服务器中了比特币勒索病毒怎么办？有了勒索解决方法

看到这张图，恭喜！ 你中奖了！ 这意味着您中了比特币勒索软件病毒。 所有服务器 Web 文件均已加密。 一般需要支付3个比特币才能解密。 一个比特币大概等于1万人民币比特币怎么了，3个比特币也就是3万多人民币。如下图

国家网络与信息安全信息通报中心最新通报：

监测发现，在全球爆发的WannaCry勒索病毒有一个变种：WannaCry 2.0。

与上一版本不同的是，该变种取消了Kill Switch，无法通过注册某个域名来关闭变种勒索病毒的传播，变种的传播可能会更快。

请广大网友尽快升级安装Windows操作系统相关补丁，并立即断开被感染机器的网络连接，避免病毒进一步传播。

此前通报：

国家网络与信息安全信息通报中心早前发布紧急通报：2017年5月12日20时左右，爆发了一种新型“蠕虫”勒索病毒。 目前，已有100多个国家和地区的数万台计算机受到该病毒的攻击。 勒索病毒感染，我国部分Windows系列操作系统用户已被感染。

请广大电脑用户尽快升级安装补丁，地址为：。

Windows 2003 和 XP 没有官方补丁。 相关用户可以打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置； 或者开启个人防火墙关闭445、135、137、138、139等高危端口。

请立即断开被病毒感染的机器，以免进一步传播病毒。

分析：勒索软件威胁远未消失

网络安全专家指出，此次勒索病毒网络攻击大规模爆发发生在北京时间12日晚8时左右。 当时国内大量机构和企业的网络节点已经关闭，15日的启动将面临安全考验。 许多重要的计算机系统处于内网环境，无法访问上述域名，可能无法及时更新安全补丁，仍可能面临较大的风险。

网络安全专家建议用户先关闭网络，即在开机前拔掉网线，这样基本可以避免被勒索病毒感染。 开机后，应该尽快想办法打安全补丁，或者安装各个网络安全公司针对此事推出的防御工具，才能上网。

被该勒索病毒入侵后，用户主机系统中的照片、图片、文档、音频、视频等几乎所有类型的文件都会被加密，加密文件的后缀统一改为. WNCRY会在桌面弹出赎金对话框，要求受害者向攻击者的比特币钱包支付价值数百美元的比特币，赎金金额会随着时间的推移而增加。

国家互联网应急中心博士、工程师韩志辉表示比特币怎么了，目前安全行业还未能有效破解勒索病毒的恶意加密行为。 一旦用户主机被勒索病毒侵入，只能通过杀毒工具或重装操作系统等方式清除勒索病毒，无法完全恢复用户的重要数据文件。

服务器中了比特币勒索病毒怎么办？

推荐的解决方案：

除了国家网络与信息安全信息通报中心的建议，我们还为大家整理了一个临时解决方案，现在教大家如何设置电脑来防范勒索病毒。

临时解决方案：

开启系统防火墙

使用系统防火墙的高级设置屏蔽445端口的连接（该操作会影响使用445端口的服务）

打开自动系统更新并检测更新以进行安装

奇虎360发布的“比特币勒索病毒”免疫工具下载地址：

恢复数据的步骤：

1：先杀病毒

如果使用免费杀毒软件，建议使用360安全卫士11，目前可以查杀加密病毒。如图

- 注意 - 有2个钱包病毒邮箱或者，然后一个payload_xxxx.exe会被查杀。

2：中毒前修改RDP（远程桌面控制）的弱口令（密码）

（有童鞋说我的QWEasd！@#，这样的密码不强，我只能说你们老板工资太低了，用这样的密码无异于开门让黑客进来）

3：恢复数据

A：XTBL请使用卡巴斯基免费破解工具（亲测有效，测试前请备份以免损坏文件）

B：钱包是XTBL的变种病毒。 目前还没有钱包加密数据的破解工具，只能支付比特币给黑客进行处理（一般黑客开出3个比特币，共计3万元左右）。 如果你不急着用数据，请耐心等待卡巴斯基的爆发。 数据越紧急，需要关注的风险就越大。 请找专业有经验的人来处理。

恢复实例快照：这是一个拥有超过 700,000 个加密文件的服务器，后缀为 fly_goods@aol.com.wallet。 超过60万个文件的恢复是通过购买私钥完成的。 耗时4小时20分钟，估计全部恢复正常需要1-2天，恢复70万个文件需要5小时左右，重新配置服务器环境至少需要1天。 ------麻痹黑客，exe应用你也加密。

C：一般比较好的服务器都有自己的磁盘快照功能。 可以将快照还原到感染前的点，将损失降到最低，然后启用个人防火墙关闭445、135、137、138、139等高危端口。安装必要的杀毒软件，应用最新的补丁。