警告 | “比特币勒索病毒”来袭，最全解决方案！

12日夜间开始，互联网上爆发了大规模勒索病毒（WannaCry）。 感染病毒后，电脑文件被加密，桌面出现一个窗口，用户被迫支付一定数量的比特币解锁，给用户造成巨大损失。

1什么是勒索软件病毒？

该勒索病毒是一个名为“wannacry”的新家族，目前无法解密被勒索病毒加密的文件。 该勒索病毒之所以迅速感染全球大量主机，是利用了基于445端口传播的SMB漏洞MS17-010，攻击者扫描全网开放的445端口，然后利用自动化攻击脚本生成恶意文件感染主机。

当系统被勒索软件入侵时，会弹出勒索对话框

对系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件进行加密，加密文件的后缀统一改为“.WNCRY”。

2 什么是比特币？

比特币是一种虚拟货币，甚至可以用来购买现实生活中的物品。 比特币具有去中心化和匿名性的特点，只能在数字世界中使用，因此使用比特币进行交易可以避免执法人员的跟踪和查询。

3 病毒是如何传播的？

比特币勒索病毒主要通过远程桌面（RDP）漏洞或弱RDP密码、邮件等方式发送和传播病毒，病毒运行后会对系统中的目标文件进行加密。 由于比特币病毒版本不断更新比特币病毒图片，病毒的制造者和攻击者经常在境外进行敲诈勒索等犯罪活动，破解难度大、耗时长。 分析发现，不少遭受入侵破坏的单位和个人网络安全防护意识低下，防护手段单一，缺乏网络设备安全管理、重要数据备份、应急处置等制度措施。

4视频预防方案

5 图片预防程序

WINDOWS XP系统：

首先，你必须打开windows自带的防火墙。

2、打开cmd，输入net stop rdr，如果有提示，直接输入Y同意停止服务； 然后 net stop netbt，同上，最后 net stop srv。 执行完这些命令后，就可以暂时防御蠕虫的攻击了。

命令：

净停止rdr

净停止服务

net 停止 netbt

Windows 7 及更多：

同样打开windows防火墙，然后点击左边的高级设置，右击入站规则，创建禁止135、139、445端口入站的规则，然后保存。

这里的445最好写成135、139、445，受影响的不仅仅是445端口。

充其量只是给规则起任何它想要的名字。

最好立即升级windows提供的更新补丁，避免蠕虫变异。 （最好更新到win10系统。

6个相关预防方案

针对这次大规模的黑客攻击，微软发布了相关补丁MS17-010，修复了《永恒之蓝》攻击的系统漏洞。 请尽快安装此安全补丁。 2003等老系统，微软不再提供安全补丁。 但是，如果还有使用旧系统的用户已经中招，可以尝试使用360“NSA军械库免疫工具”检测系统是否存在漏洞，并关闭受漏洞影响的端口，以免被勒索软件等病毒攻击。

在 Windows 计算机上运行系统自带的免费杀毒软件并启用 WindowsUpdates 的用户将免受该病毒的攻击。 Windows 10用户可以通过设置-Windows Update启用Windows Updates安装最新的更新，通过设置-Windows Defender打开安全中心。

另外关闭445、135、137、138、139端口，关闭网络共享也可以避免被抓。 方法如下：

1.运行并输入“dcomcnfg”

2、在“计算机”选项右侧，右击“我的电脑”，选择“属性”。

3、在出现的“我的电脑属性”对话框的“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的复选标记。

4、选择“默认协议”选项卡，选择“面向连接的TCP/IP”，点击“删除”按钮

关闭端口 135、137 和 138

右击网上邻居选择属性，右击新建的连接选择属性，然后选择网络选项卡，去掉文件和打印机共享微软网络和微软网络客户端的复选框。这样就关闭了共享端口 135 和 137 以及端口 138

关闭139端口

端口 139 是用于文件和打印共享的 NetBIOS 会话端口。 关闭139的方法是在“网络和拨号连接”中的“本地连接”中选择“Internet协议（TCP/IP）”属性，进入“高级TCP/IP设置”和“WINS设置”并且有一项“Disable TCP/IP NETBIOS”比特币病毒图片，勾选关闭端口139。

关闭445端口

开始-运行，输入regedit。 确认后，定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建一个DWORD值，名称为“SMBDeviceEnabled”，并设置为0，即可关闭445端口。

网警提醒

1、对于中毒的电脑，请立即断网！

二是做好个人重要资料的备份工作。 个人科研资料、工作文档、照片等，根据重要性定期备份到移动存储介质、知名网盘或其他电脑中。

3、注意移动存储介质的安全使用，在安全环境不明的情况下，不要使用移动存储介质交换数据。

4、停止使用微软官方明确表示不会为安全漏洞打补丁的操作系统和办公软件。 默认情况下禁止 Office 文档中的宏。 如果您无法确认文档是否安全，请不要盲目启用宏功能。

5.养成良好的上网习惯。 不要打开来历不明或可疑的邮件和附件，不要轻易在不明网页上下载和运行软件，以减少计算机被入侵的可能性。