【勒索病毒】专家揭“勒索病毒”真面目 今日或再迎传染高峰“勒索病毒”大爆发！

 

敲诈病毒？勒索病毒？到底是什么鬼感觉很牛逼的样子是吧，我也很好奇病毒还可以敲诈、勒索简直是逆天啦让我一起去了解吧各位同事：       前两天计算机敲诈病毒泛滥可能大家已有所听闻，此病毒会要求中毒者支付比特币才给解药（或者不给），支付RMB是无效的。

鉴于比特币比较稀有，所以大伙还是以预防为主吧个人：请注意自己的上网行为，无论是在公司还是自己家里，遇到可疑链接、邮件附件（尤其含有附件格式为“.exe”“.bat”），请管好自己的好奇心，不要打开，不然可能会出奇迹。

【 我们来看看新闻 】

“勒索病毒”大爆发！各单位注意啦5月12号，全球爆发比特币勒索蠕虫病毒，中国多所高校网用户也被感染了！这种病毒难以破解，被攻者的电脑只有向黑客支付价值相当于300美元比特币才可解锁意思就是：将你的文件或文档加密，。

你不给钱，我不解锁！

网友电脑中病毒时电脑屏幕上跳出来的勒索信国内高校是这次攻击的重灾区，特别是现在到了论文季，同学们都欲哭无泪啊！

什么是比特币？比特币是一种虚拟货币，不依靠特定机构发行，依据特定算法，通过大量的计算产生。可以购买现实或虚拟物品，也可以兑换成大多数国家的货币。

什么是比特币勒索蠕虫病毒？这次攻击的始作俑者是一款名为“WannaCry”（中文名：想哭）的勒索病毒，带有加密功能，它利用Windows 在 445 端口的安全漏洞潜入电脑并对多种文件类型加密并添加后缀(.onion)使用户无法打开

，用户电脑存在文档被加密的情况，攻击者称需支付比特币解锁。

针对此次爆发大规模的勒索蠕虫病毒：建议各位检查公安网、互联网电脑，下载安装微软已经发布了相关的补丁 MS17-010 用以修复被 “Eternal Blue” 攻击的系统漏洞，请大家尽快安装此安全补丁，网址为 

https://technet.microsoft.com/zh-cn/library/security/MS17-010；不过对于 windows XP、Windows 2003 等更加久远的系统，微软则不再提供安全补丁。

不过如果还有使用老系统并中招的用户可尝试使用 360 “NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。

Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新，同时可以通过设置-Windows Defender，打开安全中心另外，关闭 445、135、137、138、139 端口。

，关闭网络共享也可以避免中招方法如下：1、运行 输入“dcomcnfg”2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾。

4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮关闭 135、137、138 端口在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉 Microsoft 网络的文件和打印机共享，和 Microsoft 网络客户端的复选框。

这样就关闭了共享端 135 和 137 还有 138端口关闭 139 端口139 端口是 NetBIOS Session 端口，用来文件和打印共享关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”，打勾就可关闭 139 端口。

关闭 445 端口开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。

对于已经中毒的电脑请立即断网特币勒索蠕虫病毒在互联网上传播极广，影响巨大，建议大家电脑里安装杀毒软件，对重要文件数据要及时做好异地备份或云备份，以防感染病毒造成损失。

请各单位立即部署紧急排查，有被攻击感染情况及时上报当地公安网安部门。如果还是看不懂的，把电脑关了，就是这么简单！

关注广东长盈微信号，您值得拥有！信号：GDCY-HR

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186