/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
比特币勒索病毒来袭,小编为大家提供360安全卫士NSA武器库免疫专杀工具和关闭445端口教程,帮助大家防御查杀比特币勒索病,要知道3比特币可是人民币五六千,绝不花这个冤枉钱!
MD5:a2fe69a12e75744b7088ae13bfbf8260
传播量:估算全国范围内>1000
受影响的操作系统: Windows系统
样本图标:
病毒名称:Malware.QVM20.GEN
截获时间:2015-01-19 14:01:02
查杀时间:2015-01-19 14:01:02(QVM人工智能引擎在首次捕获样本时即可查杀)
比特币敲诈者” 2014年在国外流行,15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件,使其无法正常打开,并弹窗“敲诈”受害者,要求受害者支付3比特币作为“赎金”,而按照记者从网上查询到比特币的比价,3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播,木马程序的名字通常为英文,意为“订单”“产品详情”等,并使用传真或表格图标,极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。
这种木马“绑匪”的加密方式复杂,运用的是4096位算法,暴力破解需要数十万年,超级计算机破解需要十几年甚至几十年。而且它使用比特币做“赎金”,这种虚拟货币特点是分散化、匿名、只能在数字世界使用,因此比特币交易难以追踪,而同时木马罪犯也藏身匿名网络,这种名为Tor的匿名网络,曝光了“棱镜计划”的美国中央情报局技术分析员斯诺登曾经推荐使用,因为它可以让用户进行匿名访问,保证其使用的服务器无法被追踪。
系统有些端口是我们平时用不到但是又存在危险的端口,例如139、135、445等端口,windows默认是开着的,这时我们可以手动关闭这些端口!
关闭445端口的方法!
方法一.注册表
首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat -na“,可以看到。
接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监听状态”Listening“
然后,确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。
接着,依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项。
然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。
接着,如果你的系统为windows xp系统的话,那么重新启动就可以关闭系统的445端口了。但是如果是windows 7系统的话,这样还不行!
你还要做的就是把操作系统的server服务关闭,依次点击“开始”,“运行”,输入services.msc,进入服务管理控制台。
然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。
445端口的打开方法:
开始-运行输入regedit.修改注册表,添加一个键值 Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 1 重新启动 运行--CMD--输入netstat -an 可以看到开放的端口
关闭445端口方法二
1.请在控制面板>程序>启用或关闭windows功能>取消勾选SMB1.0/CIFS文件共享并重启系统。
2.打开控制面板>查看网络状态和任务>更改适配器设置>右键点击正在使用的网卡后点击属性>取消勾选Microsoft网络文件和打印机共享,重启系统。
关闭445端口方法三:通过开启Windows系统防火墙来阻挡攻击