admin管理员组

文章数量:1516870

背景:

2017年5月12日20时开始,勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞( NSA 之前被泄露的名为 ETERNALBLUE (永恒之蓝)的黑客工具,其利用微软服务器消息区块(SMB)协议中的 MS17-010 漏洞在 PC 或服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。据悉微软已于2017年3 月14 日就已发布修复该漏洞的 安全补丁,但并非所有计算机都安装了该安全更新。),对校园电脑、个人电脑以及政府机关均造成了影响,尤其是校园网站。据媒体报道,包括俄罗斯联邦内务部,中国教育网相连的大陆高校和中国公务机关内网的 Windows 设备都受到了不同程度的感染。

WannaCry病毒与其他同类勒索病毒不同,它是一种可自动感染其他电脑进行传播的蠕虫病毒,因链式反应而迅猛爆发。这种勒索病毒主要感染Windows系统,它会利用

技术锁死文件,禁止用户访问,并以此勒索用户。袭击者声称,索要价值300美元以上的比特币后方能解锁文件。实际上,即使支付赎金,也未必能解锁文件。该勒索蠕虫

旦攻 击进入能连接公网的用户机器,则会扫描内网和公网的ip,若被扫描到的ip打开了445端口,则会使用“EnternalBlue”(蓝之永恒)漏洞安装后门。一旦执行后门,则会

释放一个名 为Wana Crypt0r敲诈者病毒,从而加密用户机器上所有的文档文件,进行勒索。

腾讯电脑管家发布了勒索病毒的历史介绍(可参考下面的链接):

案例一:木马伪装Chrome字体更新程序攻陷WordPress网站 (;

案例二:腾讯反病毒实验室:“敲诈者”黑产研究报告(;

案例三:新型敲诈者病毒“纵情”来袭 电脑管家率先拦杀(;

解决方案:(备注:其实网上可以搜到很多的教程,这里记录的仅仅是自己对这方面内容的积累,也是希望和大家共享一下,大神勿喷哦~)

第一步:关闭445端口(网上有图文教程,这里只是以文字的方式给出步骤,当然这里稍微强调一点大家都知道的,但是我不知道的注意事项~)

打开控制面板----->Windows防火墙(查看类别==类别?系统和安全:Windows防火墙)------>高级设置------>左侧入站规则-------->右侧新建规则----->端口

------>下一步------>选择TCP & 特定本地端口(后面的输入框填写445)--------->下一步-------->阻止连接-------下一步------下一步(这里设置的名字是为了让自己

明白是用来干什么的,不如就写个预防勒索病毒)------->完成。然后还有一个,跟上面这一套步骤基本上一样,只是在上一套步骤中选择TCP的那步选择UDP

就行了,其他的不变,再照着操作一遍就行了。好了,端口这就算是关闭了。

第二步:我弱弱的问一句,您的防火墙开启了没有?是只开了“家庭或工作(专用)网络”呢或者只开了“公用网络”呢,还是都开了呢,如果都开了,那就不用操作这一步了

打开控制面板----->Windows防火墙(查看类别==类别?系统和安全:Windows防火墙) ------>打开或关闭windows防火墙------>家庭或工作(专用)网络位置设置 和 公用网络位置设置最好都选择启动windows防火墙------->确认就行了,防火墙就开启了,但是这里需要提醒大家的是,如果防火墙是首次打开,得重启电脑才行,这样防火墙才起作用(亲测)。

第三步:安装补丁了

这个我已经将我用的补丁共享了,大家可以去下载:链接:  密码: yqia

结束语:

好了,就到这里了,希望能够帮到和我一样,对这个问题的解决还有疑惑的朋友们。后来觉着还是带一点儿图片吧,也算是对自己敲半天步骤的一个交代。

附图一:

附图二:

附图三:

附图四:(这个是补丁安装完成后的图片)


本文标签: 防火墙端口下一步

版权声明:本文标题:WannaCry 崛起,是时候给程序猿 & 程序媛们上课了——数据备份、安全端口排查,紧急响应! 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.betaflare.com/web/1770675144a3257279.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。