中了比特币勒索病毒后,文件恢复较困难,目前主要应对措施包括尝试使用文件恢复工具、避免支付赎金、加强后续防护等;预防比特币勒索病毒需关闭高危端口、安装系统补丁、使用防护软件等。 以下是具体说明:
关闭445、135、137、138和139等端口,并关闭网络共享。以关闭445端口为例,打开控制面板的网络和共享中心,更改适配器设置,右键单击正在使用的网卡,然后点击属性,取消选中微软网络文件和打印机共享,确认后重启系统。
启用并打开Windows防火墙,进入高级设置,禁用入站规则中与文件和打印机共享相关的规则,关闭UDP端口135、445、137、138和139,并关闭网络文件共享。
安装防护软件,如腾讯电脑管家、360安全卫士等,并使用“勒索病毒免疫工具”进行修复。用户可以通过其他电脑下载腾讯电脑管家离线版“勒索病毒免疫工具”,并将文件复制到安全无毒的U盘;然后通过U盘使用离线版“勒索病毒免疫工具”一键修复漏洞;修复完成后连接到互联网,即可正常使用计算机。
及时更新操作系统和应用程序至最新版本,以修复可能存在的安全漏洞。
