比特币勒索病毒如何解决（比特币勒索病毒原理）

大家好，雨轩现在就为大家详细介绍一下“比特币勒索病毒如何解决”的核心内容和“比特币勒索病毒的原理”的相关知识，希望对大家有所帮助。

从5月12日开始，比特币勒索病毒就出现了。 该病毒会自动对电脑文件进行加密，是一种高强度的加密方式。 受害者必须为此支付赎金才能获得密码并取回文件。 有的甚至在金属交付之后，就再也无法解密文件了。 很多win7 32位系统用户都遇到过这样的问题，那么如何有效防范比特币勒索病毒呢？ 并查看以下教程。

WannaCry，一种可以让 Windows 躺下中枪的勒索病毒

近日，网络上出现了一种危害​​性更大、传染性更强的勒索病毒WannaCry，导致国内多所高校网络和企业内网出现WannaCry勒索病毒感染。 与以往的勒索病毒不同，WannaCry勒索病毒利用的是美国国家安全局黑客武器库泄露的“永恒之蓝”发起的蠕虫攻击传播功能，使病毒自动扫描网络上开放445文件共享端口的Windows机器。 扫描到开放445端口的计算机后，如果用户Windows没有安装相应的安全补丁，病毒（蠕虫）可以在用户不采取任何操作的情况下侵入用户计算机系统，然后下载病毒感染Windows。

图2 某高校机房被WannaCry入侵（图片来源微博）

也就是传说中的躺着也能出手！ 你什么都不用做，以前的勒索病毒要么需要你误运行病毒程序，要么误浏览挂马网页导致中毒，WannaCry就会自动找上门。 未及时安装杀毒软件或未安装Windows安全补丁的Windows计算机开放该端口可能会被感染。 由于之前在国内多次爆发445端口传播的蠕虫病毒，部分运营商已经在骨干网上屏蔽了445端口，因此对家庭用户影响不大（但不代表安全）。 但是教育网和大量的企业内网并没有限制这个端口，并且有大量的计算机暴露了445端口并且在局域网中存在漏洞，导致现在的内网环境中蠕虫泛滥.

图3 被病毒加密的文件

是不是有一种似曾相识的感觉？ 这让我想起多年前的Shockwave病毒，同样不需要用户操作，同样利用漏洞侵入用户电脑，同一局域网环境下的电脑陆续上当受骗。 看着一排电脑弹出重启倒计时，真的很壮观！ 而现在 WannaCry 还增加了泄露用户配置文件的功能。

图4 你见过这个提示吗

什么是勒索病毒（勒索软件）：

敲诈勒索病毒是一种流行的病毒，通过互联网等多种渠道传播。 受害人电脑感染病毒后，病毒会自动对受害人电脑中的各种常用文件进行加密，使受害人的重要数据文件无法使用。 正常使用，以此为条件向用户勒索钱财。 恶意加密文件的类型包括文档、电子邮件、数据库、源代码、图片、视频、密钥文件和压缩文件。 黑客要求以真钱、比特币或其他虚拟货币支付赎金。 一般来说，勒索软件的作者也会设定一个支付时间范围，有时勒索金额会随着时间的推移而增加。 在特殊情况下，即使用户支付了赎金，最终也无法恢复被加密的文件。

勒索病毒造成的危害：

由于勒索病毒大多对普通格式的文件进行加密，比如用户保存在电脑中的照片、视频、具有纪念价值的文件都被加密，工作和业务文件的加密严重影响工作。 因此，许多受害者在网上寻求帮助。 “十几年的照片被恶意加密，求破解。” “多年研究数据加密，研究成果毁于一旦。” 由于勒索病毒大多采用比特币支付方式，部分勒索病毒的支付页面无法再打开或需要通过非正常方式打开，导致用户想支付赎金也无从下手. 甚至有些勒索病毒在用户支付赎金后仍然无法进行解密操作。

