目前,“永恒之藍(lán)”傳播的勒索病毒以O(shè)NION和WNCRY兩個(gè)家族為主,受害機(jī)器的磁盤文件會(huì)被篡改為相應(yīng)的后綴,圖片、文檔、視頻、壓縮包等各類資料都無(wú)法正常打開,只有支付贖金才能解密恢復(fù)。這兩類勒索病毒,勒索金額分別是5個(gè)比特幣和300美元,折合人民幣分別為5萬(wàn)多元和2000多元。
由于國(guó)內(nèi)曾多次出現(xiàn)利用445端口傳播的蠕蟲病毒,部分運(yùn)營(yíng)商對(duì)個(gè)人用戶封掉了445端口。但是教育網(wǎng)并無(wú)此限制,存在大量暴露著445端口的機(jī)器,因此成為不法分子使用NSA黑客武器攻擊的重災(zāi)區(qū)。正值高校畢業(yè)季,勒索病毒已造成一些應(yīng)屆畢業(yè)生的論文被加密篡改,直接影響到畢業(yè)答辯。
如果確認(rèn)中毒,不要嘗試插網(wǎng)線或者優(yōu)盤。請(qǐng)按照下面方案處理:
關(guān)閉電腦包括TCP和UDP協(xié)議135和445端口教程:
系統(tǒng)有些端口是我們平時(shí)用不到但是又存在危險(xiǎn)的端口,例如139、135、445等端口,windows默認(rèn)是開著的,這時(shí)我們可以手動(dòng)關(guān)閉這些端口!
關(guān)閉445端口的方法!
方法一:注冊(cè)表
首先,來(lái)查看下系統(tǒng)當(dāng)前都開放了什么端口,怎樣查看呢?調(diào)出cmd命令行程序,輸入命令”netstat-na“,可以看到。
接著,可以發(fā)現(xiàn)當(dāng)前系統(tǒng)開放了135、445以及5357端口,而且從狀態(tài)看都處于監(jiān)聽狀態(tài)”Listening“
然后,確認(rèn)自己的系統(tǒng)已經(jīng)開放了445端口之后,我們開始著手關(guān)閉這個(gè)高危端口。首先進(jìn)入系統(tǒng)的”注冊(cè)表編輯器“,步驟是:依次點(diǎn)擊”開始“,”運(yùn)行“,輸入regedit進(jìn)入”注冊(cè)表編輯器“。
接著,依次點(diǎn)擊注冊(cè)表選項(xiàng)
”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,進(jìn)入NetBT這個(gè)服務(wù)的相關(guān)注冊(cè)表項(xiàng)。
然后,在Parameters這個(gè)子項(xiàng)的右側(cè),點(diǎn)擊鼠標(biāo)右鍵,“新建”,“QWORD(64位)值”,然后重命名為“SMBDeviceEnabled”,再把這個(gè)子鍵的值改為0。
接著,如果你的系統(tǒng)為windowsxp系統(tǒng)的話,那么重新啟動(dòng)就可以關(guān)閉系統(tǒng)的445端口了。但是如果是windows7系統(tǒng)的話,這樣還不行!
你還要做的就是把操作系統(tǒng)的server服務(wù)關(guān)閉,依次點(diǎn)擊“開始”,“運(yùn)行”,輸入services.msc,進(jìn)入服務(wù)管理控制臺(tái)。
然后,找到server服務(wù),雙擊進(jìn)入管理控制頁(yè)面。把這個(gè)服務(wù)的啟動(dòng)類型更改為“禁用”,服務(wù)狀態(tài)更改為“停止”,最后點(diǎn)擊應(yīng)用即可。
445端口的打開方法:開始-運(yùn)行輸入regedit.修改注冊(cè)表,添加一個(gè)鍵值
Hive:HKEY_LOCAL_MACHINE
Key:System\CurrentControlSet\Services\NetBT\Parameters
Name:SMBDeviceEnabled
Type:REG_DWORD
Value:1
重新啟動(dòng)運(yùn)行--CMD--輸入netstat-an可以看到開放的端口
關(guān)閉445端口方法二:1.請(qǐng)?jiān)诳刂泼姘?gt;程序>啟用或關(guān)閉windows功能>取消勾選SMB1.0/CIFS文件共享并重啟系統(tǒng)。2.打開控制面板>查看網(wǎng)絡(luò)狀態(tài)和任務(wù)>更改適配器設(shè)置>右鍵點(diǎn)擊正在使用的網(wǎng)卡后點(diǎn)擊屬性>取消勾選Microsoft網(wǎng)絡(luò)文件和打印機(jī)共享,重啟系統(tǒng)。關(guān)閉445端口方法三:
通過(guò)開啟Windows系統(tǒng)防火墻來(lái)阻擋攻擊