局域网中比特币勒索 如果我的计算机感染了比特币勒索软件 Wana Decryptor，我该怎么办？ - 币圈消息

对不起，我们来晚了，一年多过去了，我们为“中毒”海报流下了同情的泪水。
首先，更正之下，勒索病毒的名字应该是Wanna Decryptor，也就是WannaCry。自去年（2017年）席卷全球以来，各大公司纷纷焦头烂额，勒索病毒WannaCry声名鹊起。从那以后，它产生了很多变种，所以我暂时不提了。古语有云：不治之症，不治之症，这篇文章就给大家简单介绍一下病毒的传播特点和对策，重点介绍如何预防。
你为什么？
看主图icon，原海报应该是设计师同行，可能是他在做设计的时候感染了病毒，为MAX感到惋惜。在这场全球性的互联网灾难中，国内还有不少像主机一样遭受重创的电脑用户。校园网用户首当其冲。这也暴露了高校网络安全形势堪忧的现实。要知道勒索软件主要通过计算机漏洞传播感染，而Win7、XP等老系统存在大量无法及时修复的漏洞。政府、企业、学校、医院等局域网用户使用更精准。因此，这些旧系统成为勒索软件攻击的重灾区。所以，
如果我“成功”了，我该怎么办？
· 无需支付赎金
· 立即断开
· 关闭端口
电脑“成功”后，相信勒索病毒的名字应该符合不少网友的想法——WannaCry（“想哭”）。例如，主机展示的赎金提醒图片，犯罪分子会通过支付比特币等数字货币局域网中比特币勒索，要求受感染用户对其进行解密。比特币很受犯罪分子的欢迎，因为它的用户是匿名的，而且很难通过支付地址追踪到相应的所有者。
如果被勒索软件加密的文件对你来说很重要，你别无选择，只能购买比特币并发送到提示框中的地址。非法黑客收到赎金后，会通过匿名网络发送解密密钥。你觉得这就结束了吗？然而，现实情况是，非法黑客只能通过手动将解密密钥发送到每台受影响的计算机来恢复用户的系统局域网中比特币勒索，这是一个耗时的过程。同时，制造病毒的犯罪黑客并没有设置任何机制来确定谁支付了赎金以及应该释放哪些计算机。最重要的是，解密后仍有可能再次中毒，因为病毒没有给解密的机器贴上标签。所以，
一旦电脑感染WannaCry勒索病毒，请立即断网，通过格式化硬盘清除病毒。您也可以使用防病毒软件对其进行扫描和清理。由于类蠕虫病毒扫描内网和公网IP，发现机器打开了445端口，就会利用“EnternalBlue”漏洞安装后门释放病毒文件。因此，请关闭电脑135、139、445等默认开放端口，并开启防火墙。
至于数据恢复，目前还没有完善的文件恢复方案。可以参考腾讯云技术社区的回答，恢复部分数据，减少损失。
勒索软件预防三部曲
1、小心打开
· 不要随意打开不明来源的邮件附件或链接
· 不要随意打开和运行小型网站和网盘上共享的文件、软件和应用程序
如果实在忍不住好奇，可以将来源不确定的文件上传到哈勃分析系统（
请戳链接）查看是否安全，一万年一帆风顺。
2、秦备份
手有后备，心中不慌。与其在事后花费数百美元来恢复文件，不如提前进行备份。这种良好的上网习惯，对你的工作和生活都会大有裨益，尤其是对商务用户。做好关键数据的日常备份非常重要。商业用户可以通过各种云服务来增强容灾和备份工作。喜欢原贴的个人用户可以使用U盘、移动硬盘、微云等比较方便的在线存储进行文件备份，也可以使用腾讯电脑管家文件卫士开启自动备份功能，保护电脑文件不受侵害损失。
3、安装杀软
勒索病毒给了国内各大杀毒软件一个名正言顺的机会。杀毒软件会主动防御各种病毒的拦截和查杀，大大降低电脑感染的概率。因此，建议您尝试为您的电脑和手机安装杀毒软件。
勒索软件的爆发与密码学、暗网、比特币等技术的发展密不可分。培养良好的安全意识，做好以上各项防御工作。最常见的勒索软件、挖矿木马等将被拒之门外。
极客公园 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接：局域网中比特币勒索 如果我的计算机感染了比特币勒索软件 Wana Decryptor，我该怎么办？
喜欢 (0)