如何防范 WannaCry 病毒

那么，如何防止这种勒索软件呢？ 让我们来看看！

WannaCry 将加密的文件类型： . 医生，. 文档，. xls,. xlsx,. ppt,. pptx,. 太平洋标准时间， 。 东，。 消息，。 电子邮件，. vsd, . vsdx,. 文本， 。 格式文件，. 自由贸易协定，。 123，。 周，。 第 1 周，. PDF, . 图纸，. onetoc2，。 嗯，。 图片, . jpg, . 医生，. 文件, . 点，. 点，。 点，。 xlsm,. xlsb,. xlw,. xlt,. xlm,. xlc,. xlx,. xltm,. 百分百，. 锅， 。 附页，. ppsm, . 皮皮书，。 帕姆，. 波特克斯，. 波特姆，. 埃德布，。 惠普，. 602，。 西，. 斯蒂，。 sldx,. sldm,. sldm,. 维迪，. 虚拟机，. 虚拟机，. gpg,. 艾斯，。 弧线，。 帕克，。 bz2, . 待定，。 巴克，. 柏油电脑病毒勒索比特币， 。 tgz,. z,. 7z，。 rar,. 压缩， 。 备份，. 异，。 光碟，. 音乐节，. png, . 动图，. 生的， 。

cgm, . 蒂夫，。 蒂夫，。 内夫，。 psd,. 哎，。 .svg,. dju,. m4u, . m3u, . 中， 。 哇，。 flv,. 3g2, . .mkv,. 3GP，。 mp4, . 移动，. .avi,. 阿斯夫，。 MPEG, . 沃布，。 英里，. 音乐视频，. 佛罗里达州瑞士法郎，。 声音，. mp3, . 嘘，。 班级， 。 罐子，. 爪哇，. rb,. ASP,. PHP，。 jsp,. brd,. 施，。 直流电，。 浸,. PL，。 动词，. 维布斯，。 PS1，。 蝙蝠，. 命令，. js,. 汇编，. H， 。 过去，. cp,. C， 。 CS， 。 索,. 斯兰, . 低密度脂蛋白，。 中密度纤维板，. 同上，. 我的我， 。 我的，. 从，。 奇怪的，。 数据库，. D b， 。 音乐数据库，. acdb, . sql, . 数据库，. sqlite3，。 升序，. 躺6，。 躺，. 嗯，。 小号，。 奥特格，。 奇怪的，。 呃，。 标准，。 sxd,. 奥特普，。 欧普，. wb2, . 斯克，。 差异，。 标准电脑病毒勒索比特币，。 sxc,. 奥特斯，。 奥兹，。 3分米，。 最大限度， 。 3ds，。 呃，。 斯图，。 西西，. 奥特，. 奇怪的，。 佩姆，。 第 12 页，。 企业社会责任，。 阴极射线管，。 钥匙， 。 pfx,. der（数据来源微博）

防治措施一：及时安装Windows安全补丁

及时安装Windows安全补丁一直是小编强调的电脑安全措施之一。 及时安装安全补丁可以防止病毒、木马等利用漏洞侵入用户计算机。 您需要做的就是启用Windows更新的自动安装和更新功能。 遗憾的是，由于某些原因，国内很多Windows都被人为关闭了自动补丁安装功能。 3月，微软针对NSA泄露的漏洞发布了MS17-010升级补丁，其中包括勒索蠕虫利用的“永恒之蓝”漏洞。

图5 开启自动安装更新功能

但是，对于已经停止支持的旧Windows系统，无法自动获取最新的安全补丁。 不过微软也发布了此次停止支持的Windows专用修复补丁。 用户可以下载相应的操作系统版本补丁并安装。 点击进入当然最好的是升级到Windows 10 Creators Update。 记得把补丁下载回本地，重要数据所在的电脑要断网打补丁。

防治措施二：安装靠谱的杀毒软件

目前，勒索病毒已受到各家安全软件公司的关注。 当然，相应的知名杀毒软件也可以查杀病毒和一些后续变种，所以安装一款靠谱的杀毒软件是非常有必要的。 另外记得将安装的杀毒软件病毒库升级到最新版本。 请不要相信杀毒软件没用。 靠谱的杀毒软件在关键时刻可以帮到你很多。 谨慎打开来源不明的网址和电子邮件，尤其是电子邮件附件，并在打开办公文档时禁用宏。

