您的位置：
怎么预防勒索病毒_怎么预防永恒之蓝病毒_比特币防勒索病毒预防方法
怎么预防勒索病毒_怎么预防永恒之蓝病毒_比特币防勒索病毒预防方法
怎么预防勒索病毒_？怎么预防永恒之蓝病毒？比特币防勒索病毒预防方法有哪些？最近的比特币勒索事件让广大网友关注起来，怎么预防这点还是很有必要知道的，毕竟病毒可不长眼。
在防范上，腾讯安全联合实验室反病毒实验室负责人马劲松指出，一是，临时关闭端口。
Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。
（Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录）
二是，及时更新Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。
三是，利用&勒索病毒免疫工具&等杀毒软件进行修复。将指定电脑在关闭Wi-Fi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用腾讯的&勒索病毒免疫工具&离线版等工具，进行一键修复漏洞；联网即可正常使用电脑。
四是，备份。重要的资料一定要备份，谨防资料丢失。
解析：高校为何成勒索病毒重灾区
马劲松指出，各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网，此骨干网出于学术目的，大多没有对445端口做防范处理，这是导致这次高校成为重灾区的原因之一。
此外，如果用户电脑开启防火墙，也会阻止电脑接收445端口的数据。但中国高校内，一些同学为了打局域网游戏，有时需要关闭防火墙，也是此次事件在中国高校内大肆传播的另一原因。
同时由于该木马加密使用AES加密文件，并使用非对称加密算法RSA 2048加密随机密钥，每个文件使用一个随机密钥，理论上不可破解。针对目前网上有传该木马病毒的作者放出密钥，已证实为谣言。实则是在公网环境中，由于病毒的开关机制被设置为关闭模式暂时停止了传播，但不排除作者制作新变种的可能。提醒广大用切勿轻信谣言，以免造成更严重的损失。
最后，提醒广大用户，务必强化网络安全意识，陌生链接不点击，陌生文件不要下载，陌生邮件不要打开！
热门手游推荐
推荐阅读周月最新
最新游戏专题
手机游戏排行
精华内容推荐
||||CopyRight2014年-2017年
497电玩 All Rights Reserved
备案编号:湘ICP备号如何通过关闭端口阻止比特币勒索病毒永恒之蓝的入侵
我的图书馆
如何通过关闭端口阻止比特币勒索病毒永恒之蓝的入侵
上一篇文章写了病毒的危害，很多友友知道了病毒的危害，但是并不知道从什么地方阻止，微软和各大杀毒软件安全部门现在已经在紧急推送补丁！但是我们可以线通过下面这个方法先抵挡住危害。电脑中毒症状：电脑、服务器蓝屏或者显示勒索信息（文件、文档被加密）病毒入侵原理：蠕虫恶意病毒会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。防范手段：1、网络出口关闭445号端口；2、升级微软补丁MS07-010；3、终端关闭443端口。Windows7、Windows8.Windows10电脑关闭端口阻止入侵方法以下以win7示范：请关闭电脑135.137.138.139.445端口1.开始菜单打开控制面板，点击系统安全：2.点击防火墙：3.点击打开或关闭Windows防火墙4.点击启用Windows防火墙：5.点击高级设置6.点击入站规则-新建规则：7.点击端口-下一步：8.输入要阻止的端口号比如445下一步：9.选中阻止链接下一步10.随便取一个名字即可：XP win2003 以下 /nsa/nsatool.exe （360的检测与修复工具）另外附加一个已经被感染电脑的解决办法（这点需要大家去尝试一下）1:打开那个勒索软件界面，点击copy. （复制黑客的比特币地址）2:把copy粘贴到 （区块链查询器）3:在区块链查询器中找到黑客收款地址的交易记录，然后随意选择一个txid（交易哈希值）4:把txid 复制粘贴给 勒索软件界面按钮connect us.5:等黑客看到后 你再点击勒索软件上的check payment.6:再点击decrypt 解密文件即可。关注科技100分，好玩又涨知识！申明： 此文由《科技100分》精心收集与创作！个人观点，仅供探讨，不作定论。同名栏目有：今日头条、搜狐、微信公众号等！
