相关文章推荐
最近永恒之蓝病毒攻击了很多教育网的同学，下面我们就来看一下如何关闭445端口
根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445...
1、Python2.6和pywin32安装包(注意都是32位的，不然会导致调用dll payload文件失败)：
复现python和pywin32安装包 （分流下载：http...
病毒特征：
匿名网络、匿名交易、加密方式强悍，中招后基本无解。
360论坛介绍：
根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放4...
最近爆发大规模的NSA病毒。这是一个常规的病毒攻击。但是出现了戏剧性的弹出界面表现非常恶劣。之前的病毒不外乎获取用户隐私，盗取账号，或者把电脑变成再次攻击的支点。这次的病毒致使局域网联网方式的电脑和缺...
NSA “永恒之蓝” 勒索蠕虫全球爆发，已波及 99 个国家，程序猿你怎么防范？
发布时间： 18:50:0212876人关注165人参与
警告！NSA “永恒之蓝” 勒索蠕虫全球爆发，已波及 99 个国家
5 月 12 日下午，有一高校学生的电脑中了勒索病毒，且勒索内容特别搞笑：要求尽快支付勒索赎金，否则将删除文件，甚...
他的最新文章
讲师：董晓杰
讲师：姚远
他的热门文章
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)勒索病毒肆虐445端口究竟是什么？听业内人士解释
日 09:15 | 来源：
谁都没有想到，从5月12日开始，WannaCrypt(永恒之蓝)勒索蠕虫病毒竟然袭击全球100多个国家，大量机构和个人的计算机遭到攻击。本周一，出于安全考虑，部分地区的机构暂停了相应业务的办理。不过，京华时报记者从安全厂商方面得到的反馈是，勒索病毒的感染和影响已经得到了控制，总体态势平稳，被业界广泛担忧的机构被大规模感染的状况并未出现。国内机构感染永恒之蓝勒索蠕虫行业分布图。360供图。之前业界广泛担忧会出现“黑色周一”，主要是基于是大型机构和政府机构上班时间会迎来电脑开机高峰。为此，部分地区的机构暂停了相应服务。周一仅有零星电脑遭感染“平安洛阳V”于15日中午发出通知：“因网络系统维护，目前我市交警、户政、出入境业务暂停办理。工作人员正在全力维护，建议大家待系统维护结束后再前往办理相关业务。”此外，珠海市住房公积金管理中心也发布紧急通知，5月15日暂停办理所有住房公积金业务。360安全专家表示，从5月15日的监测趋势图上看，当日早上十点和十一点是攻击的高峰。不过，事情并没有想象的那么糟。360威胁情报中心15日下午发布的WannaCrypt(永恒之蓝)勒索蠕虫态势显示，在中央网信办、公安部、工信部的领导下，经过全国动员和应急响应，感染和影响得到了控制，总体态势平稳，周一受感染机构的增长速度比前两天明显放缓，之前被业界广泛担忧的国内机构被大规模感染的状况并没有出现。“从我们的实际反馈看，证明了之前所有处置和响应工作是有成效的，从国内机构感染永恒之蓝勒索蠕虫行业分布图。360供图。360威胁情报中心接到的求助信息看，周一只有个别机构和企业有零星电脑感染。”360企业安全集团总裁吴云坤说。全员行动打响狙击战针对这场勒索蠕虫病毒的蔓延，政府和企业也行动比较迅速。吴云坤表示，这次的永恒之蓝勒索蠕虫的大规模爆发开始于上周五下午，周末正好是大型机构、政府机关使用电脑的低峰期，这在客观上避免了蠕虫病毒的快速扩散，也为相关机构和行业进行应急处置提供了48小时的缓冲时间。吴云坤说：“72小时内，我们在5月12日下午率先发布了预警通告，截至15日上午9点，360推送给政企客户的预警通告更新了8个版本，提供了7个修复指南、6个修复工具，出动近千人，提供上万次的上门支持服务、超两万多次电话支持服务，我们还制作了5000多个U盘和光盘发放到客户上手上，手把手教会客户修复电脑，配置网络。”记者了解到，某金融机构在周六上午六点半就建立了响应群，将免疫工具下发，八点半部署全国防护策略，从网络、服务器、终端360度无死角，到15日早晨十点半，全行无一例感染。此外，南宁市网信办联合发改委信息中心、南宁公安局网安支队在13日下午就召开紧急会议，由网安支队提供安全厂商的解决方案，并由网安支队刻了600张光盘发放全市各政府企事业单位，整个南宁的病毒感染率极低。利用未打补丁机器上漏洞安全专家告诉记者，这次病毒爆发的核心原因，是利用了没有打补丁的机器上的漏洞。事实上，这次漏洞的公开时间是2017年4月份，而微软在3月份已经提前给了补丁，但很多用户没有打。这次勒索病毒的恶劣程度在于它会把计算机上的重要文件和文档加密，而加密造成的损失不是重装系统可以弥补的。此次事件还有一个特征，即在无需用户任何操作的情况下，勒索软件即可扫描开放445文件共享端口的Windows机器，植入恶意程序，将电脑中的文件加密，只有支付黑客所要求赎金后，才能解密恢复。那么，445端口究竟是什么？业内人士解释，445端口的主要特点是支持文件共享，比如我们在办公室共享打印机，就要用到445端口。目前，我国个人用户的445网络端口大多已被网络运营商屏蔽，但大局域网和企业内网中仍有端口开放。
