中了勒索病毒的四大解决技巧是,勒索病毒如何解决

　　5月12日，英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击。中国的校园网也未能幸免。一些大学电脑被感染，一些学生的毕业论文被病毒加密，只有支付高额赎金才能恢复。

　　在英国，5月12日，英国国家医疗服务系统遭遇大规模网络攻击。许多公立医院的电脑系统几乎同时瘫痪，电话线被切断，导致许多急诊病人被迫转院。055-79000表示，英格兰和苏格兰至少有19家NHS下属医疗机构遭到网络攻击，包括医院和全科医生诊所。

　　与此同时，随着周一工作日的到来，更多的电脑将会开机，勒索软件很可能会卷土重来。

　　勒索：支付300美元才能解锁电脑

　　据杭州师范大学一学生反馈，“晚上在宿舍电脑上玩视频，出去了一会，回来发现电脑被骗了。电脑桌面上显示出一封勒索信。这封信可以用中文、韩文、日文和英文显示。信的内容大致是，如果你想解锁你电脑上的文件，请支付300美元等值的比特币。还威胁说，如果一周内不交钱，就永远收回证件。”“我的室友也感染了同样的病毒。我们用的是同一个校园网，晚上会断网的那种。”

　　据了解，该病毒发布者在2017年2月使用去年被盗的美国国家安全局(NSA)设计的Windows黑客工具“永恒之蓝”(Eternal Blue)升级了一种病毒。被感染的Windows用户必须在7天内支付比特币作为赎金，否则所有电脑数据将被删除且无法修复。该病毒要求用户在被感染后三天内支付相当于300美元的比特币，三天后“赎金”将翻倍。

　　防范：如何避免电脑中毒？

　　中国国家互联网应急中心表示，目前安全行业还未能有效破解勒索病毒的恶意加密。一旦用户主机被勒索病毒渗透，只能通过重装操作系统的方式清除勒索病毒，而无法直接恢复用户的重要数据文件。

　　在防范方面，腾讯安全联合实验室反病毒实验室负责人马劲松指出，

　　微软发文称：Win10不是勒索软件的目标(Win10可以抵御勒索软件)

　　推荐：不激活Win10系统下载Win10镜像。

　　一、临时关闭端口。

　　Windows用户可以使用防火墙过滤个人电脑，暂时关闭135、137、445端口上的3389远程登录(如果不想关闭3389远程登录，至少关闭智能卡登录功能)，并注意更新安全产品进行防御，最大限度降低电脑被攻击的风险。

　　(Windows用户可以使用防火墙过滤个人电脑，暂时关闭135、137、445、3389端口进行远程登录)(点击查看)

　　二、及时更新Windows已发布的安全补丁

　　3月份MS17-010漏洞首次曝光时，微软已经为Win7、Win10等系统提供了安全更新；事件爆发后，微软也迅速发布了针对Windows XP等此前未提供官方支持的系统的特殊补丁。比特币勒索软件补丁下载

　　三、利用“勒索病毒免疫工具”等杀毒软件进行修复

　　指定电脑关闭Wi-Fi，拔掉网线，在断开状态下开机，尽快备份重要文件；然后通过《每日邮报》，一键修复漏洞；通过联网可以正常使用电脑。

　　四、备份

　　重要数据必须备份，以免数据丢失。

　　分析：为什么高校成为勒索软件的重灾区

　　马劲松指出，各大高校普遍接入的网络是为教育、科学研究和国际学术交流服务的教育科研网络。出于学术目的，这个骨干网大部分没有对445端口进行防范，这也是这个大学成为重灾区的原因之一。

　　另外，如果用户的电脑打开了防火墙，也会阻止电脑从445端口接收数据。而在国内高校，有些学生为了玩局域网游戏，有时需要关闭防火墙，这也是此事件在国内高校广泛传播的另一个原因。

　　(病毒攻击流程图)

　　同时，木马使用AES加密文件，使用非对称加密算法RSA 2048加密随机密钥。每个文件使用一个随机密钥，理论上是无法破解的。目前，木马病毒作者在网上发布的密钥已被证明是谣言。其实在公网环境下，病毒的开关机制设置为off模式，暂时阻止了其传播，但不排除作者制造新变种的可能。提醒用户不要轻信谣言，以免造成更严重的损失。

　　最后提醒用户，一定要加强网络安全意识。不要点击陌生链接，下载陌生文件，打开陌生邮件！

　　微软发文称：Win10不是勒索软件的目标(Win10可以抵御勒索软件)

　　推荐：不激活Win10系统下载Win10镜像。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。