本文目錄一覽：

• 1、AD域組策略封堵勒索病毒端口135/137/138/139/445
• 2、關(guān)閉勒索病毒135137445端口是不是打印機(jī)共享不了
• 3、為什么勒索病毒要求支付比特幣作為贖金?
• 4、勒索病毒發(fā)生的原因?

AD域組策略封堵勒索病毒端口135/137/138/139/445

1、勒索病毒通常通過windows的共享端口入侵，包括TCP的135/138/139/445端口，以及通過web漏洞、遠(yuǎn)程程序漏洞。如果服務(wù)器上有有漏洞的WEB程序，那需要單獨(dú)考慮。

2、步驟一：打開本地組策略編輯器 從“開始”菜單啟動(dòng)，輸入gpedit.msc并回車，打開本地組策略編輯器。在樹狀結(jié)構(gòu)中，依次展開“計(jì)算機(jī)配置”“Windows設(shè)置”“安全設(shè)置”“IP安全策略”，準(zhǔn)備進(jìn)行端口管理。

3、然后單擊應(yīng)用，再單擊關(guān)閉，然后單擊“確定”?；氐浇M策略編輯器，右鍵單擊右側(cè)剛才創(chuàng)建的“封禁端口”，在右鍵菜單當(dāng)中選擇分配，就成功關(guān)閉了445端口。還可能需要關(guān)閉的端口包括131313139，操作與上述關(guān)閉445的操作相同。

4、勾選剛才建立的“阻止”，在切換到IP篩選器列表，勾選剛才建立的“445”。然后單擊應(yīng)用，再單擊關(guān)閉 然后單擊“確定”回到組策略編輯器，右鍵單擊右側(cè)剛才創(chuàng)建的“封禁端口”，在右鍵菜單當(dāng)中選擇分配，就成功關(guān)閉了445端口。還可能需要關(guān)閉的端口包括131313139，操作與上述關(guān)閉445的操作相同。

5、關(guān)閉端口：及時(shí)關(guān)閉網(wǎng)絡(luò)中的關(guān)鍵端口，如遠(yuǎn)程桌面、文件共享等（如端口21313443383301521等），以阻止病毒利用這些端口進(jìn)行傳播。 備份未感染系統(tǒng)：對(duì)未感染的系統(tǒng)進(jìn)行數(shù)據(jù)備份，并確保備份后的數(shù)據(jù)與網(wǎng)絡(luò)隔離，防止備份數(shù)據(jù)被再次感染。

關(guān)閉勒索病毒135137445端口是不是打印機(jī)共享不了

關(guān)閉勒索病毒135 137 445端口，是不是打印機(jī)共享不了？445端口是共享文件夾和打印機(jī)的，關(guān)閉影響局域網(wǎng)共享，所以關(guān)閉后是無法進(jìn)行使用共享服務(wù)的。先了解一下445端口：445端口是net File System(CIFS)（公共Internet文件系統(tǒng)），445端口是一個(gè)毀譽(yù)參半的端口，他和139端口一起 是勒索病毒入侵的主要通道。

有效預(yù)防此次Wanna勒索病毒可通過以下行為進(jìn)行規(guī)避。一是，臨時(shí)關(guān)閉端口。Windows用戶可以使用防火墻過濾個(gè)人電腦，并且臨時(shí)關(guān)閉13513445端口3389遠(yuǎn)程登錄（如果不想關(guān)閉3389遠(yuǎn)程登錄，至少也是關(guān)閉智能卡登錄功能），并注意更新安全產(chǎn)品進(jìn)行防御，盡量降低電腦受攻擊的風(fēng)險(xiǎn)。

有效預(yù)防此次Wanna勒索病毒可通過以下行為進(jìn)行規(guī)避。一是，臨時(shí)關(guān)閉端口。Windows用戶可以使用防火墻過濾個(gè)人電腦，并且臨時(shí)關(guān)閉13513445端口3389遠(yuǎn)程登錄（如果不想關(guān)閉3389遠(yuǎn)程登錄，至少也是關(guān)閉智能卡登錄功能），并注意更新安全產(chǎn)品進(jìn)行防御，盡量降低電腦受攻擊的風(fēng)險(xiǎn)。二是，及時(shí)更新Windows已發(fā)布的安全補(bǔ)丁。

為什么勒索病毒要求支付比特幣作為贖金?

