比特币勒索病毒 知乎

最全“勒索病毒”的应对⽅案

5⽉12⽇，“勒索病毒”在全球爆发了。截⽌到⽬前为⽌，包括英国、中国、美国、俄罗斯和意⼤利等在内的全球多个国家均受到此次病毒

的攻击。

“勒索病毒”有什么危害？

这种名为“WannaCrypt“的病毒，会扫描开放445⽂件共享端⼝的Windows设备，电脑在联⽹的状态下，⿊客就能通过该病毒向电脑中

植⼊勒索软件、远程控制⽊马、虚拟货币挖矿机等恶意程序。

所有受害电脑中的⽂件和软件都会被加密锁定，⿊客要求必须在指定时间内，⽀付价值300美元的⽐特币才能解锁⽂件；如果超时，⽀付额

会翻倍；⽽拒绝的话，电脑中的⽂件则可能会被彻底清空。

⽬前受害最严重的是医疗和教学等⾏业的企业内⽹环境。

（图⽚来源于⽹络）

为此，⼩编特意为⼤家整理了最全的“勒索病毒”的防范和解决⽅法，以便更好的帮助减少“勒索病毒”对⼤家的影响。

未中毒，如何防范？

1.禁⽤Server服务⽅法

通过禁⽤Server服务⽅法来实现电脑的临时安全。⾸先，请确保在开机之前，拔掉⽹线不要联⽹；其次禁⽤SMB服务。禁⽤办法有两种：

命令⾏禁⽤和服务列表中Server禁⽤。

（图⽚来源于⽹络）

具体的操作步骤，请参考下⾯的博客

2.及时安装安全补丁

通过安装补丁来实现电脑的永久防护。⽬前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请⽤户尽快为电脑安装此补

丁。

（图⽚来源于⽹络）

请参考：

3.使⽤windows更新进⾏补丁更新

及时安装windows更新，确保电脑的补丁是最新版本。

（图⽚来源于⽹络）

4.关闭Windows端⼝

（图⽚来源于⽹络）

对于XP、2003等微软已不再提供安全更新的机器，推荐使⽤360“NSA武器库免疫⼯具”检测系统是否存在漏洞，并关闭受到漏洞影响

的端⼝，可以避免遭到勒索软件等病毒的侵害。相关⽤户可打开并启⽤Windows防⽕墙，进⼊“⾼级设置”，禁⽤“⽂件和打印机共

享”设置；或启⽤个⼈防⽕墙关闭445以及135、137、138、139等⾼风险端⼝。

关闭Windows445端⼝请参考下⾯的⽂章

关闭135、137、138端⼝

在⽹络邻居上点右键选属性，在新建好的连接上点右键选属性再选择⽹络选项卡，去掉Microsoft⽹络的⽂件和打印机共享，和Microsoft

⽹络客户端的复选框。这样就关闭了共享端135和137还有138端⼝。

关闭139端⼝

139端⼝是NetBIOSSession端⼝，⽤来⽂件和打印共享。关闭139的⽅法是在“⽹络和拨号连接”中“本地连接”中选取“Internet协

议(TCP/IP)”属性，进⼊“⾼级TCP/IP设置”“WINS设置”⾥⾯有⼀项“禁⽤TCP/IP的NETBIOS”，打勾就可关闭139端⼝。

5.通过腾讯电脑管家的“勒索病毒免疫⼯具”进⾏防御

（图⽚来源于⽹络）

个⼈电脑⽤户

(1)开机前断⽹：开机前先拔掉电脑⽹线或断掉WiFi

(2)备份重要⽂档

(3)下载“”到U盘中

(4)安装并完成漏洞修复

(5)重启电脑，正常上⽹

企业管理员⽤户

管理员在不确定电脑是否被感染的情况下，可以使⽤腾讯电脑管家⾸推的“管理员助⼿”诊断⼯具进⾏检测。企业⽹络管理员只要下载这⼀

诊断⼯具，输⼊⽬标电脑的IP或者设备名称，即可诊断⽬标电脑是否存在被感染勒索病毒的漏洞。

(1)禁⽌接⼊层交换机PC王铎之间445端⼝访问。

(2)要求所有员⼯按照个⼈电脑的步骤，进⾏漏洞修复。

(3)使⽤“管理员助⼿”确认员⼯电脑漏洞是否修复。

“⽂档守护者”⼯具

（图⽚来源于⽹络）

使⽤腾讯电脑管家中的“⽂档守护者”进⾏⽂档保护。⽂档守护者”将会智能防护电脑⽂档，当有加密、修改、删除等操作时实现⽆感知⾃

动备份。同时，腾讯电脑管家还上线了“电脑管家⽂件修复⼯具”，可以帮助⽤户减少勒索病毒造成的损失。

请参考：

6.使⽤360安全卫⼠的NSA武器库免疫⼯具进⾏防御

(1)准备⼀个U盘或移动硬盘，并下载。

(2)开机之前，请确保拔掉⽹线。

(3)使⽤准备好的U盘或移动硬盘插⼊办公电脑，安装360安全卫⼠【离线救灾版】。

(4)360安全卫⼠【离线救灾版】的NSA武器库免疫⼯具会⾃动运⾏，并检测您的电脑是否存在漏洞。

(5)完成修复后重启电脑

（图⽚来源于⽹络）

7.数据备份

将电脑中的重要⽂件资料等做好硬盘备份或云备份。

8.防范陌⽣邮件

收到陌⽣邮件，切记不要打开。

中毒啦，怎么办？

⽬前还没有研究出真正有效的破解病毒的⽅法，能采取的措施只有以下两种。

1.恢复被删除的⽂件

（1）可以使⽤360推出的“勒索病毒”⽂件恢复⼯具来恢复被删除的⽂件。建议将恢复的⽂件保存在⼲净的硬盘或U盘中。

（图⽚来源于⽹络）

具体操作步骤，请参考下⾯的博客：

（2）⾦⼭毒霸中⼼已紧急发布勒索勒索病毒免疫⼯具及应急处置⽅案，来应对“勒索病毒”。

（图⽚来源于⽹络）

详情请参考：

2.重装系统

迫不得已，我们只能采取重装系统的办法，来恢复我们电脑的使⽤。建议重装系统前，⾸先将硬盘格式化，彻底去除“勒索病毒”的影响。

如果⼤家还有更好的防范和解决“勒索病毒”的办法，也欢迎在⽂末留⾔分享。