编辑：周佳佳
关键词：勒索病毒肆虐 445端口勒索病毒来自美国网络武器库 破解靠重装系统|武器库|端口|病毒_新浪新闻
全球多个国家12日遭受一种勒索软件的攻击，受害者包括中国一些高校和英国多家医院。据了解，这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。据新华社报道，中国网络安全公司360首席安全工程师郑文彬称，电脑被这种勒索软件感染后，其中文件会被加密锁住，支付黑客所要求赎金后才能解密恢复。据悉，勒索金额最高达5个比特币，目前价值人民币5万多元。据郑文彬介绍，中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗”操作系统445端口的漏洞，国内一些网络运营商此前已封掉了该端口，但教育网并未设限。微软此前已发布相关漏洞补丁，但一些没来得及更新的电脑就会被攻击。郑文彬说，此次传播的病毒以代号ONION和WINCRY的两个家族为主，监测显示国内首先出现前者，后者在12日下午出现并在校园网中迅速扩散。英国多家医院的网络当天也受到攻击，有医院因此取消手术，用救护车将病人紧急转往其他地方。英方称罪魁祸首是恶意软件“想解密”(又称“想哭”)。英国首相特雷莎·梅就此表示，这次袭击不是专门针对英国，而是一场波及整个世界的网络袭击的一部分。西班牙国家情报中心12日证实，西班牙多家公司遭受了“大规模”的网络黑客攻击。该国电信业巨头西班牙电信总部的多台电脑陷入瘫痪。俄罗斯网络安全企业卡巴斯基实验室12日发布一份报告说，当时已发现全球74个国家和地区遭受了此次攻击，实际范围可能更广。该机构说，在受攻击最多的20个国家和地区中，俄罗斯所受攻击远远超过其他受害者，中国大陆排在第五。卡巴斯基强调，这次网络攻击所用的黑客工具“永恒之蓝”，来源于美国国家安全局的网络武器库。今年4月，黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具，其中就包括这个漏洞工具。美国国土安全部12日发表声明称，已获悉上述勒索软件影响全球多个实体。但是，声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外，没有说明更多情况。今年3月，“维基揭秘”网站披露了一批据称是来自美国中情局的黑客工具，批评中情局对其黑客武器库已经失控，其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”，存在“极大的扩散风险”。中国国家互联网应急中心主办的国家信息安全漏洞共享平台(CNVD)曾在4月16日发布公告，对国外黑客组织--影子纪经人(Shadow Brokers)披露的多款攻击工具进行了通报和预警。而此次爆发的勒索病毒“永恒之蓝”仅仅是其中一种，针对445端口的漏洞攻击工具，还有“永恒浪漫”(ETERNALROMANCE)“翡翠纤维”(EMERALDTHREAD)“永恒冠军”(ETERNALCHAMPION)等总共7个。安全工程师郑文彬解释，简单来说这些攻击工具就是黑客组织将美国安全局的网络攻击武器给披露出来了，它本来是针对特定目标的武器，但上个月国外的黑客组织就把这个武器给披露出来了，这样所有人都可以去看和用这个武器。原本被当做武器的工具遭遇泄露，然后制作成蠕虫病毒，威力可想而知。但是专家分析此次国内高校校园网、教育网成为主要攻击目标，445端口未封闭也成为主要原因之一。有分析指出，微软视窗系统的445端口是一个毁誉参半的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们制作的各种病毒也有了快速传播的机会。公开资料显示，2004年出名的“震荡波”病毒及后续变种就曾利用445端口进行过大面积攻击，传播速度甚至超过了2003年肆虐全球的“冲击波”病毒。为了在最短时间内把免费的病毒专杀工具送到用户手中，当时北京市公安局等还联合安全公司发放50万张免费的应急救援光盘。2006年肆虐全国的熊猫烧香蠕虫病毒，也是通过攻击445端口在局域网内疯狂传播。根据国家信息安全漏洞共享平台(CNVD)秘书处普查的结果，互联网上共有900余万台主机IP暴露445端口(端口开放)，而中国大陆地区主机IP有300余万台。中国国家互联网应急中心表示，目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。
