Tips：做好这几点，有效避免比特币勒索病毒中毒

从5月12日开始，一种名为Wanna Decryptor/WannaCry的勒索病毒在全球爆发，这种病毒会锁定电脑上的各种文件，需要支付300美元的比特币才能解锁。 首先，在英国，其公共医疗服务系统几近瘫痪，导致计算机无法检索患者病历、手术安排、处方、化验结果等重要信息。 紧接着，多家西班牙电信和电力公司也遭到袭击，中国高校也受到波及，部分学生的毕业论文被锁定。 截至目前，全球已有99个国家受到病毒影响，影响十分严重。

臭名昭著的比特币勒索软件

对此，不少安全软件企业给出了对策。 腾讯电脑管家提醒广大网友做好以下几点，才能有效避免中毒。

安天也给出了更全面的解决方案。 已安装安天智能终端防御系统，可防止新型勒索病毒家族“WannaCry”对用户磁盘文件进行加密； 安天探索威胁检测系统可有效检测MS17-010漏洞在网络侧的利用； 安天AVL SDK AVL SDK可嵌入反病毒引擎，可有效检测相关恶意代码。 对于没有部署过安天相关产品的用户，安天推荐以下临时解决方案：

在网络中建立灭活域名iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com

但有两点需要注意。 1、对于孤岛用户，不建议直接连网灭活。 2、对于连接到互联网的网络，不要使用iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com作为IOC来阻止对该域名的请求。

在PC上，部署并开启系统防火墙，使用系统防火墙的高级设置屏蔽445端口的连接（该操作会影响使用445端口的服务）； 或者使用蠕虫和勒索病毒免疫工具（WannaCry）进行免疫。

在 PC 上，使用 WannaCry 来清除病毒。

杀毒漫画（图片来自网络）

据了解，此次比特币勒索病毒是基于美国国家安全局此前泄露的永恒之蓝漏洞发起的。 它会扫描开放445端口的Windows电脑，联网后自动植入病毒和远程控制木马，并用高强度密码锁定txt文件。 、doc、ppt、xls等类型的文件比特币勒索病毒专杀，虽然微软已经紧急发布了针对XP、Win8、Windows Server2003等老版本的补丁，但是为了避免安全隐患，还是建议用户关闭135、137端口, 139, 445, 3389等。关闭端口的具体方法如下。

关闭通过防火墙的端口（以445端口为例）：

1、在电脑控制面板打开Windows防火墙，确保防火墙正常使用

2.打开防火墙的高级设置

3、在“Inbound Rules”新建规则，本地端口号选择445，操作选择Block Connection

目前，比特币勒索病毒仍处于传播期。 对于未感染的用户，建议立即用移动硬盘或U盘离线备份电脑中的重要文件。 同时要提高警惕比特币勒索病毒专杀，不要点击不明网站链接和邮件，及时更新电脑安全补丁，开启杀毒软件进行主动防御。