TA的最新馆藏勒索比特币病毒“永恒之蓝”最全防护及解决方案
勒索比特币病毒“永恒之蓝”最全防护及解决方案
预防onion比特币勒索病毒方法一如何快速关闭135,137,138,139,445等端口如果这种网络端口关闭方法行不通，可以尝试一种新的关闭网络端口方法（比较繁琐）见106楼，补丁安装教程见126楼关闭端口只是降低电脑中毒的几率，如果要完全防止病毒入侵，还是要安装系统补丁，修复系统漏洞防止病毒入侵电脑方法：1.关闭445等端口，关闭网络共享快速关闭端口方法：1.打开电脑控制面板控制面板2.打开系统和安全选项系统和安全3.打开Windows防火墙Windows防火墙4.点击左侧高级设置高级设置5.点击入站规则入站规则6.点击右侧新建规则新建规则7.选择端口（O），点击下一步端口8.选择特定本地端口，输入135,137,138,139,445，中间用逗号隔开，逗号为英文输入的逗号端口设置9.选择阻止连接，点击下一步阻止连接10.一直点下一步（默认设置）然后设置一个名称比如，11.点击完成即可，可在所有入站规则中找到，双击点进去看看有没有设置错的可以改正，或者直接删除重新设置一遍。所在公司已经部分电脑已经感染病毒设置一.应该立即将其他网络断网进行保护，并且设置第一步的步骤！二.设置局域网络共享规则1.打开控制面板中的网络和Internet2.点击网络共享中心3.更改高级设置4.关闭网络发现，共享打印机（部分电脑可以单独不关闭打印机，但是网络发现一定要关闭）安装系统补丁进入Windows系统官网/zh-cn/library/security/MS17-010找到自己系统并下载安装以上就是三种预防onion比特币勒索病毒的方法，有什么更好的方法麻烦小伙伴在下方评论并交流。该勒索病毒名为“永恒之蓝”，伪装为Windows系统文件，用户一旦感染，电脑中大多数文件类型均会被加密，然后向用户勒索价值300或600美金的比特币。该病毒影响所有Windows操作系统。目前，瑞星所有产品均可对该病毒进行拦截，请将瑞星所有产品更新至最新版。同时，瑞星推出该病毒免疫工具“瑞星永恒之蓝免疫工具”，用户可下载防御病毒。下载地址：瑞星“永恒之蓝”免疫工具http://download./zsgj/EternalBluemianyi.exe瑞星“永恒之蓝”免疫工具+杀软http://download./zsgj/EternalBluemianyi_sharuan.exe内网用户免疫病毒方法：WanaCrypt的主程序启动时，首先会访问，如果可以访问，则会停止工作。目前该域名已经被注册，在互联网环境下，WanaCrypt应该已经不再起效。对于无法连接互联网的用户，可以在本地网络环境中增加该域名的解析，起到抑WanaCrypt活性的作用。或者在本机修改host文件，让该域名指向任意有效HTTP服务，都可以起到“免疫”的效果。无法连接互联网的用户需要自己手工修改指向一个内部可访问的HTTP服务，防毒墙可以在拦截到这个HTTP请求时返回成功信息。瑞星所有产品解决方案一、瑞星终端安全产品解决方案瑞星杀毒软件网络版查杀截图：瑞星安全云查杀截图：1、更新微软MS17-010漏洞补丁，对应不同系统的补丁号对照表：ESM版: 2.0.1.2910网络版：22.04.63.5011网络版：23.00.11.8512网络版：24.00.12.6013网络版：25.00.03.35以上版本带的漏洞扫描功能已经可以支持以上补丁。