比特币病毒445协议
『壹』 比特币病毒/勒索病毒是怎么传播的
WannaCry利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。
被该勒索软件入侵后,用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密,加密文件的后缀名被统一修改为.WNCRY,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包,且赎金金额还会随着时间的推移而增加。
『贰』 Win7快速关闭135,137,138,139,445端口预防比特币勒索病毒的方法
1、打开电-脑-控-制-面板;
2、打开系统和安全选项;
3、打开Windows防火墙;
4、点击左侧高级设置;
5、点击入站规则;
6、点击右侧新建规则;
7、选择端口(O),点击下一步;
8、选择特定本地端口,输入135,137,138,139,445,中间用逗号隔开,逗号为英文输入的逗号;
9、选择阻止连接,点击下一步;
10、点击下一步;
11、名称一栏输入关闭端口,点击完成;
12、双击关闭端口,查看端口设置;
13、可以看到阻止连接;
14、点击协议和端口,可以看到阻止连接的本地端口是之前设置的135,137,138,139,445,说明网络端口135,137,138,139,445已经阻止连接。
『叁』 “比特币病毒”来袭,教你关闭445端口(附打开方法)
方法一:注册表
首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat -na“,可以看到。
“比特币病毒”来袭,教你关闭445端口(附打开方法)
接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监听状态”Listening“
“比特币病毒”来袭,教你关闭445端口(附打开方法)
然后,确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。
“比特币病毒”来袭,教你关闭445端口(附打开方法)
然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。
“比特币病毒”来袭,教你关闭445端口(附打开方法)
接着,如果你的系统为windows xp系统的话,那么重新启动就可以关闭系统的445端口了。但是如果是windows 7系统的话,这样还不行!
然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。
比特币病毒”来袭,教你关闭445端口(附打开方法)
开始-运行输入regedit.修改注册表,添加一个键值 Hive: HKEY_LOCAL_MACHINE Key: Name: SMBDeviceEnabled Type: REG_DWORD Value: 1 重新启动 运行--CMD--输入netstat -an 可以看到开放的端口
『肆』 比特币病毒到底是什么
昨天抽风去了电子阅览室,刚插上U盘没多久,老师就突然大声说让大家把U盘拔下来,有学生发现U盘里的文件全部都打不开了,还多了两个要钱的文件。
于是大家都匆忙查看,只要U盘在学校电脑上插过的都中毒了,晚上出现大规模电脑中毒情况。
很多人的资料、毕业论文都在电脑中,真的觉得黑客这种行为太恶心了,为了钱,不管不顾学生的前途,老师毕生的科研成果……
希望尽早抓到犯罪分子,给予法律的严惩!
这个病毒会扫描开放 445 文件共享端口的 Windows 设备,只要用户的设备处于开机上网状态,黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
一些安全研究人员指出,这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的,WannaCry 可以在计算机之间传播。更为可怕的是,与大部分恶意程序不同,这个程序可以自行在网络中进行复制传播,而当前的大多数病毒还需要依靠中招的用户来传播,方法则是通过欺骗他们点击附有攻击代码的附件。
这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响,但由于这种病毒使用匿名网络和比特币匿名交易获取赎金,想要追踪和定位病毒的始作俑者相当困难。
『伍』 比特币勒索病毒什么时候能破解
楼主你好:
类似的电脑病毒就算破解了,黑客也会继续更改。如果是自己重要的文件和电脑,提前做好防范措施。
1、建议用户先关闭445文件共享端口。关闭电脑包括TCP和UDP协议135和445端口。
2、不要使用校园网络,cmcc也不行
3、安装反勒索防护工具,不要访问可以网站、不打开可疑邮件和文件
4、迅速多次备份数据。已中毒的,重装系统前把硬盘低格
5、关于防范ONION勒索。目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,尽快为电脑安装此补丁,可以避免通过445文件共享端口被病毒攻击。
其中关闭端口为最为有效的防范方法,操作如下:
依次打开:电脑开始按钮——控制面板——系统和安全——Windows防火墙,点击“使用推荐设置”;
希望可以帮助到你!
『陆』 比特币勒索病毒w7怎么关闭445端口
关闭不必要的动画效果,降低系统资源占用并提速Win7的操作速度,步骤如下:
1、点击Win7桌面左下角的开始菜单按钮,在搜索框内输入:轻松 两个字,然后出来的搜索结果中点击“轻松访问中心”,如下图所示:
2、在打开的轻松访问中心里面,点击“使计算机更易于查看”(此处点击“使用没有显示器的计算机”也可)。
3、在打开的“使计算机更易于查看”的窗体里面,找到最下面的“关闭所有不必要的动画(如果可能)”,勾选,一路确定退出即可。
『柒』 比特币病毒攻击的是什么端口
恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。