首页 资讯1 正文

勒索病毒出现多个变种后"拔网线"真的有用吗?:勒索病毒解密

资讯1 起飞哥 2024-09-14 12:25:02 29 0

5月15日,中央网信办网络安全协调局负责人就“蠕虫”式勒索软件攻击事件回应称,该勒索软件还在传播,但传播速度已经明显放缓。但同时,国家网络 与信息安全信息通报中心监测发现:WannaCry勒索病毒出现多个变种,如开关域名变化、收钱地址变化等,但主要的传播机制和破坏方式没有改变,威胁依然存在。

病毒入侵事件发生后,多地网安发布应对病毒“攻击”的方案:先拔了网线,安装补丁,再将文件备份后联网,随后得到网友广泛转发。网络安全专家郑文彬告诉重案组37号,此办法的关键,还是在于断网后应及时安装补丁等修复系统漏洞。

勒索病毒出现多个变种后"拔网线"真的有用吗?:勒索病毒解密

5月15日,海南省网安发布安全通告称,勒索病毒爆发,各单位周一先拔网线,安装windows补丁,将文件备份后再开电脑。之后,深圳、重庆网安、成都市委网信办等也发布相似通告,解答具体防范勒索病毒的措施。而微博和朋友圈内,“先断网再开机”的信息得到网友广泛转发。

网络安全专家郑文彬向重案组37号解释,此方案确实可行。因为非专业人士,个人无法判断电脑是否开放445等端口,可先拔开网线,阻碍病毒入侵,然后安装补丁,再将文件进行备份后,最后重新联网。但最关键是尽快将电脑系统升级或使用光盘安装补丁,修复系统漏洞。

比特币勒索病毒 如何解决?

国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry2.0,与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。

请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,关闭UDP135、445、137、138、139端口,关闭网络文件共享,避免进一步传播感染。以下是蓝鸥小编网上收集的关闭445端口方法大全:

首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat -na“,可以看到。

接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监听状态”Listening“

然后,确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。

接着,依次点击注册表选项”HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters“,进入NetBT这个服务的相关注册表项。

然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。

接着,如果你的系统为windows xp系统的话,那么重新启动就可以关闭系统的445端口了。但是如果是windows 7系统的话,这样还不行!

你还要做的就是把操作系统的server服务关闭,依次点击“开始”,“运行”,输入services.msc,进入服务管理控制台。

然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。

开始-运行输入regedit.修改注册表,添加一个键值 Hive: HKEY_LOCAL_MACHINE Key: SystemCurrentControlSetServicesNetBTParameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 1 重新启动 运行--CMD--输入netstat -an 可以看到开放的端口

1.请在控制面板程序启用或关闭windows功能取消勾选SMB1.0/CIFS文件共享并重启系统。

2.打开控制面板查看网络状态和任务更改适配器设置右键点击正在使用的网卡后点击属性取消勾选Microsoft网络文件和打印机共享,重启系统。

关闭445端口方法三:通过开启Windows系统防火墙来阻挡攻击

版权声明:本文仅代表作者观点,不代表本站的立场。

发表评论

评论列表(0人评论 , 29人围观)
☹还没有评论,来说两句吧...