跟格局小的人打交道，就像被缩骨伞夹住脑袋一样不痛快。
号外号外，特朗普又出行政命令啦！行政命令有多强，买不了吃亏，买不了上当，是XX你就坚持60秒！
吴承恩的人生经历，决定了《西游记》背后必然影射着中国特色的官场文化。
没有石油的生活，可能比如今这种依赖石油的生活更加有趣和充实。警告！！！你的电脑即将受到勒索病毒的攻击
WannaCry比特币勒索病毒余波未平，新一轮petya的勒索病毒又将来袭。目前英国、乌克兰等多个欧洲国家已经大面积中招，从政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了该病毒的影响，甚至乌克兰副总理的电脑也已中招。
相比WannaCry来说，这次Petya勒索病毒做的更狠，不联网局域网中也能传播，当然黑客这么做也是想要勒索到更多的钱财，到目前位置已经收到29笔赎金，价值7497美元。
国内多个安全团队表示，目前已有部分企业用户中招，并确认该病毒样本通过永恒之蓝漏洞传播。据报道这轮病毒足以与五月席卷全球的勒索病毒的攻击性相提并论。
来自各大安全监测与响应中告显示，Petya和传统的勒索软件不同，不会对电脑中的每个文件都进行加密，而是通过加密硬盘驱动器主文件表（MFT），使主引导记录（MBR）不可操作，通过占用物理磁盘上的文件名，大小和位置的信息来限制对完整系统的访问，从而让电脑无法启动。如果想要恢复，需要支付价值相当于300美元的比特币。
被感染的机器屏幕会显示如下的告知付赎金的界面：
与5月初爆发的Wannacry相比，Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞，还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区，新病毒变种的传播速度达到每10分钟感染5000余台电脑。最新爆发的类似Petya的病毒变种具备了全自动化的攻击能力，即使电脑打齐补丁，也可能被内网其他机器渗透感染，必须开启专业安全软件进行拦截，才能确保电脑不会中毒。
病毒样本运行之后，会枚举内网中的电脑，并尝试在135、139、445等端口使用SMB协议进行连接。同时，病毒会修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行文件加密等恶意操作。电脑重启后，会显示一个伪装的界面，假称正在进行磁盘扫描，实际上正在对磁盘数据进行加密操作。加密完成后，病毒才露出真正的嘴脸，要求受害者支付赎金。
petya勒索病毒解决方法
安装微软最新补丁
微软已经发布相关的补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞，请尽快安装此安全补丁，网址为 /zh-cn/library/security/MS17-010 。对于 windows XP、Windows 2003 等更加久远的系统，微软则不再提供安全补丁，请通过关闭端口的方式进行防护。
在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新，同时可以通过设置-Windows Defender，打开安全中心。
关闭 135、137、138、139、445端口
（一）方法
1、运行 输入“dcomcnfg”；
2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”；
3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾；
4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮，最后“确认”。
（二）关闭 135、137、138 端口
在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉 Microsoft 网络的文件和打印机共享，以及 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 、137、138端口。
（三）关闭 139 端口
139 端口是 NetBIOSSession 端口，用来文件和打印共享。关闭 139 的方法是：在“网络和拨号连接”中的“本地连接”中，选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”“WINS设置”里面，有一项“禁用TCP/IP的 NETBIOS ”，打勾就可关闭 139 端口。
（四）关闭 445 端口
开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙
