比特幣勒索病毒是什么？Eternal Blue病毒補(bǔ)丁

　　2017年5月12日20時左右，比特幣勒索病毒爆發(fā)，目前已有100多個國家和地區(qū)的數(shù)萬臺電腦遭該勒索病毒感染。勒索病毒是什么？勒索病毒文件解密？

勒索病毒

　　勒索病毒，是一種新型電腦病毒，主要以郵件，程序木馬，網(wǎng)頁掛馬的形式進(jìn)行傳播。該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進(jìn)行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。

勒索病毒文件解密

　　512比特幣勒索病毒，是一起勒索軟件與高危漏洞相結(jié)合的惡性蠕蟲傳播事件，其嚴(yán)重性不亞于當(dāng)年的“沖擊波”病毒。勒索軟件為最新的“wannacry”的家族，目前尚無法對加密后的文件進(jìn)行解密，中招后只能重裝系統(tǒng)或向黑客支付贖金解決。此次“wannacry”勒索蠕蟲瘋狂傳播的原因是借助了前不久泄露的EquationGroup（方程式組織）的“EternalBlue（永恒之藍(lán)）”漏洞利用工具的代碼。該工具利用了微軟今年3月份修補(bǔ)的MS17-010 SMB協(xié)議遠(yuǎn)程代碼執(zhí)行漏洞，該漏洞可影響主流的絕大部分Windows操作系統(tǒng)版本。

　　此次病毒會將系統(tǒng)上的大量文件加密成為.onion為后綴的文件，如果要解密，則需要繳納價值300美元的比特幣。這是一種非常惡心的病毒，這種勒索病毒使用的是2048位RSA加密，目前的計算機(jī)沒有辦法解密，暴力破解的時間可能要以百萬年計或是等到量子計算機(jī)實(shí)用化。殺毒軟件并不能解密這些加密后的文件，除了花錢沒有其它辦法恢復(fù)……萬一你中了病毒也別給錢，且不說300美元的比特幣價格不菲，黑客們未必會給你解密的密鑰！

Eternal Blue”病毒攻擊指南

　　一、微軟已經(jīng)發(fā)布相關(guān)的補(bǔ)丁 MS17-010 用以修復(fù)被 “ Eternal Blue” 攻擊的系統(tǒng)漏洞，請盡快安裝此安全補(bǔ)丁，網(wǎng)址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010。對于 windows XP、Windows 2003 等更加久遠(yuǎn)的系統(tǒng)，微軟則不再提供安全補(bǔ)丁，請通過關(guān)閉端口的方式進(jìn)行防護(hù)。

　　在 Windows 電腦上運(yùn)行系統(tǒng)自帶的免費(fèi)殺毒軟件并啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以通過設(shè)置-Windows 更新啟用 Windows Updates 安裝最新的更新，同時可以通過設(shè)置-Windows Defender，打開安全中心。

　　二、關(guān)閉 135、137、138、139、445端口，關(guān)閉網(wǎng)絡(luò)共享也可以避免中招。

　?。ㄒ唬┓椒?/p>

　　1、運(yùn)行 輸入“dcomcnfg”；

　　2、在“計算機(jī)”選項右邊，右鍵單擊“我的電腦”，選擇“屬性”；

　　3、在出現(xiàn)的“我的電腦屬性”對話框“默認(rèn)屬性”選項卡中，去掉“在此計算機(jī)上啟用分布式 COM”前的勾；

　　4、選擇“默認(rèn)協(xié)議”選項卡，選中“面向連接的TCP/IP”，單擊“刪除”按鈕。

　?。ǘ╆P(guān)閉 135、137、138 端口

　　在網(wǎng)絡(luò)鄰居上點(diǎn)右鍵選屬性，在新建好的連接上點(diǎn)右鍵選屬性再選擇網(wǎng)絡(luò)選項卡，去掉 Microsoft 網(wǎng)絡(luò)的文件和打印機(jī)共享，以及 Microsoft 網(wǎng)絡(luò)客戶端的復(fù)選框。這樣就關(guān)閉了共享端 135 、137、138端口。

　?。ㄈ╆P(guān)閉 139 端口

　　139 端口是 NetBIOSSession 端口，用來文件和打印共享。關(guān)閉 139 的方法是：在“網(wǎng)絡(luò)和撥號連接”中的“本地連接”中，選取“Internet協(xié)議 (TCP/IP)”屬性，進(jìn)入“高級 TCP/IP 設(shè)置”“WINS設(shè)置”里面，有一項“禁用TCP/IP的 NETBIOS ”，打勾就可關(guān)閉 139 端口。

　?。ㄋ模╆P(guān)閉 445 端口

　　開始-運(yùn)行輸入 regedit. 確定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建名為“SMBDeviceEnabled”的DWORD值，并將其設(shè)置為 0，則可關(guān)閉 445 端口。