eyoucms主题下载

摘要:...

昨天的朋友圈实在热闹,全部都是勒索病毒的消息,至于这病毒怎么来的,可以关注官方新闻,也可以去论坛看看:http://bbs.hmseojs.com/thread-100-1-1.html

病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue“永恒之蓝”,将2017年2月的一款病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。

注意:我国正在大规模传播勒索软件,本次攻击定位目标为全国各地高校。

如果你是进来学习如何预防的,看下面的几个解决办法,比较稳。

关闭Windows系统的445、135等端口,关闭网络共享端口。这个方法目前是比较靠谱的。

那如果你要知道别的,请留言,我们先来聊聊比特币和这个勒索病毒的背后或者原理。

朋友圈里第一个人是这样的:

如何防范勒索病毒


几乎说的都是关于勒索病毒的事情,这小哥哥也做了个工具,禁止端口的工具,妥!

然后另一个人这么说:

如何防范勒索病毒

图里有下载连接可以去看看。

另外这几天,我看到比特币从7000元涨到了一万多,几个投资域名又投资虚拟货币的朋友几乎各个赚翻了,实在6。

如何防范勒索病毒

用一句话来说就是供大于求,这次勒索软件的爆发是比特币暴涨的原因,那么以后看黑客的活动,是不是可以看比特币行情就可以了。

如何防范勒索病毒

那什么是比特币?百度下吧。

那这个病毒是什么背景呢?

不法分子利用NSA黑客武器库泄漏的“永恒之蓝”,美国政府搞的事,他们做的黑客软件我就不说什么了,入侵是分分钟事情。

永恒之蓝是什么?

席卷全球的#勒索病毒#来了,该如何预防?(图5)永恒之蓝是NSA网络军火库民用化第一例。它会自动扫描445文件共享端口的Windows机器,无需用户任何操作,就可以将所有磁盘文件加密、锁死,后缀变为.onion,随后,黑客可以远程控制木马,向用户勒索“赎金”。

如何防范勒索病毒

如果中了病毒,这个病毒就会利用文件共享端口,把文件加密,然后敲诈勒索。除非源头被端放出密钥,不然被加密文件永远无法打开。

鉴于这个病毒,很多人大胆做了测试,也总算找到了解决办法。

如何防范勒索病毒

方法一:如果你还在读书,或者是上班族,那么我建议请把此文转给你亲爱的老师,以及同学,基友,亲属,并建议他们直接关闭445端口!

席卷全球的#勒索病毒#来了,该如何预防?(图8)先参照以下四个步骤来,看好了!

1、立刻使用U盘、移动硬盘,或者网盘备份你的重要资料

2、关闭Windows系统的445、135、等端口,关闭网络共享端口

3、微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。

4、另外就是如果你已经中招,那么奉劝你一句,别交钱,因为不一定可以解开

然后下面说一下关闭445端口的截图步骤,很容易!

先启动防火墙设置,路径是控制面板-系统安全-Windows防火墙

如何防范勒索病毒


点击入站规则,然后新建规则

如何防范勒索病毒


规则类型选择“端口”,然后如下图,在特定本地端口中填入135,445,记得用英文输入法

如何防范勒索病毒


点击下一步,选择阻止连接

如何防范勒索病毒


最后名称随意

如何防范勒索病毒


以上就是步骤,如果你还是执迷不悟,我先送出几张精品套图,你可以观赏一下。

如何防范勒索病毒

中石油中招了

如何防范勒索病毒

如何防范勒索病毒

警察叔叔也中招了

另外就是方法二:

如果你觉得以上步骤麻烦,请直接下载360,里面有自带这个功能。

如何防范勒索病毒

但是如果你是以下这种状态,请参照方法一:

席卷全球的#勒索病毒#来了,该如何预防?(图18)昨天群里有个小伙子说宁愿被敲诈也不愿意装360(截图找不到了)

方法三

如果是WINDOWS服务器参照方法一,如果是LINUX服务器的话,建议:

如何防范勒索病毒

代码如下:

%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit

@echo off

color 1f

title 关闭135 445 端口

echo.

echo.

echo.

echo 正在关闭135端口 请稍候…

netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135

echo.

netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135

echo.

echo 正在关闭445端口 请稍候…

netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445

echo.

netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445

echo.

echo 按任意键退出

pause>nul

还有方法四(网传,信不信随便,我是没测试过):

如何防范勒索病毒

如果看完还有什么不清楚的,就来论坛讨论学习吧。

如何防范勒索病毒

论坛地址:http://bbs.hmseojs.com


分享到:

以上由易主题小编收集整理的 席卷全球的#勒索病毒#来了,该如何预防? 部分内容来自网络,如有侵权请联系删除
本文地址:http://www.ezhuti.cn/jianzhanketang/224.html

  • 微信:mlswebsj
  • 咨询:153045535
  • 邮箱:153045535@qq.com
  • 地址:东莞 南城 金辉大厦