2、ESM产品安装了行为审计、防火墙组件的用户可以设置防火墙规则（XP或非XP系统都可以）使用行为审计\IP规则策略，设置端口规则l 启用端口规则，根据需要考虑是否勾选“阻止访问时通知用户”l 从右边增加一条新端口规则，勾选离线生效l 选择“单个端口”，并设置端口号为445l 协议选择TCP，方向选择入站l 注意“允许联网”不要勾选，表示拒绝访问3、网络版产品设置防火墙规则l 通过控制，给组设置防火墙组规则，右键组，出操作菜单，设置防火墙规则特别注意“常规”里一定要选择“禁止”，协议里协议类型选TCP，对方端口选任意端口，本地端口选指定端口，并填4454、使用公安专版或只有杀毒模块的用户瑞星杀毒软件会进行病毒库紧急升级，用来查杀相应的病毒。因为公安专版、单杀毒模块产品上就即不带漏洞补丁修复，又不带防火墙功能，所以请使用公安网内部的其他方式安装系统补丁或配置防火墙规则(也可参考下一条说明方案)进行防御措施。5、没有防火墙功能的用户，可以在终端上执行以下命令netsh firewall set opmode enablenetsh advfirewall firewall add rule name=&deny445& dir=in protocol=tcp localport=445 action=blocknetsh advfirewall firewall add rule name=&deny139& dir=in protocol=tcp localport=139 action=blocknetsh firewall set portopening protocol=TCP port=445 mode=disable name=deny445netsh firewall set portopening protocol=TCP port=139 mode=disable name=deny139也可以将上述命令保存为.bat批处理文件，管理员权限直接运行,制作.bat批处理文件方法：n 新建一个文本文件n 把上述命令拷贝到文件里，并保存n 重命名.txt后缀改为.bat二、瑞星云安全产品解决方案（一）关闭系统445文件共享端口1、安装了瑞星虚拟化系统安全软件最新版windows安全防护终端的用户可以在 “网络防护”功能中增加新的“IP规则”以关闭445端口，防止黑客通过445端口共享入侵感染系统。具体步骤如下：开启windows安全防护终端的“网络防护”功能在“IP规则”中增加禁用共享445端口的规则设置亦可通过瑞星虚拟化系统安全软件管理中心进行规则设置通过系统管理中心的终端管理对终端规则进行设置设置终端的“IP规则”增加禁用共享445端口的规则设置注:此设置方法也可应用于策略模板生成，生成的模板可以批量应用于环境内的所有终端。2、使用了瑞星虚拟化系统安全软件华为无代理防火墙的用户，亦可通过增加防火墙规则，关闭445共享端口，实现无代理网络安全防护。设置方法如下：增加无代理防火墙禁用共享445端口的规则3、如果没有使用瑞星虚拟化系统安全软件的网络防护功能，也可采用以下临时解决方案暂时缓解安全问题:A.打开“Windows防火墙”，在“高级设置”的入站规则里禁用“文件和打印机共享”相关规则。B.或通过在终端上执行命令关闭445端口共享，命令如下：netsh firewallset opmode enablenetsh advfirewallfirewall add rule name=”deny445” dir=in protocol=tep localport=445 action=block通过管理员权限直接运行即可。（二）针对SMB远程代码执行漏洞进行补丁修补1、通过修补Microsoft 安全公告 MS17-010 - 严重安全漏洞补丁/zh-cn/library/security/MS17-010，解决黑客利用SMB的远程代码执行漏洞感染计算机的问题。