点击关注▲艾奇SEM
知识
|
经验
| 资讯 | 资料 四大版块
从SEM到互联网整合营销
昨天的朋友圈实在热闹,全部都是勒索病毒的消息,至于这病毒怎么来的,可以关注官方新闻,也可以去论坛看看:http://bbs.hmseojs.com/thread-100-1-1.html
病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue“永恒之蓝”,将2017年2月的一款病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。
注意:我国正在大规模传播勒索软件,本次攻击定位目标为全国各地高校。
如果你是进来学习如何预防的,看下面的几个解决办法,比较稳。
关闭Windows系统的445、135等端口,关闭网络共享端口。
这个方法目前是比较靠谱的。
那如果你要知道别的,请留言,我们先来聊聊比特币和这个勒索病毒的背后或者原理。
朋友圈里第一个人是这样的:
几乎说的都是关于勒索病毒的事情,这小哥哥也做了个工具,禁止端口的工具,妥!
然后另一个人这么说:
图里有下载连接可以去看看。
另外这几天,我看到比特币从7000元涨到了一万多,几个投资域名又投资虚拟货币的朋友几乎各个赚翻了,实在6。
用一句话来说就是供大于求,这次勒索软件的爆发是比特币暴涨的原因,那么以后看黑客的活动,是不是可以看比特币行情就可以了。
那什么是比特币?百度下吧。
那这个病毒是什么背景呢?
不法分子利用NSA黑客武器库泄漏的“永恒之蓝”,美国政府搞的事,他们做的黑客软件我就不说什么了,入侵是分分钟事情。
永恒之蓝是什么?
永
恒之蓝是NSA网络军火库民用化第一例。它会自动扫描445文件共享端口的Windows机器,无需用户任何操作,就可以将所有磁盘文件加密、锁死,后缀变为.onion,随后,黑客可以远程控制木马,向用户勒索“赎金”。
如果中了病毒,这个病毒就会利用文件共享端口,把文件加密,然后敲诈勒索。除非源头被端放出密钥,不然被加密文件永远无法打开。
鉴于这个病毒,很多人大胆做了测试,也总算找到了解决办法。
方法一:如果你还在读书,或者是上班族,那么我建议请把此文转给你亲爱的老师,以及同学,基友,亲属,并建议他们直接关闭445端口!
先参照以下四个步骤来,看好了!
1、立刻使用U盘、移动硬盘,或者网盘备份你的重要资料
2、关闭Windows系统的445、135、等端口,关闭网络共享端口
3、微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。
4、另外就是如果你已经中招,那么奉劝你一句,别交钱,因为不一定可以解开
然后下面说一下关闭445端口的截图步骤,很容易!
先
启动防火墙设置,路径是控制面板-系统安全-Windows防火墙
点击入站规则,然后新建规则
规则类型选择“端口”,然后如下图,在特定本地端口中填入135,445,记得用英文输入法
点击下一步,选择阻止连接
最后名称随意
以上就是步骤,如果你还是执迷不悟,我先送出几张精品套图,你可以观赏一下。
中石油中招了
警察叔叔也中招了
另外就是
方法二:
如果你觉得以上步骤麻烦,请直接下载360,里面有自带这个功能。
但是如果你是以下这种状态,请参照方法一:
昨天群里有个小伙子说
宁愿被敲诈也不愿意装360
(截图找不到了)
方法三
:
如果是WINDOWS服务器参照方法一,如果是LINUX服务器的话,建议:
代码如下:
%1
mshta
vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c
%~s0 ::","","runas",1)(window.close)&&exit
@echo off
color 1f
title 关闭135 445 端口
echo.
echo.
echo.
echo 正在关闭135端口 请稍候…
netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135
echo.
netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135
echo.
echo 正在关闭445端口 请稍候…
