勒索病毒防范及关闭445端口设置方法

来源:www.accessoft.com 点击数:7887 　 | 收藏 | 复制

时　间:2017-05-15 08:28:42
作　者:杜超 ID：16058 城市：江阴
摘　要:国内高校之所以大规模受袭击，是由于之前爆发过多起利用445端口共享漏洞攻击案例，运营商对个人用户关闭了445端口。但因校园网是独立的，故无此设置，加上不及时更新补丁，所以在本次事件中致使大量校园网用户中招。学生们面临实验室数据丢失、毕业论文被锁的困局。
正　文:

此次的敲诈者木马是一个名称为“wannacry”的新家族，该木马通过加密形式，锁定用户电脑里的txt、doc、ppt、xls等后缀名类型的文档，导致用户无法正常使用程序。

敲诈者木马的传播渠道是利用了445端口传播扩散的SMB漏洞MS17-101，微软在17年3月发布了该漏洞的补丁。

提醒：MS17-101的漏洞补丁号是KB4012212，如果电脑是win7系统，可以打开杀素软件的漏洞修复功能，然后找到该补丁进行修复，如果电脑是win10系统，在开启系统更新后，微软会自动处理这个补丁。对于Windows
XP等目前已不受微软支持的版本需要仍然用户手动关闭135、137、139、445、3389等端口的网络访问权限。

关闭445端口具体操作步骤如下：

打开控制面板在下面找到“windows防火墙”进去后，点击“高级设置”

再在弹出的界面中选择新建规则，如图：

然后选择“端口”，点击下一步

然后选择“特定本地端口”，然后输入“445” 然后上面选择“TCP”，如图所示：

然后下面选择“阻止连接”

然后你就能看见相应规则。

点击查看 Windows10之前的版本关闭445端口方法

目前，敲诈者木马正处于传播期，被病毒感染上锁的电脑还无法解锁。建议大家尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明连接、文件和邮件要提高警惕，加强防范，一旦被锁定和勒索，不要向勒索者缴纳赎金。此外，广大用户还可为计算机安装最新的安全补丁，并安装杀毒软件主动防御系统进行防范。