对应操作系统漏洞补丁编号如下：2、如果担心补丁稳定性问题，亦可通过如下步骤临时缓解部分系统问题：通过运行终端命令关闭SMB适用于运行Windows XP的客户解决方法net stop rdrnet stop srvnet stop netbt适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户的替代方法对于客户端操作系统：1、打开“控制面板”，单击“程序”，然后单击“打开或关闭 Windows 功能”。2、在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”复选框，然后单击“确定”以关闭此窗口。3、重启系统。对于服务器操作系统：1、打开“服务器管理器”，单击“管理”菜单，然后选择“删除角色和功能”。2、在“功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”复选框，然后单击“确定”以关闭此窗口。3、重启系统。受此临时缓解方法的影响。目标系统上将禁用 SMBv1 协议。有很多用户无法第一时间获取各类补丁，或者由于重要业务无法中断，无法安装补丁，还有很多用户不愿关闭自身的445端口文件共享以及SMB，同时又不希望自己被Wannacry影响环境内的安全，如果用户已经部署了瑞星虚拟化系统安全软件，那么可以通过开启入侵防御规则，有效解决此次Wannacry安全威胁，同时不影响当前环境的稳定性。用户可以在安全防护终端本地开启IPS规则。或者在瑞星虚拟化系统安全软件管理中心为需要保护的系统开启IPS防护规则当然如果用户的数据中心使用的是瑞星虚拟化系统安全软件的无代理网络防护功能，我们亦可为用户提供无代理网络防护内的IPS防护功能，通过瑞星虚拟化系统安全软件管理中心为云环境内的虚拟机设置无代理IPS规则，解决数据中心内部的微分段网络内的安全风险。（三）将防病毒软件病毒库更新至最新版本解决系统内的Wannacry勒索病毒。对于已经部署瑞星虚拟化系统安全软件子产品的用户，可以将安全防护产品更新至2.0.0.40版本（病毒库版本：29.）以上，即可解决本地存在的Wannacry勒索病毒。用户亦可在更新至最新版本后通知数据中心或管理中心内全部环境上的子产品进行全盘查杀，已解决当前环境内的全部Wannacry安全威胁。勒索病毒已经存在很久，并且已经成为最具威胁的恶意代码，由于黑客通过勒索软件可以获取大量的利益，因此，勒索软件的变种速度也极快，给各大安全厂商带来很多的麻烦，此次勒索软件使用的445共享端口，SMB远程执行漏洞，都是已知的安全缺陷或是安全漏洞，并且微软也已经发布了相应的安全补丁，所以提升安全防护意识，才是解决安全风险的第一要素。三、瑞星网关安全产品解决方案（一）瑞星导线式防毒墙防护方法瑞星导线式防毒墙查杀截图：登录导线式防毒墙WEB管理界面，进入【系统管理】à【安全加固】菜单，选择&系统补丁升级&页面，使用瑞星官网最新发布的系统补丁对导线式防毒墙进行系统升级，如图所示：登录导线式防毒墙WEB管理界面，进入【系统管理】à【安全加固】菜单，选择&病毒库升级&，使用瑞星官网最新发布的病毒库升级包，对导线式防毒墙进行病毒库的升级，最新版本的病毒库中已经加入了对勒索病毒各种变种病毒文件的检测，完成病毒库升级可以有效的检测并阻断勒索病毒文件的传播，如图所示：打开导线式防毒墙的【配置管理】à【高级配置】菜单，选择&查毒策略&配置页面，对导线式防毒墙的查毒策略进行配置，启用蠕虫病毒检测功能和免疫勒索病毒的处理，启用后，导线式防毒墙将阻断拦截蠕虫病毒和所有经过防毒墙 TCP 445端口的出站、入站请求，如下图所示：（二）瑞星UTM2.0防毒墙防护方法瑞星UTM防毒墙查杀截图：登录瑞星UTM2.0防毒墙WEB管理界面，进入【系统管理】à【系统维护】菜单，选择&软件升级&标签页，使用瑞星官网最新发布的病毒库升级包，对UTM2.0防毒墙进行病毒威胁库的升级，最新版本的病毒威胁库中已经加入了对勒索病毒各种变种病毒文件的检测，完成病毒库升级可以有效的检测并阻断勒索病毒文件的传播，如图所示:打开【防火墙】à【安全策略配置】菜单，选择&安全策略配置&标签页，在安全策略中点击&增加&添加一条安全策略，如图所示：在新增的安全策略配置窗口中，选择服务内容配置项，在下拉菜单最下方选择【增加】，如下图所示：新增一个服务对象，服务对象的配置如下图所示：点击&确定&后，安全策略中服务内容将会增加一个勒索病毒防护的服务对象，如下图所示，选择新增的服务对象并点击&确定&完成防火墙安全策略的加。