2017年5月12日20時左右，勒索病毒(又稱比特幣病毒)3354WannaCry在全球范圍內爆發。勒索病毒可以自動感染其他電腦傳播病毒，然后引起連鎖反應。比

在生活中，很多人都不知道勒索病毒防御工具_勒索病毒免疫工具是什么意思，其實他的意思是非常簡單的，下面就是小編搜索到的勒索病毒防御工具_勒索病毒免疫工具相關的一些知識，我們一起來學習下吧！

2017年5月12日20時左右，勒索病毒(又稱比特幣病毒)3354 WannaCry在全球范圍內爆發。勒索病毒可以自動感染其他電腦傳播病毒，然后引起連鎖反應。比特幣會對電腦中的文件進行加密鎖定，并要求用戶在指定期限內支付300美元贖金后才能解鎖。目前，已有150多個國家和地區的數十萬臺電腦感染了該勒索病毒，中國的校園網用戶成為重災區。很多高三學生因為電腦感染，無法按時提交論文和答辯，就像病毒的名字一樣，3354，想哭。

如何才能防止勒索病毒大規模肆虐？勒索文件恢復可能嗎？以及如何清理勒索病毒？我們根據國內網絡安全公司提供的方法做了如下總結。

【資料圖】

如何防范勒索軟件？

手動關閉端口445。

第一步：開始菜單-打開控制面板-系統和安全-[Windows防火墻]確保防火墻已啟用。

第二步：打開防火墻的【高級設置】。

步驟3:“[創建新規則.]”在“入站規則”中

第四步：左邊選擇協議和端口，右邊選擇端口，下一步選擇TCP，在具體本地端口輸入“445”。

第五步：選擇【阻止連接】，如圖繼續，命名為勒索病毒防范(any)。完成。

Windows系統補丁下載

Windows XP、Windows Server 2003、Windows8等系統請訪問：http://www.catalog.update.microsoft.com/Search.aspx? q=kb 4012598

Windows7、Windows8.1、Windows Server 2008、Windows 10、Windows Server 2016等。請訪問：http://TechNet . Microsoft . com/zh-cn/library/security/ms17-010 . aspx。

請在下載完成后立即重啟以使補丁生效。

勒索病毒免疫工具

除了以上人工方式，國內網絡安全公司給出了相應的勒索病毒免疫工具。

30安全衛士線下救災版，請訪問：http://down.360safe.com/setup_jiuzai.exe

金山毒霸比特幣勒索病毒免疫工具，請訪問：20170514.exe http://cd002.www.duba.net/duba/install/2011/ever/knsaool。

電腦勒索病毒離線免疫工具，請訪問：http://dlied 6 . QQ . com/invc/xfspeed/qqpcmgr/ver setup/portal/vul detector _ 2 _ 0 _ 766 _ 127.exe？mkey=59193 D2 c 79831 fbf=e381c=0p=。可執行程序的擴展名

勒索文件恢復方法

目前，英國一名網絡安全人員在對病毒進行分析后，注冊了病毒作者使用的域名，緊急阻止了勒索病毒的傳播，從而控制了勒索病毒的繼續傳播。但勒索文件恢復能否完全實現，還需要進一步分析。目前國內360、騰訊電腦管家、金山毒霸都發布了勒索病毒文件恢復軟件，有一定概率恢復文件內容。

30勒索蠕蟲文件恢復工具，請訪問：http://dl.360safe.com/recovery/RansomRecovery.exe

騰訊管家文件恢復工具，請訪問：http://dlied6.qq.com/invc/qqpack/pcmgrfilerecovery 20170515005149.exe。

如何擺脫勒索病毒？

目前包括360、騰訊電腦管家、金山毒霸等殺毒軟件都可以查殺這個勒索病毒。但如果用戶的文件在查殺前被植入或者成功鎖定加密，數據就無法恢復。受感染的用戶可以根據上面提供的文件恢復工具嘗試查找文件內容。

及時升級系統，打補丁。

這種勒索軟件的受害者大多是Windows XP和Windows 7的用戶。微軟已經停止更新這兩個版本系統的補丁，因此黑客可以很容易地找到這兩個系統的漏洞，發動勒索病毒攻擊。要及時防范這類勒索軟件的發生，用戶需要及時升級系統和補丁，安裝安全可信的殺毒軟件。

以上措施是為了防范勒索病毒，恢復鎖定文件，清除勒索病毒。勒索病毒文件恢復的完全實現，仍然需要安全人員在夜間進行攻擊。希望大家不要急躁，不要相信所謂的付費破解，以免落入不法分子的圈套。

本文講解到此結束，希望對大家有所幫助。

關鍵詞：