當前位置：東方女性站>熱點資訊>百姓民生>

中了比特幣勒索病毒怎麼辦|中勒索病毒後如何

從本月12日開始，一場突如其來的比特幣勒索病毒就席捲而來，中國的多家高校和企事業單位都中了招，超過了30萬台的PC端感染了，而且病毒擴散的範圍越來越大。相信很多網友都很關心中了比特幣勒索病毒怎麼辦?中勒索病毒後如何清除?接下來讓小編為你解答這些問題。

2017年5月12日，全球突發比特幣病毒瘋狂襲擊公共和商業系統事件!英國各地超過40家醫院遭到大範圍網絡黑客攻擊，國家醫療服務系統(NHS)陷入一片混亂。中國多個高校校園網也集體淪陷。全球有接近150個國家超過30萬台電腦受到嚴重攻擊。

勒索病毒

相信很多網友都已經知曉這一事件，這款勒索病毒自5月12日以來一直肆虐於我們賴以生存的互聯網中，傳播速度之快，讓很機構和個人防不勝防。

至今為止，關於散播病毒的黑客身份尚未查明，據不完全統計，黑客通過此次攻擊事件中已經非法獲利達7萬美元，雖然暫時找不到源頭，但關於這款病毒的預防並不是一點辦法沒有，接下來就讓筆者給大家普及一下這款病毒的前世和今生。

勒索病毒的真實名字叫WannaCry(想哭，又叫Wanna Decryptor)，“想哭”這個名字真的是太貼切了，確實讓很多中招的人想哭的不行。這是一種“蠕蟲式”的病毒軟件，文件大小3.3MB，由不法分子利用NSA泄露的危險漏洞“EternalBlue”(永恆之藍)進行傳播。

Wanna Decryptor廬山真面目

該惡意軟件會掃描電腦上的TCP 445端口(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元不等。(約合人民幣2069-4134元)。

5月13日晚間，病毒傳播事件得到了一定的緩解，因為一名來自英國的研究人員無意間發現了WannaCry隱藏開關(Kill Switch)域名，這無形中打亂了黑客的攻擊節奏，短時間內遏制了病毒的進一步大規模擴散。

正所謂道高一尺，魔高一丈，就在2017年5月14日，WannaCry勒索病毒出現了變種版：WannaCry 2.0，變種版取消了Kill Switch傳播速度比第一版更快。截止到2017年5月15日，WannaCry造成至少有150個國家受到網絡攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Window操作系統用户遭受感染，校園網用户首當其衝，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。

普通用户如何應對?

勒索病毒軟件傳播能力迅猛，一旦個人電腦被攻擊，使用者會陷入無比崩潰的境地，要麼被病毒“勒索”，要麼格式化硬盤重做系統，與其被動挨打，不如我們自己主動防禦。

防火牆一定要打開

筆者在此總結一些避免被勒索軟件侵害的建議：

1、收到陌生可疑郵件，請謹慎處理，尤其是包含鏈接和附件的那種。

2、從現在開始對個人電腦裏的主要文件進行備份，以備不時之需。

3、確保電腦上至少有一款防護類型軟件

4、給自己的電腦系統更新補丁及版本(據説使用Win10系統的中招少)

5、近期下載電腦要使用的軟件最好去官網下載，避免第三方平台或網盤傳播病毒

6、不建議支付贖金，一是不能助長黑客的囂張氣焰，二是交了錢能不能徹底解決問題還是未知數。

企業用户如何應對?

1、打開Windows系統防火牆，關閉445危險端口(臨時解決方案)

2、引導員工安裝微軟MS17-010補丁

3、引導員工安裝病毒免疫工具

4、建議員工儘快將重要文件備份到移動硬盤或網盤(重要的事情説3遍)

目前為止，還沒有破解方法來阻止該勒索軟件的惡意加密行為。網上看到的信息以及專家建議基本都是建議用户先斷網再開機，這樣基本可以避免被勒索軟件感染。開機後儘快想辦法打上安全補丁，或安裝各家網絡安全公司針對此事推出的防禦工具，隨後再聯網。

中招勒索病毒後計算機中的文件全部變成了這種被鎖定狀態

以上辦法都是針對沒有中招用户給到的建議，而對於中了招的用户，目前為止比較行之有效的方法就是，將中毒的電腦全盤格式化，格式化的目的是徹底從硬盤中剷除病毒，最後給電腦重新做一遍系統並通過數據恢復軟件，恢復被格式化的內容，這一方法雖然過於麻煩，可能有一些文件也無法通過數據恢復失而復得，但對於現在的局勢來説，算是一個比較完美的解決方案了。

比特幣是個什麼玩意兒?

很多人可能會問，為什麼這次比特幣勒索者病毒傳播會如此嚴重?咱們先來普及一下啥叫比特幣，比特幣是一種網絡的虛擬貨幣，比特幣並沒有發行機構，發行數量也不可操縱，在大多數國家可以自由兑換真實的貨幣，由於缺少監管，無法追蹤根源屬性，因此受到網絡不法分子的青睞，目前1比特幣至少可以兑換1萬元人民幣左右。