返回&安全策略配置&页面，勾选新增加的安全策略，点击&启用&按钮完成安全策略的启用，如下图所示，启用成功后，新增安全策略的状态变为。（三）瑞星下一代防毒墙防护方法瑞星下一代防毒墙查杀截图：登录瑞星下一代防毒墙WEB管理界面，进入【系统管理】à【软件升级】菜单，使用瑞星官网最新发布的病毒库升级包，对下一代防毒墙进行病毒威胁库的升级，最新版本的病毒威胁库中已经加入了对勒索病毒各种变种病毒文件的检测，完成病毒库升级可以有效的检测并阻断勒索病毒文件的传播，如图所示:打开【策略配置】à【安全策略】菜单，点击屏幕下方的&新增&按钮，增加一条新的安全策略，如下图所示，在常规配置标签中，在服务内容下拉菜单最下方点击&添加&增加一条服务对象。配置指定的协议和端口，如下图所示，点击&确定&完成服务对象的增加。完成增加后在服务对象中选择新增的这条服务对象，如下图所示：切换到&其他配置&标签页，将安全策略的处理动作设置为“拒绝”，如下图所示。配置完成后，点击“确定”完成策略的增加。返回安全策略列表，勾选新增的安全策略，点击下方的&启用&按钮，完成策略的启用，如下图所示，启用成功后，安全策略状态会变为。（四）瑞星网络安全预警系统全面监控瑞星网络安全预警系统监控截图：瑞星网络安全预警系统用户只需升级到最新版本，即可全面监控“永恒之蓝”勒索病毒的全网传播及感染情况。四、临时解决方案及建议Win7、Win 8.1、Win 10用户，尽快安装微软MS17-010的官方补丁。/zh-cn/library/security/ms17-010.aspxWindows XP用户，点击开始-》运行-》输入cmd，确定。在弹出的命令行窗口中输入下面三条命令以关闭SMB。net stop rdrnet stop srvnet stop netbt3、 升级操作系统的处理方式：建议广大用户使用自动更新升级到Windows的最新版本。4、在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接。5、在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。6、及时升级操作系统到最新版本；7、勤做重要文件非本地备份；8、停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。
本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。
百家号 最近更新：
简介: 专注社会热点，贴近你的生活
作者最新文章永恒之蓝勒索病毒事件介绍 勒索病毒怎么预防
永恒之蓝勒索病毒事件介绍 勒索病毒怎么预防
99单机游戏
不计前网络蠕虫勒索病毒大量爆发，永恒之蓝勒索病毒让各大搞笑损失惨重，这里小编给大家带来了永恒之蓝勒索病毒事件介绍 勒索病毒怎么预防，快来看看吧。永恒之蓝勒索病毒事件是什么？最近网上出现了一款由&永恒之蓝&散播的病毒，这个病毒已经陆续袭击了全国多处的互联网。中毒的电脑所有程序会变成.onion后缀的文件并且不能使用，如下图：勒索病毒怎么预防？针对ＮＳＡ黑客武器利用的系统漏洞，微软在今年3月已发布补丁修复。此前，360安全中心也已推出“ＮＳＡ武器库免疫工具”，能够一键检测修复ＮＳＡ黑客武器攻击的漏洞；对ＷｉｎｄｏｗｓＸＰ等已经停止更新的系统，免疫工具可以关闭漏洞利用的端口，防止电脑被ＮＳＡ黑客武器植入勒索病毒等恶意程序。也就是说更新修复漏洞就可以无视这个病毒了，请大家积极更新系统漏洞。
产品建议及投诉请联系：