關于勒索病毒是什么

　　勒索病毒，該惡意軟件會掃描電腦上的TCP 445端口（Server Message Block/SMB），以類似于蠕蟲病毒的方式傳播，攻擊主機并加密主機上存儲的文件，然后要求以比特幣的形式支付贖金。勒索金額為300至600美元。那么勒索病毒是什么呢？以下是小編幫大家整理的關于勒索病毒是什么，供大家參考借鑒，希望可以幫助到有需要的朋友。

　　勒索病毒是什么

　　勒索軟件利用此前披露的Windows SMB服務漏洞（對應微軟漏洞公告：MS17—010）攻擊手段，向終端用戶進行滲透傳播，并向用戶勒索比特幣或其他價值物。

　　01綜合CNCERT和國內(nèi)網(wǎng)絡安全企業(yè)已獲知的樣本情況和分析結(jié)果，該勒索軟件在傳播時基于445端口并利用SMB服務漏洞（MS17—010），總體可以判斷是由于此前“Shadow Brokers”披露漏洞攻擊工具而導致的后續(xù)黑產(chǎn)攻擊威脅。

　　02當用戶主機系統(tǒng)被該勒索軟件入侵后，彈出如下勒索對話框，提示勒索目的并向用戶索要比特幣。而對于用戶主機上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件，都被加密的文件后綴名被統(tǒng)一修改為“。WNCRY”。

　　03目前安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為，用戶主機一旦被勒索軟件滲透，只能通過重裝操作系統(tǒng)的方式來解除勒索行為，但用戶重要數(shù)據(jù)文件不能直接恢復。

　　應急處置

　　01及時升級Windows操作系統(tǒng)，及時更新Windows已發(fā)布的安全補丁，目前微軟公司已發(fā)布相關補丁程序MS17—010，可通過微軟公司正規(guī)渠道進行升級。

　　02及時關閉計算機、網(wǎng)絡設備上的445端口。關閉445等端口（其他關聯(lián)端口如：135、137、139）的外部網(wǎng)絡訪問權限，在服務器上關閉不必要的上述服務端口。

　　03關閉445端口

　　開始—運行輸入regedit。確定后定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters，新建名為“SMBDeviceEnabled”的DWORD值，并將其設置為0，則可關閉445端口。

　　04在Windows電腦上運行系統(tǒng)自帶的免費殺毒軟件并啟用Windows Updates的用戶可以免受這次病毒的攻擊。Windows 10的用戶可以通過設置—Windows更新啟用Windows Updates安裝最新的更新，同時可以通過設置—Windows Defender，打開安全中心。

　　05做好信息系統(tǒng)業(yè)務和個人數(shù)據(jù)的備份。

　　06已感染病毒機器請立即斷網(wǎng)，避免進一步傳播感染。

【勒索病毒是什么】相關文章：

WannaCry勒索病毒是什么09-02

手機病毒的危害是什么03-25

如何防范手機病毒手機病毒的查殺方法04-14

如何掃描手機病毒08-16

什么是電腦病毒09-22

電腦病毒的危害08-19

手機如何防止病毒04-23

電腦病毒的特點09-07

如何清除手機病毒07-23