首页 > 网络新闻 > 网络热点 > 部分高校爆发电脑勒索比特币病毒中了怎么恢复怎...

部分高校爆发电脑勒索比特币病毒中了怎么恢复怎么防范

时间:2017-05-13 09:20 作者:QQ地带 我要评论

首先,中招的千万不要支付比特币给黑客,因为比特币地址是同一个,如:13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94,大家可以和身边的朋友确认下是不是同一个收款地址。  按照区块链原理,黑客不可能知道到底是谁支付了赎金,所以在技术上来说,支付比特币能成功恢复文件的可能性为“0”, 目前有8个人支付了比特币给黑客。
 
 
 
这个病毒是基于微软于今年(2017年)3月14日发补丁修复的一个漏洞的
还没有中招的请尽可能通过Windows系统更新获取补丁
如果死活不想更新或者使用的是盗版Windows请在控制面板>程序>启用或关闭Windows功能取消勾选SMB 1.0/CIFS 文件共享支持并重启系统
要是还在用Windows XP的话请自己想个办法禁用445端口
如果中招了,请不要支付比特币给黑客
如一位答主所说,黑客很有可能并不知道支付者的电脑是哪一台
安全厂商(如卡巴斯基)已经注意到这个病毒,甚至有可能在将来找到解密的办法
这个病毒利用的漏洞在Windows的SMBv1协议客户端当中
这个漏洞曾经被NSA开发的Eternalblue利用过
已知的统计数据表明,俄罗斯受害者比中国受害者不知道多到哪里去
 
已经中招的,就认栽吧。要么花钱消灾,要么花时间重做论文。没中招的,赶紧备份。云端也行,移动硬盘也行。长点记性,以后文件都备份好。现在win10自带onedrive,重要文件直接放在那个文件夹里,又方便又省事。最后,病毒通过校园网传播,利用445端口入侵电脑。关闭电脑445端口就好了。关闭445端口步骤:
一、单击“开始”——“运行”,输入“regedit”,单击“确定”按钮,打开注册表。
二、找到注册表项“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”。
三、选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。
四、将DWORD值命为“SMBDeviceEnabled”。
五、右键单击“SMBDeviceEnabled”值,选择“修改”。
六、在出现的“编辑DWORD值”对话框中,在“数值数据”下,输入“0”,单击“确定”按钮,完成设置。不过最根本的,还是要备份。因为指不定哪天又遇上其他病毒了。说实话,值钱的不是电脑手机,而是里面的信息啊。
 
 

标签: 比特币
顶一下
(3)
100%
踩一下
(0)
0%

Google提供的广告