怎么应对勒索病毒

这几天，大家都被蠕虫勒索病毒吓得不敢开电脑吧，建议大家还是先下载补丁修复再开电脑。下面是YJBSY小编带来的应对勒索病毒的相关知识，希望对你有帮助!

现在这种蠕虫勒索病毒已经发生变种，更新迭代成2.0版本，杀伤效果更加强悍，需要格外注意。

该病毒主要是利用Windows的445端口传播，而此前部分运营商对个人用户封掉了445端口，同时，目前已有国内信息安全公司开发出快速升级工具，可以应对勒索病毒攻击。专家表示，个人电脑用户不必过于惊慌。

据悉，昨日中国有高校也出现感染情况，众多师生的电脑文件被病毒加密，只有支付赎金才能恢复。据360安全中心分析，此次大规模爆发勒索病毒是由NSA泄漏的`“永恒之蓝”黑客工具包传播的，黑客使用NSA泄漏的黑客工具包攻击Windows漏洞，把ONION、WNCRY等勒索病毒在校园网快速传播感染，而“永恒之蓝”可远程攻击Windows的445端口(文件共享)，如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

据悉，目前“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。

据悉，针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。郑文彬表示，此前360安全中心也已推出“NSA武器库免疫工具”，能够一键检测修复NSA黑客武器攻击的漏洞;

　　信息安全提醒：

1.安装正规的杀毒软件，并对电脑进行漏洞扫描;

2.及时更新升级操作系统;

3.使用“NSA武器库免疫工具”进行修复;

4.不要安装不明安装包以及外挂程序，以免遭遇病毒植入式风险。

最近，来自国外的勒索病毒也在国内闹得沸沸扬扬，虽然此前有传出勒索病毒已被遏制住的消息，但心里做好防范准备依然相当重要。果不其然，就在今日国家网络与信息安全信息通报中心发出紧急通报，勒索病毒已经出现变种病毒，传播速度甚至可能更快。

　　紧急通报原文：

监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry2.0，与之前版本的不同是，这个变种取消了KillSwitch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。