2017年5月12日20时左右，比特币勒索病毒愈演愈烈，目前有数100多个国家和地区的数万台电脑遭该勒索病毒感染。勒索病毒是什么？比特币病毒是什么？勒索病毒文件解密？勒索病毒　　勒索病毒，是一种新型电脑病毒，主要以邮件，程序木马，网页挂马的形式展开传播。该病毒性质险恶、危害很大，一旦病毒感染将给用户带给无法估量的损失。

这种病毒利用各种加密算法对文件展开加密，被感染者一般无法解密，必需获得解密的私钥才有可能密码。勒索病毒文件解密　　512比特币勒索病毒，是一起勒索软件与高危漏洞结合的恶性蠕虫传播事件，其严重性远不如当年的冲击波病毒。勒索软件为近期的wannacry的家族，目前尚能无法对加密后的文件展开解密，中招后不能重装系统或向黑客缴纳赎金解决问题。

此次wannacry勒索蠕虫可怕传播的原因是利用了前不久泄漏的EquationGroup（方程式的组织）的EternalBlue（永恒之蓝）漏洞利用工具的代码。该工具利用了微软公司今年3月份修复的MS17-010 SMB协议远程代码执行漏洞，该漏洞可影响主流的绝大部分Windows操作系统版本。　　此次病毒不会将系统上的大量文件加密沦为.onion为后缀的文件，如果要解密，则必须交纳价值300美元的比特币。这是一种十分恶心的病毒，这种勒索病毒用于的是2048位RSA加密，目前的计算机没办法解密，暴力破解的时间有可能要以百万年计或是等到量子计算机实用化。

杀毒软件并无法解密这些加密后的文件，除了花钱没其它办法完全恢复万一你中了病毒也别了事，且不说300美元的比特币价格不菲，黑客们不一定不会给你解密的密钥！Eternal Blue病毒反击指南　　一、微软公司早已公布涉及的补丁 MS17-010 借以修缮被 Eternal Blue 反击的系统漏洞，请求尽早加装此安全补丁，网址为 https://technet.microsoft.com/zh-cn/library/security/MS17-010。对于 windows XP、Windows 2003 等更为久远的系统，微软公司则仍然获取安全补丁，请求通过重开端口的方式展开防水。

　　在 Windows 电脑上运营系统自带的免费杀毒软件并落成 Windows Updates 的用户可以免遭这次病毒的反击。Windows 10 的用户可以通过设置-Windows 改版落成 Windows Updates 加装近期的改版，同时可以通过设置-Windows Defender，关上安全性中心。

　　二、重开 135、137、138、139、445端口，重开网络共享也可以防止中招。　　（一）方法　　1、运营 输出dcomcnfg；　　2、在计算机选项右边，右键单击我的电脑，自由选择属性；　　3、在经常出现的我的电脑属性对话框配置文件属性选项卡中，去除在此计算机上落成分布式 COM前的勾；　　4、自由选择配置文件协议选项卡，顺位面向相连的TCP/IP，单击移除按钮。

　　（二）重开 135、137、138 端口　　在网络邻居上点右键选属性，在新建好的相连上点右键选属性再行选择网络选项卡，去除 Microsoft 网络的文件和打印机分享，以及 Microsoft 网络客户端的复选框。这样就重开了分享末端 135 、137、138端口。　　（三）重开 139 端口　　139 端口是 NetBIOSSession 端口，用来文件和打印机分享。

重开 139 的方法是：在网络和电话号码相连中的本地连接中，挑选Internet协议 (TCP/IP)属性，转入高级 TCP/IP 设置WINS设置里面，有一项停止使用TCP/IP的 NETBIOS ，打勾就可重开 139 端口。　　（四）重开 445 端口　　开始-运营输出 regedit. 确认后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建取名为SMBDeviceEnabled的DWORD值，并将其设置为 0，则可重开 445 端口。

涉及读者:阴阳师体验衣大量式神调整 小鹿男大天狗大改为2017-05-11 iPhone QQ7.0.1月公布：提高兼容iOS 10.。

本文来源：开云app下载-www.cizhouyaoyishuguan.com