2017年5月12日20時(shí)左右，勒索病毒(又稱比特幣病毒)3354WannaCry在全球范圍內(nèi)爆發(fā)。勒索病毒可以自動(dòng)感染其他電腦傳播病毒，然后引起連鎖反應(yīng)。比

在生活中，很多人都不知道勒索病毒防御工具_(dá)勒索病毒免疫工具是什么意思，其實(shí)他的意思是非常簡(jiǎn)單的，下面就是小編搜索到的勒索病毒防御工具_(dá)勒索病毒免疫工具相關(guān)的一些知識(shí)，我們一起來(lái)學(xué)習(xí)下吧！

2017年5月12日20時(shí)左右，勒索病毒(又稱比特幣病毒)3354 WannaCry在全球范圍內(nèi)爆發(fā)。勒索病毒可以自動(dòng)感染其他電腦傳播病毒，然后引起連鎖反應(yīng)。比特幣會(huì)對(duì)電腦中的文件進(jìn)行加密鎖定，并要求用戶在指定期限內(nèi)支付300美元贖金后才能解鎖。目前，已有150多個(gè)國(guó)家和地區(qū)的數(shù)十萬(wàn)臺(tái)電腦感染了該勒索病毒，中國(guó)的校園網(wǎng)用戶成為重災(zāi)區(qū)。很多高三學(xué)生因?yàn)殡娔X感染，無(wú)法按時(shí)提交論文和答辯，就像病毒的名字一樣，3354，想哭。

如何才能防止勒索病毒大規(guī)模肆虐？勒索文件恢復(fù)可能嗎？以及如何清理勒索病毒？我們根據(jù)國(guó)內(nèi)網(wǎng)絡(luò)安全公司提供的方法做了如下總結(jié)。

【資料圖】

如何防范勒索軟件？

手動(dòng)關(guān)閉端口445。

第一步：開(kāi)始菜單-打開(kāi)控制面板-系統(tǒng)和安全-[Windows防火墻]確保防火墻已啟用。

第二步：打開(kāi)防火墻的【高級(jí)設(shè)置】。

步驟3:“[創(chuàng)建新規(guī)則.]”在“入站規(guī)則”中

第四步：左邊選擇協(xié)議和端口，右邊選擇端口，下一步選擇TCP，在具體本地端口輸入“445”。

第五步：選擇【阻止連接】，如圖繼續(xù)，命名為勒索病毒防范(any)。完成。

Windows系統(tǒng)補(bǔ)丁下載

Windows XP、Windows Server 2003、Windows8等系統(tǒng)請(qǐng)?jiān)L問(wèn)：http://www.catalog.update.microsoft.com/Search.aspx? q=kb 4012598

Windows7、Windows8.1、Windows Server 2008、Windows 10、Windows Server 2016等。請(qǐng)?jiān)L問(wèn)：http://TechNet . Microsoft . com/zh-cn/library/security/ms17-010 . aspx。

請(qǐng)?jiān)谙螺d完成后立即重啟以使補(bǔ)丁生效。

勒索病毒免疫工具

除了以上人工方式，國(guó)內(nèi)網(wǎng)絡(luò)安全公司給出了相應(yīng)的勒索病毒免疫工具。

30安全衛(wèi)士線下救災(zāi)版，請(qǐng)?jiān)L問(wèn)：http://down.360safe.com/setup_jiuzai.exe

金山毒霸比特幣勒索病毒免疫工具，請(qǐng)?jiān)L問(wèn)：20170514.exe http://cd002.www.duba.net/duba/install/2011/ever/knsaool。

電腦勒索病毒離線免疫工具，請(qǐng)?jiān)L問(wèn)：http://dlied 6 . QQ . com/invc/xfspeed/qqpcmgr/ver setup/portal/vul detector _ 2 _ 0 _ 766 _ 127.exe？mkey=59193 D2 c 79831 fbf=e381c=0p=?？蓤?zhí)行程序的擴(kuò)展名

勒索文件恢復(fù)方法

目前，英國(guó)一名網(wǎng)絡(luò)安全人員在對(duì)病毒進(jìn)行分析后，注冊(cè)了病毒作者使用的域名，緊急阻止了勒索病毒的傳播，從而控制了勒索病毒的繼續(xù)傳播。但勒索文件恢復(fù)能否完全實(shí)現(xiàn)，還需要進(jìn)一步分析。目前國(guó)內(nèi)360、騰訊電腦管家、金山毒霸都發(fā)布了勒索病毒文件恢復(fù)軟件，有一定概率恢復(fù)文件內(nèi)容。

30勒索蠕蟲文件恢復(fù)工具，請(qǐng)?jiān)L問(wèn)：http://dl.360safe.com/recovery/RansomRecovery.exe

騰訊管家文件恢復(fù)工具，請(qǐng)?jiān)L問(wèn)：http://dlied6.qq.com/invc/qqpack/pcmgrfilerecovery 20170515005149.exe。

如何擺脫勒索病毒？

目前包括360、騰訊電腦管家、金山毒霸等殺毒軟件都可以查殺這個(gè)勒索病毒。但如果用戶的文件在查殺前被植入或者成功鎖定加密，數(shù)據(jù)就無(wú)法恢復(fù)。受感染的用戶可以根據(jù)上面提供的文件恢復(fù)工具嘗試查找文件內(nèi)容。

及時(shí)升級(jí)系統(tǒng)，打補(bǔ)丁。

這種勒索軟件的受害者大多是Windows XP和Windows 7的用戶。微軟已經(jīng)停止更新這兩個(gè)版本系統(tǒng)的補(bǔ)丁，因此黑客可以很容易地找到這兩個(gè)系統(tǒng)的漏洞，發(fā)動(dòng)勒索病毒攻擊。要及時(shí)防范這類勒索軟件的發(fā)生，用戶需要及時(shí)升級(jí)系統(tǒng)和補(bǔ)丁，安裝安全可信的殺毒軟件。

以上措施是為了防范勒索病毒，恢復(fù)鎖定文件，清除勒索病毒。勒索病毒文件恢復(fù)的完全實(shí)現(xiàn)，仍然需要安全人員在夜間進(jìn)行攻擊。希望大家不要急躁，不要相信所謂的付費(fèi)破解，以免落入不法分子的圈套。

本文講解到此結(jié)束，希望對(duì)大家有所幫助。

關(guān)鍵詞：