点击关注▲艾奇SEM
知识 | 经验 | 资讯 | 资料 四大版块
从SEM到互联网整合营销
昨天的朋友圈实在热闹,全部都是勒索病毒的消息,至于这病毒怎么来的,可以关注官方新闻,也可以去论坛看看:http://bbs.hmseojs.com/thread-100-1-1.html
病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue“永恒之蓝”,将2017年2月的一款病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。
注意:我国正在大规模传播勒索软件,本次攻击定位目标为全国各地高校。
如果你是进来学习如何预防的,看下面的几个解决办法,比较稳。
关闭Windows系统的445、135等端口,关闭网络共享端口。这个方法目前是比较靠谱的。
那如果你要知道别的,请留言,我们先来聊聊比特币和这个勒索病毒的背后或者原理。
朋友圈里第一个人是这样的:
几乎说的都是关于勒索病毒的事情,这小哥哥也做了个工具,禁止端口的工具,妥!
然后另一个人这么说:
图里有下载连接可以去看看。
另外这几天,我看到比特币从7000元涨到了一万多,几个投资域名又投资虚拟货币的朋友几乎各个赚翻了,实在6。
用一句话来说就是供大于求,这次勒索软件的爆发是比特币暴涨的原因,那么以后看黑客的活动,是不是可以看比特币行情就可以了。
那什么是比特币?百度下吧。
那这个病毒是什么背景呢?
不法分子利用NSA黑客武器库泄漏的“永恒之蓝”,美国政府搞的事,他们做的黑客软件我就不说什么了,入侵是分分钟事情。
永恒之蓝是什么?
永恒之蓝是NSA网络军火库民用化第一例。它会自动扫描445文件共享端口的Windows机器,无需用户任何操作,就可以将所有磁盘文件加密、锁死,后缀变为.onion,随后,黑客可以远程控制木马,向用户勒索“赎金”。
如果中了病毒,这个病毒就会利用文件共享端口,把文件加密,然后敲诈勒索。除非源头被端放出密钥,不然被加密文件永远无法打开。
鉴于这个病毒,很多人大胆做了测试,也总算找到了解决办法。
方法一:如果你还在读书,或者是上班族,那么我建议请把此文转给你亲爱的老师,以及同学,基友,亲属,并建议他们直接关闭445端口!
先参照以下四个步骤来,看好了!
1、立刻使用U盘、移动硬盘,或者网盘备份你的重要资料
2、关闭Windows系统的445、135、等端口,关闭网络共享端口
3、微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。
4、另外就是如果你已经中招,那么奉劝你一句,别交钱,因为不一定可以解开
然后下面说一下关闭445端口的截图步骤,很容易!
先启动防火墙设置,路径是控制面板-系统安全-Windows防火墙
点击入站规则,然后新建规则
规则类型选择“端口”,然后如下图,在特定本地端口中填入135,445,记得用英文输入法
点击下一步,选择阻止连接
最后名称随意
以上就是步骤,如果你还是执迷不悟,我先送出几张精品套图,你可以观赏一下。
中石油中招了
警察叔叔也中招了
另外就是方法二:
如果你觉得以上步骤麻烦,请直接下载360,里面有自带这个功能。
但是如果你是以下这种状态,请参照方法一:
昨天群里有个小伙子说宁愿被敲诈也不愿意装360(截图找不到了)
方法三:
如果是WINDOWS服务器参照方法一,如果是LINUX服务器的话,建议:
代码如下:
%1
mshta
vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c
%~s0 ::","","runas",1)(window.close)&&exit
@echo off
color 1f
title 关闭135 445 端口
echo.
echo.
echo.
echo 正在关闭135端口 请稍候…
netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135
echo.
netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135
echo.
echo 正在关闭445端口 请稍候…
netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445
echo.
netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445
echo.
echo 按任意键退出
pause>nul
还有方法四(网传,信不信随便,我是没测试过):
如果看完还有什么不清楚的,就来论坛讨论学习吧。
论坛地址:http://bbs.hmseojs.com
群友邀请码折扣活动下礼拜二正式结束,抓紧时间…
麻瓜君科(TU)普(CAO)系列,请点击阅读:
这就是爱 | 手把手教你做好百度知道营销
什么?这些搜索引擎竟然是国家队!
学会这9个搜索新技能 Get √,让你查资料快的飞起来!
我们来聊聊关于如何霸屏搜索引擎首页,以及它背后的故事……
比恶意点击还严重:一个至今都无法完全防御的网络攻击,DDoS……
有了黑帽SEO,人人都能做流量贩子(但最好不要)
如何有效的去除搜索引擎商业广告?
如何科学地发现SEO的潜规则……
一个谷歌也没研发出来的视觉搜索引擎。。。
有了这些网盘资源,感觉自己无所不能要上天啦!
百度百家,你还真是让我傻傻分不清楚……
暗网 (Deep web),存在即意义……
国内顶尖白帽子带你们了解什么是网络安全…
百度接连出事,还是简单的时运不济吗?
作为一个资深收藏癖的工具党的成长初体验……
您的好友麻瓜君为您送上SEO全家桶!
好奇心大讲堂No.1,本地浏览器劫持!
