勒索病毒端口电脑勒索病毒怎么封闭445端口？

勒索病毒端口时间:2021-07-26 阅读:()

比特币勒索病毒攻击的是哪些端口

WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。

被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为．WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币32313133353236313431303231363533e4b893e5b19e31333363396336到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。

攻击类型：常用的Office文件（扩展名为.ppt、.doc、.docx、.xlsx、.sxi）并不常用，但是某些特定国家使用的office文件格式（.sxw、.odt、.hwp）压缩文档和媒体文件（.zip、.rar、.tar、.mp4、.mkv）电子邮件和邮件数据库（.eml、.msg、.ost、.pst、.deb）数据库文件（.sql、db、.mdb、.dbf、.odb、.myd）开发者使用的源代码和项目文件（.php、.java、.cpp、.pas、.asm）密匙和证书（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）美术设计人员、艺术家和摄影师使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）虚拟机文件（.vmx、.vmdk、.vdi）

勒索蠕虫病毒端口常见的有哪些

WannaCry（又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。

勒索金额为300至600美元。

最近流行的勒索病毒入侵端口号是什么

该勒索蠕虫一旦攻击进入能连接公网的用户机器，则会扫描内网和公网的ip，若被扫描到的ip打开了445端口，则会使用“EnternalBlue”（蓝之永恒）漏洞安装后门。

一旦执行后门，则会释放一个名为Wana Crypt0r敲诈者病毒，从而加密用户机器上所有的文档文件，进行勒索。

WannaCry勒索病毒预防方法： 1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁；对于windowsXP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

2、关闭445、135、137、138、139端口，关闭网络共享。

3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开…… 4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

5、建议仍在使用windowsxp，windows2003操作系统的用户尽快升级到windows7/windows10，或windows2008/2012/2016操作系统。

勒索病毒哪些端口需要关闭

需要关闭445端口，勒索病毒利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。

关闭445端口的详细操作步骤如下： 1、首先，打开Windows防火墙，单击左侧“启动或关闭Windows Defender 防火墙”，如下图所示。

2、其次，单击“高级设置”，如下图所示。

3、接着，单击“入站规则”创建一个新规则，如下图所示。

4、然后，选择“端口”项，如下图所示。

5、随后，在“特定本地端口”项中，输入“445”，如下图所示。

6、接着，选择“阻止连接”，如下图所示。

7、然后，点击“配置文件”，全选如下框中标注的项，如下图所示。

8、最后，“名称”中的内容可以任意填写，比如写“防止勒索病毒禁用端口”，填写完成即可，如下图所示。