勒索病毒文件恢復2017

　　比特幣病毒修復方法介紹另外，關(guān)閉 445、135、137、138、139 端口，關(guān)閉網(wǎng)絡(luò )共享也可以避免中招。方法如下：

　　1、運行 輸入“dcomcnfg”

　　2、在“計算機”選項右邊，右鍵單擊“我的電腦”，選擇“屬性”。

　　3、在出現的“我的電腦屬性”對話(huà)框“默認屬性”選項卡中，去掉“在此計算機上啟用分布式 COM”前的勾。

　　4、選擇“默認協(xié)議”選項卡，選中“面向連接的TCP/IP”，單擊“刪除”按鈕

　　關(guān)閉 135、137、138 端口

　　在網(wǎng)絡(luò )鄰居上點(diǎn)右鍵選屬性，在新建好的連接上點(diǎn)右鍵選屬性再選擇網(wǎng)絡(luò )選項卡，去掉 Microsoft 網(wǎng)絡(luò )的文件和打印機共享，和 Microsoft 網(wǎng)絡(luò )客戶(hù)端的復選框。這樣就關(guān)閉了共享端 135 和 137 還有 138端口

　　關(guān)閉 139 端口

　　139 端口是 NetBIOS Session 端口，用來(lái)文件和打印共享。關(guān)閉 139 的方法是在“網(wǎng)絡(luò )和撥號連接”中“本地連接”中選取“Internet協(xié)議 (TCP/IP)”屬性，進(jìn)入“高級 TCP/IP 設置”“WINS設置”里面有一項“禁用 TCP/IP的 NETBIOS ”，打勾就可關(guān)閉 139 端口。

　　關(guān)閉 445 端口

　　開(kāi)始-運行輸入 regedit. 確定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters，新建名為“SMBDeviceEnabled”的DWORD值，并將其設置為 0，則可關(guān)閉 445 端口。

　　針對大型機構的攻擊防范舉措：

　　1，首先應該確認影響范圍，確保Win7及以上版本的系統安裝MS17-010補丁。Win7以下的Windows XP/2003關(guān)閉SMB服務(wù)。

　　2，建議應從DMZ非軍事化隔離區、生產(chǎn)區域、辦公區域、互聯(lián)網(wǎng)邊界的網(wǎng)絡(luò )和終端層面全面做好緊急抑制工作。

　　比特幣病毒的危害

　　昨晚手機上的 BBC 應用推送了一條關(guān)于英國 NHS(National Health Service) 的新聞，不過(guò)由于英國媒體經(jīng)常有關(guān)于 NHS 的新聞報道，就沒(méi)太當回事，結果早上起來(lái)發(fā)現，不只英國的 NHS，很多地方都出大事了。

　　英國的 NHS 服務(wù)受到了大規模的網(wǎng)絡(luò )攻擊，至少 40 家醫療機構內網(wǎng)被黑客攻陷，電腦被勒索軟件鎖定，這些醫療機構被要求支付約 300 美元的比特幣來(lái)解鎖電腦，否則所有的資料將被刪除。不過(guò)現在還沒(méi)有證據表明醫院內部信息包括病患的個(gè)人信息遭到竊取。

　　由于黑客像中招用戶(hù)所要比特幣進(jìn)行支付，因此這個(gè)病毒也被稱(chēng)作“比特幣病毒”。而除了英國，中國也成為這次大規模網(wǎng)絡(luò )攻擊的受害者，確切的說(shuō)，很多即將畢業(yè)的大學(xué)生成為了受害者。

　　微軟的發(fā)言人表示，在 Windows 電腦上運行系統自帶的免費殺毒軟件并啟用 Windows Updates 的用戶(hù)可以免受這次病毒的攻擊。Windows 10 的用戶(hù)可以通過(guò)設置-Windows 更新啟用 Windows Updates 安裝最新的更新 ，同時(shí)可以通過(guò)設置-Windows Defender，打開(kāi)安全中心。

【勒索病毒文件恢復】相關(guān)文章：

教你恢復被病毒隱藏的文件10-10

電腦如何預防勒索病毒-預防“勒索病毒”操作步驟06-28

怎么應對勒索病毒11-01

2017年勒索病毒預防措施-預防“勒索病毒”操作步驟大全07-04

電腦勒索病毒如何防范08-04

勒索病毒最大的風(fēng)險是什么03-21

勒索病毒會(huì )影響手機嗎10-05

新勒索病毒Petya如何破07-13

預防勒索病毒及解決辦法06-11

電腦中勒索病毒怎么辦06-01