1、比特幣勒索病毒已多次出現(xiàn)，要求被攻擊者支付比特幣作為贖金。比特幣具有全球化和匿名性特點(diǎn)，便于黑客利用其收付款隱藏身份。 黑客對(duì)每臺(tái)電腦索要300美元價(jià)值的比特幣贖金。但此次病毒感染面積很大，如果大家都交贖金，惡意攻擊者可能來不及給解鎖。

2、比特幣作為此次勒索的支付工具，其匿名性、不受地域限制的特性以及去中心化特點(diǎn)使得黑客得以方便接收贖金。虛擬貨幣投資者普遍認(rèn)為，比特幣被選中的關(guān)鍵在于其在匿名性、流動(dòng)性以及全球轉(zhuǎn)賬方面的特性。然而，比特幣的交易透明性也意味著雖然支付時(shí)匿名，但通過IP地址可以追蹤到部分信息。

3、為什么偏偏是比特幣？自1980年起，黑客就使用勒索軟件，但比特幣的出現(xiàn)讓贖金支付更為便捷。比特幣的去中心化和不受地域限制，使得黑客可以通過程序自動(dòng)處理贖金。然而，比特幣的交易透明度也是一個(gè)雙刃劍，雖然交易者身份難以追蹤，但I(xiàn)P地址可查，這可能為追蹤提供線索。

4、這一病毒更準(zhǔn)確來講是一種加密方式，病毒會(huì)把電腦里的關(guān)鍵文件全部加密，讓人花錢來買解鎖密碼，但黑客是否會(huì)守信用提供解鎖密碼，“這就是他的問題了”。比特幣勒索病毒已出現(xiàn)多次 這種類型的病毒的特點(diǎn)之一便是要求被攻擊者支付比特幣作為贖金。

5、勒索者要求受害者在三天內(nèi)支付300美元比特幣，逾期贖金翻倍，甚至設(shè)置了六個(gè)月的還款通道。電腦被感染后，提示窗口顯示計(jì)時(shí)和付款方式，用戶面臨著數(shù)據(jù)丟失的嚴(yán)重后果。勒索病毒實(shí)際上是Wallet勒索軟件的變種，加密算法強(qiáng)大，解密困難，支付贖金成為唯一的解決方案，對(duì)學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成了巨大損失。

勒索病毒發(fā)生的原因?

1、勒索病毒的工作原理通常是這樣的：攻擊者通過電子郵件附件、惡意廣告、受感染的軟件下載鏈接或其他途徑將勒索病毒傳播給目標(biāo)用戶。一旦用戶不慎打開或執(zhí)行了病毒，它就會(huì)開始執(zhí)行惡意操作。首先，它會(huì)掃描并加密用戶計(jì)算機(jī)上的重要文件，如文檔、圖片、數(shù)據(jù)庫等，使這些文件變得不可訪問。

2、勒索病毒是一種典型的網(wǎng)絡(luò)威脅，主要通過電子郵件附件、惡意網(wǎng)站下載等方式傳播。該病毒在計(jì)算機(jī)上執(zhí)行后，會(huì)立即開始搜索目標(biāo)文件，并對(duì)這些文件進(jìn)行加密操作。一旦文件被加密，用戶就無法正常訪問和使用這些文件，例如照片、文檔、視頻等。

3、勒索病毒通常是通過網(wǎng)絡(luò)傳播，可能通過惡意網(wǎng)站、惡意附件、惡意軟件包等多種方式進(jìn)行入侵。惡意網(wǎng)站：攻擊者可以利用惡意網(wǎng)站的方式，例如通過惡意的廣告或者流氓軟件，從而將惡意程序安裝到用戶的電腦上。惡意附件：攻擊者可以將惡意程序嵌入電子郵件的附件中，當(dāng)用戶打開附件時(shí)，病毒程序就會(huì)被執(zhí)行。

4、．捆綁傳播：捆綁正常的軟件或惡意軟件上進(jìn)行傳播，用戶在下載安裝了這些軟件同時(shí)激活了惡意軟件，致使感染病毒。（尤其是游戲外掛）4．借助移動(dòng)存儲(chǔ)傳播：通過感染U盤、移動(dòng)硬盤、閃存卡等可移動(dòng)存儲(chǔ)介質(zhì)傳播使接入設(shè)備感染。