勒索病毒端口（勒索病毒解密）

Win7快速关闭135,137,138,139,445端口预防比特币勒索病毒的方法

该恶意软件会扫描电脑上的TCP445端口(ServerMessageBlock/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

具体方法如下：在“开始”菜单选择“运行”，输入“gpedit.msc”后回车，打开本地组策略编辑器。

这里，小编给大家分享下关闭135端口的具体方法，希望能够帮助到大家。具体如下：电脑键盘同时按下Windows+R键。如果不知道Windows键在哪里可以用鼠标左键点击电脑最左下方的系统图案。

关闭44131313139端口，关闭网络共享。

可以关闭445端口。WinWinWin10的处理流程 打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

预防勒索病毒需要关闭哪些端口

1、如果你平常防范得当，完全无须害怕。如果用的是Windows 10系统就更不用担心啦，你最讨厌的每次开机莫名其妙强制升级，就是微软在保你不受这种突发病毒的伤害。

2、目前wana系列勒索病毒已经被一定程度上控制，但病毒仍在持续对抗升级，有效预防此次Wanna勒索病毒可通过以下行为进行规避。一是，临时关闭端口。

3、一般家用电脑在路由器下上网的话就很安全了，运营商已经帮用户关闭了对应的端口，所以只要杀毒软件不罢工，一般不会出什么问题的。

如何防范勒索病毒

1、下面是一些预防勒索病毒的方法：备份重要的文件备份重要的文件是预防勒索病毒最好的方法之一。因为当你的电脑系统被勒索病毒攻击并加密你的文件时，你可以通过备份文件来恢复数据，而不必支付赎金。

2、打补丁修复漏洞或使用具备“漏洞攻击拦截”功能的安全软件，确保漏洞不被利用，勒索病毒感染量将会下降85%。不要轻易点陌生邮件，尤其是打开或者运行其中的附件，如果必须要查看，可先对其进行病毒查杀。

3、在网路边界如校园网出口上阻断 TCP 131313445 埠的连线请求。这个操作可有效阻断病毒从外部传入内部网路，但无法阻止病毒在内部网路传播。

勒索病毒如何传播?

1、勒索病毒是怎么传播的 “CTB-Locker”病毒主要通过邮件附件传播，因敲诈金额较高，该类木马投放精准，瞄准“有钱人”，通过大企业邮箱、高级餐厅官网等方式传播。

2、本次全球爆发的勒索病毒是利用Windows系统的漏洞，通过445端口传播的。也就是说，如果你是：未打补丁、并且开启445端口的Windows系统，只要联网就有非常大的机率被感染。

3、该病毒分蠕虫部分及勒索病毒部分，前者用于传播和释放病毒，后者攻击用户加密文件。蠕虫病毒是一种常见的计算机病毒。通过网络和电子邮件进行传播，具有自我复制和传播迅速等特点。

4、针对个人用户常见的攻击方式通过用户浏览网页下载勒索病毒，攻击者将病毒伪装为盗版软件、外挂软件、色情播放器等，诱导受害者下载运行病毒，运行后加密受害者机器。此外勒索病毒也会通过钓鱼邮件和系统漏洞进行传播。

Windows勒索病毒防范方法

1、打开windows更新，以确保第一时间能接收到系统的更新。手动检查是否有未更新的补丁，并更新。打开windows defender定期扫描功能。打开windows defender，并埋快速扫描，如有问题，则处理。

2、首先开启系统防火墙；再利用系统防火墙，高级设置阻止向445端口进行连接；最后打开系统自动更新，并检测更新进行安装。

3、下面是一些预防勒索病毒的方法：备份重要的文件备份重要的文件是预防勒索病毒最好的方法之一。因为当你的电脑系统被勒索病毒攻击并加密你的文件时，你可以通过备份文件来恢复数据，而不必支付赎金。

4、被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。病毒要求用户在被感染后的三天内交纳相当于300美元的比特币，三天后“赎金”将翻倍。

5、win8，win2003，win2008)都存在被攻击的危险，肯定还会持续扩散，并且随着其他黑客了解了原理，新的变种或新的勒索病毒家族种类会变得更加繁多。