软件病毒可能会卷土重来.

勒索: 支付300美元来解锁计算机

根据杭州师范大学学生的反馈，“我晚上在卧室里的电脑上播放视频，出去一会儿后，发现我被电脑录用了. ，您可以选择显示语言，中文，韩文，日文和英文，字母的内容大致是这样，如果您想解锁计算机上的文档，请支付相当于300美元的比特币. 上述内容还威胁说，如果您不付款，则一周之内将永远无法恢复文件. ” “我的室友具有相同的病毒. 我们使用相同的校园网络，这种网络将在晚上断开连接. ”

据了解，病毒发布者使用了由美国国家安全局（NSA）独立设计的Windows系统黑客工具Eternal Blue，该工具于去年被盗，于2017年2月升级病毒. 受感染的Windows用户必须以7天之内勒索赎金，否则计算机数据将被删除并且无法修复. 该病毒要求用户在感染后三天内支付相当于300美元的比特币，而“赎金”将在三天内翻倍.

预防: 如何避免计算机中毒？

中国国家互联网应急响应中心表示，目前，安全行业尚未能够有效消除勒索软件的恶意加密行为. 一旦用户主机被勒索软件渗透，勒索软件只能通过重新安装操作系统来释放，但用户重要数据文件无法直接恢复.

在预防方面，腾讯安全联合实验室反病毒实验室负责人马劲松指出

I. 暂时关闭端口

Windows用户可以使用防火墙来过滤个人计算机，并临时关闭端口3389、135、137和445以进行远程登录（如果您不想关闭3389远程登录，则至少还可以使用智能卡登录功能禁用），并注意更新用于防御的安全产品，以最大程度地降低计算机攻击的风险.

（Windows用户可以使用防火墙来过滤个人计算机并临时关闭端口389、135、137和445以进行远程登录）

第二，及时更新Windows发布的安全补丁

当MS17-010漏洞在三月份刚刚爆发时，微软已经为Win7，Win10和其他系统提供了安全更新；事件爆发后，微软迅速对尚未提供官方支持的Windows XP做出了回应. 特殊补丁已发布.

三，使用“勒索病毒免疫工具”和其他杀毒软件进行修复

关闭指定计算机的Wi-Fi，拔出网络电缆，在断开网络连接时打开网络，并尽快备份重要文件；然后使用腾讯的“勒索软件免疫工具”脱机版本和其他工具通过U盘漏洞进行一键修复；连接到Internet即可正常使用计算机.

四个备份

必须备份重要数据，以防止数据丢失.

分析: 为什么大学是勒索软件受打击最严重的地区

马劲松指出，主要大学通常访问的网络是服务于教育，科学研究和国际学术交流的教育和科研网络. 该骨干网主要用于学术目的，并且大多数都不能阻止445端口. 这是由于这一次，大学成为遭受重灾的原因之一.

此外，如果用户的计算机打开了防火墙，也将阻止计算机在端口445上接收数据. 但是在中国的大学中，有些学生有时需要关闭防火墙才能玩LAN游戏，这是此事件在中国大学中广泛传播的另一个原因.

同时，由于Trojan加密使用AES加密文件，并使用非对称加密算法RSA 2048加密随机密钥，因此每个文件都使用随机密钥，这在理论上是坚不可摧的. 该密钥已在Internet上针对Trojan病毒的作者发布电脑病毒有什么，该谣言已被证实. 实际上，在公共网络环境中，由于病毒的切换机制设置为关闭模式电脑病毒有什么，因此暂时停止了传播，但是也不排除作者做出新变种的可能性. 提醒大多数用户不要相信这些谣言，以免造成更大的损失.

以上教程是Win7 / Win10计算机中勒索软件病毒的四种主要解决方案. 提醒用户增强网络安全意识. 不要单击不熟悉的链接，不要下载不熟悉的文件，也不要打开不熟悉的电子邮件！

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-257687-1.html