勒索病毒是什么怎么處置

　　勒索軟件入侵后，彈出如下勒索對話框，提示勒索目的并向用戶索要比特幣，這就是勒索病毒，該如何處置?下面是學習啦小編收集整理的勒索病毒是什么_該如何處置，希望對大家有幫助~~

　　勒索病毒是什么_該處置的方法

　　勒索病毒

　　01綜合CNCERT和國內網絡安全企業已獲知的樣本情況和分析結果，該勒索軟件在傳播時基于445端口并利用SMB服務漏洞(MS17-010)，總體可以判斷是由于此前“Shadow Brokers”披露漏洞攻擊工具而導致的后續黑產攻擊威脅。

　　02當用戶主機系統被該勒索軟件入侵后，彈出如下勒索對話框，提示勒索目的并向用戶索要比特幣。而對于用戶主機上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件，都被加密的文件后綴名被統一修改為“.WNCRY”。

　　03目前安全業界暫未能有效破除該勒索軟的惡意加密行為，用戶主機一旦被勒索軟件滲透，只能通過重裝操作系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。

　　End01

　　應急處置

　　01及時升級Windows操作系統，及時更新Windows已發布的安全補丁，目前微軟公司已發布相關補丁程序MS17-010，可通過微軟公司正規渠道進行升級。

　　02及時關閉計算機、網絡設備上的445端口。關閉445等端口(其他關聯端口如:135、137、139)的外部網絡訪問權限，在服務器上關閉不必要的上述服務端口。

　　03關閉 445 端口

　　開始-運行輸入 regedit. 確定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建名為“SMBDeviceEnabled”的DWORD值，并將其設置為 0，則可關閉 445 端口。

　　04在 Windows 電腦上運行系統自帶的免費殺毒軟件并啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新，同時可以通過設置-Windows Defender，打開安全中心。

　　05做好信息系統業務和個人數據的備份。

　　06已感染病毒機器請立即斷網，避免進一步傳播感染。