如何正确应对比特币敲诈病毒？超简单应对方法请笑纳！

　　如何正确应对比特币敲诈病毒？近两天比特币敲诈病毒席卷全球，受害者不尽其数。一旦中了比特币敲诈病毒，受害者的电脑就会被黑客锁定，会提示需支付300美元的比特币才可解锁。那么，要如何正确应对比特币敲诈病毒呢？下面请听小编分解。

　　比特币敲诈病毒介绍：

　　比特币敲诈病毒名为WannaCry，是一种“蠕虫式”的勒索病毒，由不法分子利用NSA泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。该恶意病毒会扫描电脑上的TCP 445端口（Server Message BlockSMB），以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金，勒索金额为300至600美元。

　　比特币敲诈病毒的攻击特点：

　　WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。

　　被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为．WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。

　　比特币敲诈病毒的攻击类型：

　　1、常用的Office文件（扩展名为.ppt、.doc、.docx、.xlsx、.sxi）

　　2、并不常用，但是某些特定国家使用的office文件格式（.sxw、.odt、.hwp）

　　3、压缩文档和媒体文件（.zip、.rar、.tar、.mp4、.mkv）

　　4、电子邮件和邮件数据库（.eml、.msg、.ost、.pst、.deb）

　　5、数据库文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）

　　6、开发者使用的源代码和项目文件（.php、.java、.cpp、.pas、.asm）

　　7、密匙和证书（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）

　　8、美术设计人员、艺术家和摄影师使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）

　　9、虚拟机文件（.vmx、.vmdk、.vdi）

　　比特币敲诈病毒的阻止方法：

　　目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

　　临时解决方案：

　　1、开启系统防火墙

　　2、利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

　　3、打开系统自动更新，并检测更新进行安装

　　临时性的解决方法主要是通过开启系统防火墙，然后利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务），具体的操作流程请看下文。

　　技术员Win10专业版解决流程：

　　1、打开控制面板，“系统与安全”-“Windows防火墙”；

　　2、点击“启动或关闭防火墙”，并启用防火墙，然后点击确定即可；

　　3、点击“高级设置”；

　　4、点击“入站规则”-“新建规则”；