Windows系统｜修改端口防止比特币（勒索）病毒入侵

HTML5 School-Codesmith：Windows系统请注意防范比特币病毒（勒索病毒）比特币私钥可以改吗，保护好您的电脑！ ！ ！

什么是比特币（勒索软件）病毒

“比特币病毒”被称为“最邪恶的勒索病毒”。

勒索病毒会对磁盘上​​的图片、文档、视频、压缩文件等资料进行强行加密，导致文件无法正常打开。

如果没有病毒制作者的私钥，普通电脑暴力破解至少需要数十万年。

比特币（勒索软件）病毒

比特币病毒带来的问题

比特币病毒正在全球肆虐，影响了100多个国家。 产生的影响如下：

1. Telefónica全体员工电脑瘫痪；

2、英国患者预约了心脏手术，被迫取消；

3、中国高校很多师生的电脑文件被病毒加密，只有支付赎金才能恢复。

比特币长这样

《永恒之蓝》——445端口问题

今年4月，美国国家安全局（National Security Agency）的黑客武器库被泄露给公众，其中包括一款旨在远程攻击Windows文件共享端口（445端口）的“永恒之蓝”黑客武器。

本次爆发是利用 EternalBlue 攻击易受攻击的 Windows 设备。 由于教育网没有封堵445端口，存在大量暴露漏洞的机器，成为勒索病毒的重灾区。 此外，一些没有及时打补丁的企业和交通、能源等行业的基础设施内网也被感染。

永恒之蓝病毒看起来很有科技感

病毒感染机制

如果系统存在NSA武器攻击漏洞，只要开机并联网，无需用户任何操作，勒索病毒就会自动感染系统。

病毒预防

数据备份

使用硬盘或U盘进行数据备份，注意不要让硬盘感染病毒。

如何检测445端口是否关闭

运行 > cmd > netstat -an

如何检测445端口是否关闭

图中没有445端口的监听状态，说明445端口已经关闭。 如果有0.0.0.0:445 listening比特币私钥可以改吗，说明445处于监听状态。

注册方法-关闭445端口

1、打开注册表（“开始”>“运行”>输入“regedit”进入“注册表编辑器”）；

2.依次点击Registry选项

HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > 服务 > NetBT > 参数；

3、在注册表右侧点击鼠标右键，“新建”，根据注册表的位数选择相应的选项>“QWORD（32位）值”或“QWORD（64位）值”您的计算机（32 位或 64 位），将新值命名为“SMBDeviceEnabled”并将其值修改为 0。

windowsXP系统到此结束，WIN7和WIN8还需要继续设置。

4、“开始”>“运行”>输入services.msc进入服务管理控制台；

5、找到服务器服务，双击进入管理控制页面。 将此服务的启动类型改为“已禁用”，将服务状态改为“已停止”，最后点击应用。

注意：处理后需要重启系统。 （此方法已测试正确，测试电脑系统为win8）。

防火墙设置 - 阻止端口 445

系统中有些端口是用户日常用不到的危险端口（如135、445、139等），我们可以通过防火墙屏蔽这些端口。

脚步

1、打开控制面板，选择“windows防火墙”；

2. 选择高级设置；

3、选择一个入站规则，然后点击右侧的“新建规则”；

4、选择“端口”，选择TCP/UDP，添加端口号，然后选择下一步；

5. 选择阻止连接，单击下一步，然后为规则命名并添加描述信息。