另外，一些安全公司推出了防御方案，比如360的NSA武器防御补丁，可以下载安装。

防治措施三：关闭Windows 445端口

首先你要检查你的Windows是否开放了445端口，方法如下：以管理员身份运行命令提示符，在窗口中输入netstat -an，检查445端口是否开放。

图6 查询445端口是否开放

方法一：打开控制面板→网络和共享中心→更改适配器设置→正在使用的网卡右键菜单→属性→在列表中找到Microsoft Network File and Printer Sharing→去掉前面的勾→确定→重启电脑. 此方法将防止其他人访问本机的共享文件夹和打印机。

方法二：控制面板→Windows防火墙→确认防火墙已启用→高级设置→入站规则→新建规则→端口→本地特定端口→填写445→阻止连接→输入名称。

方法三：对于Windows XP用户，运行命令提示符“运行→输入cmd”，在弹出的命令行窗口中输入以下三个命令关闭SMB。

净停止rdr

净停止服务

net 停止 netbt

防治措施四：尝试文件恢复

小编在对该病毒进行测试时发现，该病毒采用先生成加密文件，再删除原始文件的方式，因此用户可以使用数据恢复软件恢复被删除的原始文件。 有恢复成功的可能，前提是用户没有再向目标分区写入文件。 另外，一些安全软件已经发布了拦截补丁和文件恢复工具，中招的可以试试。

有研究者指出，该病毒将文件内容写入构造的文件头，另存为扩展名为.WNCRY的文件，在原文件中填充随机数后删除，以防止数据恢复，所以采用数据恢复的方法可能无效。

防范救援措施五：一定要用好病毒作者设置的开关

在WannaCry（又名WannaCry）病毒传播不久后，国外一位安全研究人员在病毒样本中发现了一系列看似较长且随机输入的域名：

. 后来研究发现，勒索病毒样本启动后，会先请求域名，直到没有收到响应，病毒才会执行加密操作，否则会放弃加密操作，直接退出，即如果被感染的计算机可以成功连接到该域名不会被恶意加密。 该域名目前是可以访问的，所以可以上网的电脑暂时是安全的。 对于内网用户，管理员可以在内网创建域名，暂时规避风险。 不过这个方法靠谱不靠谱就很难说了。 据传，新变体不再具有此开关。

据：国家网络和信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒有一个变种：WannaCry 2.0。 与之前版本不同的是，该变种取消了Kill Switch，无法通过某种勒索软件进行注册。 域名可以阻止变种勒索软件的传播，这可能会传播得更快。

防治措施六：定期异地备份

硬盘有价，但数据无价。 与以往不同的是，很多人习惯于将重要信息保存在电脑中，方便查看和修改。 然而，很多人忘记了硬盘会出现故障，电脑可能被盗，文档可能被误删除，系统可能感染病毒，甚至当前文档可能被勒索病毒加密。 由于这些原因导致重要数据丢失的消息并不少见。 一位教授甚至因此失去了数十年的研究记录。

因此，有必要养成定期备份文件的习惯。 现在有很多自动同步软件可以帮助您自动进行本地、局域网、FTP文件的备份。

而且有很多网盘软件还可以帮你定时备份指定的文件到网盘的存储空间中。 有些网盘还支持多版本文件功能，可以帮你找回旧版本的文件。

笔者推荐的是，至少使用一个移动存储（如U盘、移动硬盘），将重要数据异地备份。 也就是说，备份内存不要一直连接在电脑上。 仅在需要备份时连接。 目的是防止系统中毒后备份文件被感染。

为了本用户备份的移动存储中备份文件的机密性，您可以使用Windows BitLocker功能对移动存储进行加密。

总结

WannaCry 勒索软件病毒来势汹汹。 该病毒的特点是利用Windows漏洞和开放端口进行传播，导致用户的Windows在没有任何操作的情况下被病毒感染。 小编的建议是备份备份，定期异地备份！ 因为硬盘损坏和病毒感染导致重要数据文件丢失的例子我见过很多，记得备份重要数据！

对这个问题不是很清楚的用户如何有效防范比特币勒索病毒，请参考以上文章了解。 如果下载后win7系统的安装或运行还有其他问题，建议到win7之家官网查看。

相关教程：win10病毒防护关闭

以上内容就是关于如何解决比特币勒索病毒以及比特币勒索病毒原理的全部内容。 经编辑精心编辑整理。 如果对您有帮助，请收藏并转发……谢谢支持！