2、选择启动防火墙，并点击确定
3、点击高级设置
4、点击入站规则，新建规则
5、选择端口，下一步
6、特定本地端口，输入445，下一步
7、选择阻止连接，下一步
8、配置文件，全选，下一步
9、名称，可以任意输入，完成即可。
XP系统的处理流程
1、依次打开控制面板，安全中心，Windows防火墙，选择启用
2、点击开始，运行，输入cmd，确定执行下面三条命令
net stop rdrnet stop srvnet stop netbt
3、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。
安装国内安全软件勒索病毒补丁
目前国内外各大安全厂商都已经升级了其安全软件的病毒库，用户通过自动或手动升级安全软件病毒库，即可查杀Petya勒索病毒及其变种。安全厂商建议用户，不要随意打开doc、rtf等后缀的附件。同时，内网中存在使用相同账号、密码情况的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点情况紧急，注意听我说！14日下午，国家网络与信息安全信息通报中心监测发现，WannaCry勒索病毒已出现变种：WannaCry&2.0。该变种取消了Kill&Switch，传播速度可能加快。随着周一上班上课集中开机的情况，将极有可能引发勒索病毒的二次爆发。此来势汹汹的勒索病毒，在几日内撼动了全球近百个国家网络信息安全。中毒用户的个人电脑文件全部被加密，并被黑客勒索高额赎金才予以解密。且攻击涉及到各行各业，包括校园网用户、机场、银行、加油站、医院、警察、出入境等事业单。截止目前，国内多所高校已括山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内十几家高校发布遭受病毒攻击的通知，提醒师生注意防范。随着攻击范围及程度的不断扩大，世界范围各大安全厂商相继推出系列防御及补救措施。此前，高校等内网环境中，也由于病毒的开关机制被设置为关闭模式而暂时停止了传播。无疑，变种病毒的出现，使800万毕业生面临的“肄业危机”再升级。在这里提醒大家，一定尽快处理。可以用腾讯电脑管家“勒索病毒免疫工具”离线版修复漏洞，已感染病毒机器请立即断网，避免进一步传播感染。更要奔走相告，不管是即将毕业的师哥师姐（毕竟某些学长的学分毕业就很困难了再遇上病毒岂不是……），还是离不开校园网的学弟学妹，务必提高安全意识，尽快下载安装补丁。且一旦被感染和勒索，不要向勒索者缴纳赎金。专业人士已表示，该木马理论上不可破解，网上盛传该木马作者放出密钥，已证实为谣言。提醒广大用切勿轻信谣言，以免造成更重大的损失。在目前还未出现有效破解方案的情况下，腾讯电脑管家上线“勒索病毒免疫工具”和“文档守护者”，提醒用户尽快遵循以下攻略，守护电脑安全：&一，临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。评论（Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录）二，及时更新&Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows&XP等系统发布了特别补丁。三，利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭Wi-Fi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。评论（腾讯电脑管家针对于勒索病毒推出“勒索病毒免疫工具”）四，利用“文档守护者”进行备份。用户可在最新的12.5版本的电脑管家工具箱中开启。当用户选择“全盘文档备份”，待重启电脑后，“文档守护者”将会智能防护电脑文档，当有加密、修改、删除等操作时，实现无感知自动备份。评论如果后续出现新病毒加密文件进行勒索，用户可通过“敲诈者急救”功能将文档恢复到正常状态。同时，“文档时光机”可以在文档遭遇误操作或病毒修改的时候，帮助用户找回历史版本。另外，“误删除文档找回”&还能帮助用户找回误删除的文档。评论病毒来势汹汹，态势猖狂，小编提醒广大用户务必第一时间做好防御措施，保护自身电脑数据安全！
勒索蠕虫病毒如何防中招？小伙伴们看过来！
病毒原作者被摸到后门&干脆扔掉了原先的安全设置&这下更危险了
与之前版本的不同是，这个变种取消了Kill&Switch，传播速度可能加快。
确实得重视重视电脑安全了&&启动保护，多备份
莫名有种参与了国际大案的感觉！
随着攻击范围及程度的不断扩大，安全补救措施也都及时公布了。
病毒给世界带来多大的影响，看新闻就知道啦！
不是说运营商端口都关了么，到底需不需要打补丁
喝点板蓝根先&，预防一下
您需要登录后才可以发帖
其他登录方式：