勒索病毒文件恢复

勒索病毒文件恢复

勒索病毒文件恢复2017

比特币病毒修复方法介绍另外，关闭445、135、137、138、139端口，关闭网络共享也可以避免中招。方法如下：

1、运行输入“dcomcnfg”

2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。

4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮

关闭135、137、138端口

在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉Microsoft网络的文件和打印机共享，和Microsoft网络客户端的复选框。这样就关闭了共享端135和137还有138端口

关闭139端口

139端口是NetBIOSSession端口，用来文件和打印共享。关闭139的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设

置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就可关闭139端口。

关闭445端口

开始-运行输入regedit.确定后定位到

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\

Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为0，则可关闭445端口。

针对大型机构的攻击防范举措：

1，首先应该确认影响范围，确保Win7及以上版本的系统安装MS17-010补丁。Win7以下的WindowsXP/2003关闭SMB服务。

2，建议应从DMZ非军事化隔离区、生产区域、办公区域、互联网边界的网络和终端层面全面做好紧急抑制工作。

比特币病毒的危害

昨晚手机上的BBC应用推送了一条关于英国

NHS(NationalHealthService)的新闻，不过由于英国媒体经常有关于NHS的新闻报道，就没太当回事，结果早上起来发现，不只英国的NHS，很多地方都出大事了。

英国的NHS服务受到了大规模的网络攻击，至少40家医疗机构内网被黑客攻陷，电脑被勒索软件锁定，这些医疗机构被要求支付约300美元的比特币来解锁电脑，否则所有的.资料将被删除。不过现在还没有证据表明医院内部信息包括病患的个人信息遭到窃取。

由于黑客像中招用户所要比特币进行支付，因此这个病毒也被称作“比特币病毒”。而除了英国，中国也成为这次大规模网络攻击的受害者，确切的说，很多即将毕业的大学生成为了受害者。

微软的发言人表示，在Windows电脑上运行系统自带的免费杀毒软件并启用WindowsUpdates的用户可以免受这次病毒的攻击。Windows10的用户可以通过设置-Windows更新启用WindowsUpdates 安装最新的更新，同时可以通过设置-WindowsDefender，打开安全中心。