中了比特币勒索病毒怎么办？中勒索病毒后如何

从本月12日开始，一股突如其来的比特币勒索病毒席卷而来，中国很多高校、企事业单位都被骗了。30多万台电脑被感染，病毒传播越来越广。我相信很多网友都很关心比特币交易软件。如何摆脱勒索软件？让边肖来回答你这些问题。

2017年5月12日，全球比特币病毒突然袭击公共和商业系统！英国40多家医院遭到网络黑客攻击，国家卫生服务系统陷入混乱。国内很多大学的校园网也集体倒下。全球近150个国家的30多万台电脑受到严重攻击。

勒索病毒

相信很多网友已经意识到了这个事件。自5月12日以来，这种勒索软件在我们生活的互联网上肆虐，传播速度之快，许多组织和个人几乎无法阻止。

到目前为止，传播病毒的黑客的身份还没有确定。据不完全统计，黑客通过此次攻击非法获利7万美元。虽然暂时找不到源头，但是没有办法阻止这种病毒。接下来让作者普及一下这种病毒的前世今生。

ransomware的真名是WannaCry，“WannaCry”这个名字真的太贴切了，真的让很多被招的人哭了。这是一款文件大小为3.3MB的“蠕虫状”病毒软件，由犯罪分子利用NSA泄露的危险漏洞“永恒蓝”进行传播。

想要解密器的本来面目吗

恶意软件扫描计算机上的TCP 445端口，像蠕虫病毒一样传播，攻击主机并加密存储在主机上的文件，然后以比特币的形式要求支付赎金。敲诈从300美元到600美元不等。。

5月13日晚，病毒传播有所缓解，因为英国的一位研究人员意外发现了WannaCry 的域名，无形中打乱了黑客的攻击节奏，在短时间内遏制了病毒的进一步大规模传播。

2017年5月14日，WannaCry ransomware的变体版本出现:WannaCry 2.0，取消了Kill Switch，传播速度比第一版更快。截至2017年5月15日，WannaCry已在至少150个国家引发网络攻击，影响金融、能源、医疗等行业，引发严重危机管理问题。我国Window操作系统部分用户被感染，校园网用户首当其冲，受害严重。大量实验室数据和毕业设计被锁定和加密。

普通用户如何应对？

赎金传播很快。一旦个人电脑受到攻击，用户就会陷入崩溃状态，要么被病毒勒索，要么格式化硬盘重做系统。与其被动挨打，不如主动自卫。

防火墙必须打开

作者总结了一些避免被盗版侵权的建议:

1.请谨慎处理奇怪和可疑的邮件，尤其是包含链接和附件的邮件。

2.从现在开始备份个人电脑里的主要文件，以备不时之需。

3.确保计算机上至少有一个保护类型的软件

4.为你的电脑系统更新补丁和版本

5.近期用于下载电脑的软件最好在官网下载，避免病毒在第三方平台或网盘上传播

6.不建议交赎金。第一，帮不了黑客的嚣张。第二，交钱是否能彻底解决问题，目前还不得而知。

企业用户如何应对？

1.打开Windows系统的防火墙，关闭危险端口445

2.指导员工安装微软MS17-010补丁

3.指导员工安装病毒免疫工具

4.建议员工尽快将重要文件备份到移动硬盘或网盘

到目前为止，还没有破解方法来防止ransomware的恶意加密行为。网上看到的信息和专家的建议基本上都是建议用户先断网再开机，这样基本上可以避免被ransomware感染。开机后尽量尽快打安全补丁，或者安装各种网络安全公司针对此事推出的防御工具，然后连接网络。

在ransomware被招募后，计算机中的所有文件都变成了这种锁定状态

以上方法针对的是未被招聘的用户给出的建议。对于已经被招进来的用户来说，目前为止比较有效的方法就是把中毒的电脑完全格式化。格式化的目的是彻底根除硬盘上的病毒。最后，再次为计算机制作系统，并通过数据恢复软件恢复格式化的内容。虽然这种方法太麻烦，有些文件可能无法通过数据恢复来恢复，但对于目前的情况来说是一个完美的解决方案。

比特币是什么？

很多人可能会问，为什么这次比特币勒索者病毒传播这么严重？让我们普及一下什么是比特币。比特币是互联网上的一种虚拟货币。比特币没有发行人，发行数量不可操纵。在大多数国家，它可以自由兑换成真实货币。由于缺乏监管，无法追踪根源属性，因此受到网络犯罪分子的青睐。目前1枚比特币至少可以兑换1万元。

比特币作为一种网络虚拟货币，风靡全球

●为什么赎金传播得这么快？

过去，ransomware是通过邮件和文档进行欺诈性安装的，但这种变种病毒在NSA黑客工具包中增加了“永恒的蓝色”今日漏洞，通过端口445在内网传播蠕虫状感染。这样一来，原本单一的ransomware马上就变成了一个蠕虫，可以利用局域网的漏洞主动攻击其他计算机，导致局域网内的计算机大规模瘫痪。

●加密文档真的没救了吗？

先普及一下比特币ransomware删除文件的原理:病毒首先对原始文件进行加密。)上，生成加密文件，并删除原始文件。从解密的角度来看，地球上现有的计算能力最强的家用电脑解密文件需要几万年的时间。

●Mac不怕ransomware？

我想对持有这种想法的人说:别傻了。这一次，苹果并没有因为黑客针对Windows电脑而受到影响，如果黑客愿意，他们也可以用类似的方式破解苹果的漏洞。所以苹果设备不会被ransomware攻击完全是一种误解。