U大师软件中心提供官方软件下载
您所在的位置:软件中心 »电脑资讯 »正文
勒索者敲诈病毒的解决方案
时间:2017-05-16 02:31:25 编辑:佚名 来源:本站整理 热度:811

U大师小编我特别介绍给大家勒索者敲诈病毒的解决方案,可以查看参考使用!!!~~~

5月13日,正在家度周末玩游戏的我,突然接到老同学的求救,说是中病毒了,于是经过一段艰辛复杂的补救措施,终于搞定,现在总结下勒索者敲诈病毒的解决方案吧。后看新闻全球多个国家爆发勒索病毒攻击,本次勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),国内部门运营商封掉了445端口,但是教育网无此限制,所以在高校中集中爆发,电脑文件被病毒加密,只有支付比特币赎金才能恢复,很多老铁的毕业论文就此挂了,多地高校学生论文遭病毒加密 毕业答辩受影响。国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。
全球爆发勒索病毒攻击(2017年5月13日)ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。
注:

  • NSA是美国国家安全局简称
  • “永恒之蓝”是利用微软的MS17-010漏洞的攻击程序,最初由NSA泄露

如何预防:
1、因为“永恒之蓝”可远程攻击Windows的445端口(文件共享),所以建议关闭445端口,系统有些端口是我们平时用不到但是又存在危险的端口,例如139、135、445等端口,windows默认是开着的,这时我们可以手动关闭这些端口!

关闭445端口的方法!
方法一
一键关闭445端口
360软件管家里下载软件:大鱼端口查看器下载点这里
此工具可以查看计算机开放端口列表和可以一键关闭445端口



方法二.注册表

首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat -na“,可以看到。


接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监听状态”Listening“




然后,确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。





接着,依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项。




然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。




接着,如果你的系统为windows xp系统的话,那么重新启动就可以关闭系统的445端口了。但是如果是windows 7系统的话,这样还不行!

你还要做的就是把操作系统的server服务关闭,依次点击“开始”,“运行”,输入services.msc,进入服务管理控制台。

然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。

记得重启。。
445端口的打开方法:

开始-运行输入regedit.修改注册表,添加一个键值 Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 1 重新启动 运行--CMD--输入netstat -an 可以看到开放的端口



关闭445端口方法三

1.请在控制面板>程序>启用或关闭windows功能>取消勾选SMB1.0/CIFS文件共享并重启系统。
2.打开控制面板>查看网络状态和任务>更改适配器设置>右键点击正在使用的网卡后点击属性>取消勾选Microsoft网络文件和打印机共享,重启系统。



关闭445端口方法四:通过开启Windows系统防火墙来阻挡攻击









2、通过360推出的“NSA武器库免疫工具”进行防范
(NSA武器库免疫工具下载:)

第二篇:U大师教你应对“勒索病毒”

相关阅读

评论 ( 已有 0 人参与评论)

验证码:  
最新评论