勒索病毒是什么怎么处置

勒索病毒是什么怎么处置

导读：我根据大家的需要整理了一份关于《勒索病毒是什么怎么处置》的内容，具体内容：勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币，这就是勒索病毒，该如何处置?下面是我收集整理的勒索病毒是什么_该如何处置，希望对大家有帮助~~勒索病毒是... 勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币，这就是勒索病毒，该如何处置?下面是我收集整理的勒索病毒是什么_该如何处置，希望对大家有帮助~~

勒索病毒是什么_该处置的方法 勒索病毒

01综合CNCERT和国内网络安全企业已获知的样本情况和分析结果，该勒索软件在传播时基于445端口并利用SMB服务漏洞(MS17-010)，总体可以判断是由于此前\披露漏洞攻击工具而导致的后续黑产攻击威胁。

02当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为\。

03目前安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

第 1 页 / 总页数 2 页

End01 应急处置

01及时升级Windows操作系统，及时更新Windows已发布的安全补丁，目前微软公司已发布相关补丁程序MS17-010，可通过微软公司正规渠道进行升级。

02及时关闭计算机、网络设备上的445端口。关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口。 03关闭 445 端口

开始-运行输入 regedit. 确定后定位到

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\NetBT\\Parameters，新建名为\的DWORD值，并将其设置为 0，则可关闭 445 端口。

04在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新，同时可以通过设置-Windows Defender，打开安全中心。 05做好信息系统业务和个人数据的备份。

06已感染病毒机器请立即断网，避免进一步传播感染。

第 2 页 / 总页数 2 页