应对WannaCry勒索危机之关闭445端口等危险端口--以本人Windows7系统为例 近日,全球范围内爆发WannaCry勒索病毒危机 我国很多大学纷纷中招.受灾严重,甚至连刘老师的电脑也-- 拿macOS开windows虚拟机的童鞋千万别忘了关闭共享啊~>_< 学院网信处也发布紧急通知: 各部门: 近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据了造成严重损失. 该勒索软件目前主要利用Windo…

6月22日消息,前阵子WannaCry勒索病毒席卷全球,世界各地网络遭到攻击.日前,偃旗息鼓了一阵的WannaCry勒索病毒又重回人们视线,迫使一家汽车厂在日本关闭. 路透社报道,本田Sayama工厂不得不在星期一停止生产,由于WannaCry勒索病毒袭击其网络.该工厂每天投放大约1000辆车,包括Accord轿车.Odyssey和Stepwgn小型货车. WannaCry勒索病毒卷土重来 汽车制造商并没有立即回复评论请求,而是发言人告诉路透社,WannaCry勒索病毒已经袭击了本田在日本.北美…

近日有多个高校发布了关于连接校园网的电脑大面积中勒索病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁.受害机器的磁盘文件会被篡改为相应的后缀,图片.文档.视频.压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复. 为了避免中招,建议大家关闭电脑的445端口,不同Windows的不同版本关闭445端口方法大同小异,这里介绍下通过修改注册表实现的具体操作流程: 1.开始-运行(win+R),打开运行框,输入regedit,进入注册表操作界面. 2.找到下面目录: HKEY_LOCA…

Windows默认开放135.137.138.139和445五个端口,都与文件共享和打印机共享有关的,若机器连接网络后会在用户不知道的情况下泄露本机部分信息,这样会给用户带来一部分危险,所以我们在工作中根据自己的需求定位一下是否需要关闭这些端口,以免带来不必要的损失. 1)137,138----UDP 2) 135,139,445----TCP 下面介绍一下这些端口的用途: 135端口 在许多“网管”眼里,135端口是最让人捉摸不透的端口,因为他们中的大多数都无法明确地了解到135端口的真正作用…

在Windows server 2008系统上,有两种途经可以禁用本地端口: 1.通过Windows防火墙(比较简单,设置方便) 2.通过IP安全策略(比较复杂,功能强大,不依赖防火墙) 一.通过Windows防火墙禁用端口: 1.点击 “控制面板-Windows防火墙”,确保启用了Windows防火墙.在左边栏点击“高级设置”,系统会自动弹出Windows防火墙高级配置窗口. 2.点击“入站规则”,然后再点“新建规则…”,在向导窗口中选择要创建的规则类型,这里选“端口”,点击“下一步”. 3.…

关闭445端口的方法方法很多,但是我比较推荐以下这种方法: 修改注册表,添加一个键值 Hive: HKEY_LOCAL_MACHINE Key: System\Controlset\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 0 修改完后重启机器运行"netstat -an",你将会发现你的445端口已经不再Listening了.打开445端口的方法:把注册表中HKEY_LOCAL_MA…

猫宁!!! 参考链接:http://zt.360.cn/1101061855.php?dtid=1101062360&did=210646167 这不是全文,而是重点摘要部分. 2017年5月,影响全球的永恒之蓝勒索蠕虫(Wannacry)大规模爆发后,有两个重要问题一直让很多我国政企机构管理者和安全从业者感到困惑:一个是内网穿透问题,一个是同业差距问题. 1) 内网穿透问题 WannaCry传播和攻击的一个明显的特点,就是内网设备遭感染的情况要比互联网设备遭感染的情况严重得多.虽然说,未打补丁…

WannaCry ransomware used in widespread attacks all over the world Customer Guidance for WannaCrypt attacks(Microsoft Security Response Center) How to enable and disable SMBv1, SMBv2, and SMBv3 in Windows and Windows Server 利用MS17-010漏洞勒索比特币蠕虫病毒分析报告 应…

"WannaCry"勒索病毒用户处置指南   原文: http://mp.weixin.qq.com/s/ExsribKum9-AN1ToT10Zog    卡巴斯基,下载官网:http://www.kaba365.com/1060000.asp       前言:北京时间2017年5月12日晚,勒索软件"WannaCry"感染事件爆发,全球范围内99个国家遭到大规模网络攻击,被攻击者电脑中的文件被加密,被要求支付比特币以解密文件:众多行业受到影响,比如英国的NHS…

背景 针对昨日英国医院被攻击,随后肆虐中国高校的 WannaCry 勒索事件,腾讯安全反病毒实验室第一时间给出了深度权威的分析.此次勒索事件与以往相比最大的亮点在于,勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久 NSA 被泄漏出来的 MS17-010 漏洞.在 NSA 泄漏的文件中,WannaCry 传播方式的漏洞利用代码被称为"EternalBlue",所以也有的报道称此次攻击为"永恒之蓝". MS17-010 漏洞指的是,攻击者利用该漏洞,向用户机器的…