四种勒索软件病毒解决方案

5月12日，勒索软件攻击在英国，意大利，等世界许多国家/地区爆发，并且中国的校园网络幸免于难. 一些大学计算机被感染，一些学生的毕业论文被病毒加密，只有高额支付赎金才能恢复.

5月12日，在英国，英国国家医疗服务系统遭到的网络攻击. 许多公立医院的计算机系统几乎同时瘫痪，电话线也被切断，导致许多急诊患者被迫转移. 据《每日邮报》报道，英格兰和苏格兰至少有19家NHS拥有的医疗机构遭到了包括医院和全科医生诊所在内的网络攻击.

与此同时，随着星期一工作日的临近，将打开更多计算机，勒索软件有可能卷土重来.

勒索: 支付300美元来解锁计算机

根据杭州师范大学学生的反馈，“我晚上在宿舍的计算机上播放视频. 外出一会儿后，我发现这台电脑已经被招募了. 勒索信已显示在计算机桌面上. ，您可以选择显示语言，中文，韩文，日文和英文. 这封信的内容大致是，如果您想解锁计算机上的文档，请支付相当于比特币的300美元. 上述情况还威胁说，如果您不付款，一周之内将永远无法恢复文件. ”“我的室友患有相同的病毒. 我们使用的是同一校园网，该校园网将在晚上断开连接. ”

据了解，病毒发布者使用了由美国国家安全局（NSA）独立设计的Windows系统黑客工具Eternal Blue（去年被盗）在2017年2月升级了病毒. 受感染的Windows用户必须支付比特币将在7天内以赎金的形式支付，否则所有计算机数据将被删除且无法修复. 该病毒要求用户在被感染后三天内支付相当于300美元的比特币，而“赎金”将在三天内翻一番.

注意事项: 如何避免计算机中毒？

中国国家互联网应急响应中心表示，目前，安全行业尚未能够有效消除勒索软件的恶意加密行为. 一旦勒索软件渗透到用户的主机，勒索软件只能通过重新安装操作系统来删除，但重要的用户数据文件无法直接还原.

在预防方面，腾讯安全联合实验室反病毒实验室负责人马劲松指出，

微软发表文章说: Win10不是勒索软件的目标（Win10可以抵抗勒索软件）

推荐: 免费激活Win10系统下载Win10镜像下载

一个，暂时关闭端口.

Windows用户可以使用防火墙来过滤其个人计算机，并暂时关闭端口135、137和445上的3389远程登录（如果您不想关闭3389远程登录，请至少禁用智能卡登录功能） ，并注意更新用于防御的安全产品，将计算机攻击的风险降至最低.

（Windows用户可以使用防火墙来过滤个人计算机，并暂时关闭端口135、137、445端口3389远程登录）（单击查看）

第二，及时更新Windows发布的安全补丁

3月首次公开MS17-010漏洞时，微软已经为Win7，Win10和其他系统提供了安全更新. 疫情爆发后勒索病毒感染什么文件，微软还迅速响应了Windows XP，该Windows XP以前尚未提供官方支持. 系统已发布特殊补丁. 比特币勒索软件病毒补丁下载

三，使用“勒索病毒免疫工具”等杀毒软件进行修复

关闭指定计算机的Wi-Fi，拔掉网络电缆，在断开网络连接时将其打开，并尽快备份重要文件；然后使用“ 360 NSA武器库免疫工具”一键修复漏洞；连接到Internet计算机后即可正常使用.

四个备份

必须备份重要数据勒索病毒感染什么文件，以防止数据丢失.

分析: 为什么大学受到勒索软件的打击最大

马劲松指出，大型大学通常访问的网络是服务于教育，科学研究和国际学术交流的教育和科研网络. 出于学术目的，大多数骨干网都没有针对445端口采取预防措施. 这是造成的. 这一次，大学已成为遭受最大打击的原因之一.

此外，如果用户的计算机打开了防火墙，也将阻止计算机在端口445上接收数据. 但是，在中国的大学中，有些学生有时需要关闭防火墙才能玩LAN游戏，这是该事件在中国大学中广泛传播的另一个原因.

（病毒攻击流程图）

同时，由于木马使用AES加密文件并使用非对称加密算法RSA 2048加密随机密钥，因此每个文件都使用随机密钥，这在理论上是坚不可摧的. 已经证实有谣言发布了针对当前在互联网上传播的针对木马病毒作者的密钥. 实际上，在公共网络环境中，病毒的切换机制已设置为关闭模式以暂时阻止传播，但它并不排除作者进行新变种的可能性. 提醒用户不要轻信谣言，以免造成更大的损失.

最后，提醒用户增强网络安全意识，不要单击不熟悉的链接，不要下载不熟悉的文件，不要打开不熟悉的电子邮件！

微软发表文章说: Win10不是勒索软件的目标（Win10可以抵抗勒索软件）

推荐: 免费激活Win10系统下载Win10镜像下载

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-288923-1.html