400-123-4657
点击量:911 时间:2024-11-11
2017年5月12日20时左右,比特币勒索病毒愈演愈烈,目前有数100多个国家和地区的数万台电脑遭该勒索病毒感染。勒索病毒是什么?比特币病毒是什么?勒索病毒文件解密?勒索病毒勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式展开传播。
该病毒性质险恶、危害很大,一旦病毒感染将给用户带给无法估量的损失。这种病毒利用各种加密算法对文件展开加密,被感染者一般无法解密,必需获得解密的私钥才有可能密码。勒索病毒文件解密512比特币勒索病毒,是一起勒索软件与高危漏洞结合的恶性蠕虫传播事件,其严重性远不如当年的冲击波病毒。
勒索软件为近期的wannacry的家族,目前尚能无法对加密后的文件展开解密,中招后不能重装系统或向黑客缴纳赎金解决问题。此次wannacry勒索蠕虫可怕传播的原因是利用了前不久泄漏的EquationGroup(方程式的组织)的EternalBlue(永恒之蓝)漏洞利用工具的代码。该工具利用了微软公司今年3月份修复的MS17-010 SMB协议远程代码执行漏洞,该漏洞可影响主流的绝大部分Windows操作系统版本。
此次病毒不会将系统上的大量文件加密沦为.onion为后缀的文件,如果要解密,则必须交纳价值300美元的比特币。这是一种十分恶心的病毒,这种勒索病毒用于的是2048位RSA加密,目前的计算机没办法解密,暴力破解的时间有可能要以百万年计或是等到量子计算机实用化。杀毒软件并无法解密这些加密后的文件,除了花钱没其它办法完全恢复万一你中了病毒也别了事,且不说300美元的比特币价格不菲,黑客们不一定不会给你解密的密钥!Eternal Blue病毒反击指南一、微软公司早已公布涉及的补丁 MS17-010 借以修缮被Eternal Blue 反击的系统漏洞,请求尽早加装此安全补丁,网址为 https://technet.microsoft.com/zh-cn/library/security/MS17-010。
对于 windows XP、Windows 2003 等更为久远的系统,微软公司则仍然获取安全补丁,请求通过重开端口的方式展开防水。在 Windows 电脑上运营系统自带的免费杀毒软件并落成 Windows Updates 的用户可以免遭这次病毒的反击。Windows 10 的用户可以通过设置-Windows 改版落成 Windows Updates 加装近期的改版,同时可以通过设置-Windows Defender,关上安全性中心。
二、重开 135、137、138、139、445端口,重开网络共享也可以防止中招。(一)方法1、运营 输出dcomcnfg;2、在计算机选项右边,右键单击我的电脑,自由选择属性;3、在经常出现的我的电脑属性对话框配置文件属性选项卡中,去除在此计算机上落成分布式 COM前的勾;4、自由选择配置文件协议选项卡,顺位面向相连的TCP/IP,单击移除按钮。
(二)重开 135、137、138 端口在网络邻居上点右键选属性,在新建好的相连上点右键选属性再行选择网络选项卡,去除 Microsoft 网络的文件和打印机分享,以及 Microsoft 网络客户端的复选框。这样就重开了分享末端 135 、137、138端口。
(三)重开 139 端口139 端口是 NetBIOSSession 端口,用来文件和打印机分享。重开 139 的方法是:在网络和电话号码相连中的本地连接中,挑选Internet协议 (TCP/IP)属性,转入高级 TCP/IP 设置WINS设置里面,有一项停止使用TCP/IP的 NETBIOS ,打勾就可重开 139 端口。
(四)重开 445 端口开始-运营输出 regedit. 确认后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建取名为SMBDeviceEnabled的DWORD值,并将其设置为 0,则可重开 445 端口。
本文来源:K8娱乐-www.xuexiaohun.com