windows系统 | 修改端口,预防比特币病毒入侵

HTML5学堂-码匠:windows系统,请做好比特币病毒(勒索病毒)的预防,保护好自己的电脑!!!

比特币病毒是什么

“比特币病毒”被大家称为“最邪恶的勒索病毒”。

勒索病毒会把磁盘里的图片、文档、视频、压缩包等资料强行加密,导致文件无法正常打开。

如果没有病毒制作者的私钥,普通电脑暴力破解至少需要数十万年。

比特币病毒带来的问题

比特币病毒全球肆虐,波及范围已超过100个国家。产生的影响如下:

1. 西班牙电信全体员工电脑瘫痪;

2. 英国病人已预约心脏手术被迫取消;

3. 中国高校众多师生的电脑文件被病毒加密,只有支付赎金才可恢复。

“永恒之蓝” - 445端口问题

今年4月,NSA(美国国家安全局)的黑客武器库被泄漏公开,其中包括一个专门远程攻击Windows文件共享端口(445端口)的“永恒之蓝”黑客武器

此次病毒爆发就是使用“永恒之蓝”攻击有漏洞的Windows设备。由于教育网没有封禁445端口,存在大量暴露漏洞的机器,成为勒索病毒重灾区。另外,一些没有及时打补丁的企业和交通、能源等行业基础设施内网也遭到感染。

病毒感染机制

如果系统存在NSA武器攻击漏洞,只要开机联网,不需要用户做任何操作,勒索病毒就会自动感染系统。

预防病毒

资料备份

使用硬盘或U盘进行资料备份,注意不要让硬盘也沾染病毒。

检测445端口是否关闭的方法

运行 > cmd > netstat -an

此图当中已没有445端口被listening的状态,说明445端口已经被关闭。如果存在 0.0.0.0:445 listening 则说明445处于监听状态。

注册表方法 - 关闭445端口

1. 打开注册表(”开始“ > ”运行“ > 输入"regedit"进入”注册表编辑器“);

2. 依次点击注册表选项 HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > services > NetBT > Parameters;

3. 在注册表右侧点击鼠标右键,“新建”,根据自己电脑的位数(32还是64),选择相应的选项 > “QWORD(32位)值” “QWORD(64位)值”,将新值名称命名为“SMBDeviceEnabled”,并将其值修改为0。

windowsXP系统到此结束,WIN7、WIN8需要继续设置。

4. “开始” > “运行” > 输入services.msc,进入服务管理控制台;

5. 找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用。

注意:处理后需要重启系统。(该方法已亲测无误,测试电脑系统 win8)。

防火墙设置 - 拦截445端口

系统有些端口是用户日常用不到但又存在危险的端口(如135、445、139等),我们可以通过防火墙拦截这些端口。

操作步骤

1. 打开控制面板,选择“windows防火墙”;

2. 选择高级设置;

3. 选择入站规则,之后点击右侧的“新建规则”;

4. 选择“端口”,选择TCP/UDP,添加端口号,之后选择下一步;

5. 选择阻止连接,点击下一步,之后为规则命名、添加描述信息即可。

注意:

1. TCP和UDP都需要拦截,在视频中只展示了一种设置;

2. 拦截445端口,并不代表关闭445端口。

原文发布于微信公众号 - HTML5学堂(h5course-com)

原文发表时间:2017-05-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏肖洒的博客

【转】【一键关闭445端口】关于防范勒索软件病毒攻击的紧急通知

病毒袭来,转自信息化建设处。一键关闭445端口,并提供Windows各版本补丁下载。

1185
来自专栏web007

工行b2c

2.商户按照工行B2C支付1.0.0.11接口形成提交数据,并使用工行提供API和商户证书对订单数据签名,形成form表单返回客户浏览器,表单action地址指...

1750
来自专栏安恒信息

"永恒之蓝"勒索病毒凶猛 周一上班请用正确姿势打开电脑

一、概述   这个周末,对于网络安全圈来说可以用“血雨腥风”来形容。北京时间5月12日开始,全球范围内爆发了基于Windows网络共享协议进行攻击传播的“永恒之...

33010
来自专栏Albert陈凯

2018-06-14 支付处理器 API :将你的支付应用带到 Web 中来

2117
来自专栏施炯的IoT开发专栏

Windows 10 IoT Serials 1 - 针对Minnow Board MAX的Windows 10 IoT开发环境搭建

目前,微软针对Windows IoT计划支持的硬件包括树莓派2,Minnow Board MAX 和Galileo (Gen 1和Gen 2)。其中,Galil...

1876
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–应收帐款(157)-17中国金税

4.17 中国金税 在中国,所有的增值税一般纳税人必须通过金穗系统来开具增值税发票。 SAP系统提供与金穗系统的接口,以便利增值税发票的处理和打印。 销售与...

42312
来自专栏FreeBuf

揭秘来自中国的数字货币“挖矿”军团 – Bondnet僵尸网络

最近,以色列安全公司GuardiCore发现了一个名为Bondnet的僵尸网络,该僵尸网络由数万台被控制的具备不同功率的服务器肉鸡组成。从目前的情况来看,幕后运...

22210
来自专栏腾讯云安全的专栏

刚需 |Wannacry 勒索蠕虫病毒用户修复指引

1895
来自专栏二次元

程序员日常中病毒系列

事情是这样的,一朋友发来源码让我看下,手残不小心点到里头的一个exe文件,弹出联网请求,我便迅速关掉,之后发现同目录多了一个伪装成系统音乐文件夹的exe可执行...

1240
来自专栏机器学习算法与Python学习

诈勒索病毒席卷全球99个国家,做到这些让你免遭勒索!(最新策略)

5月12日,全球范围内99个国家遭到大规模网络攻击,被攻击者被要求支付比特币解锁。其中英国的 NHS 服务受到了大规模的网络攻击,至少 40 家医疗机构内网被黑...

2775

扫码关注云+社区