黑客攻击勒索比特币？大神教你预防

图片发自App

不要考虑支付比特币，这样大面积的网络入侵，付款也不能解决问题，还会增长气焰。如果前期有文件备份的话直接格式化全盘，重装系统即可。

直接删除病毒主程序会遇到占用进程阻碍，但是结束病毒进程之后还会反复自启，建议使用安全软件粉碎病毒主程序所在文件夹，这样病毒的勒索功能就会破坏。

病毒的主程序路径是c:\programData\vcbzpndmrmohv993，开机自行启动，杀毒软件无效。安全模式和pe下不会加载病毒程序，可以通过全盘格式化重装系统的方法恢复电脑使用。预防思路：切断网络，关闭445,137等tcp端口之后安装微软的“KB4012215”补丁，装好之后可以恢复网络，开启端口。直接运行极客湾的小程序关闭445等端口和开启防火墙：

添加组策略程序：https://pan.baidu.com/s/1dFio53N 密码: fhe3（由极客湾-小天哥制作）

谨慎起见，最好在防火墙里也禁用端口（不过病毒所持权限未知，如果有admin权限，那防火墙也无济于事，只能尽量防范）

修改防火墙程序：https://pan.baidu.com/s/1eRE0vGQ 密码: 9ht4（转自虎扑）

下载后请右键程序-以管理员身份运行

WIN7三月安全补丁地址：http://www.catalog.update.microsoft.com/search.aspx?q=4012215445端口对于文件共享，打印机共享有一定的作用，如果由于关闭445端口导致文件共享或者打印机出现故障，请在安装好补丁后开启445端口。

格式化全盘之后，购买常见的数据恢复软件是不太现实的（一来恢复的多半是加密后的文件，二来难以找到删除文件的信息）。

针对已经中毒而且有重要文件被加密的情况，目前没有找到合适的解决办法。如果文件价值很高，可以找专业数据恢复公司，或者等微软官方或者是360等企业出解决办法。