WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。
该恶意软件会扫描电脑上的TCP445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。
网上大多数方法关闭445端口的方法,由于计算机需要同时做多项相关操作,所以非专业人员在修改过程中会出现无法关闭的结果。
根据我校计算机注册认证,通过DHCP自动获得IP地址的现实情况,现代教育技术中心信息管理科通过大量测试,制定出适用于我校非专业计算机人员快速关闭445端口的处理方法。目前已经测试了适用于32位操作系统的Winxp专业版、Win2003企业版,64位的Windows7旗舰版、Windows10,Windows10英文版以及Windows Server2008服务器数据中心版的方法。该方法不会在配置过程中关闭Windows操作系统的DHCP Client服务,从而不会影响到我校计算机自动获得IP拨号上网的功能。具体步骤如下。
1、 检测445端口是否开启,如下图,如果开启可以进行下面的操作。
445端口处于开放状态图
2、查看自己的Windows操作系统是32位还是64位操作系统。 需要在桌面的我的电脑或计算机上右击鼠标,选择属性即可看到是32还是64位操作系统。如下图:
查看Windows操作系统是32位或者是64位
3、 下载相应的注册表导入包,(见本页底部附件)32位操作系统选择“32位winxpwin2003操作系统关闭445注册表键值直接双击加入”,如该图标:
64位操作系统选择“64位win7win10winServer2008操作系统关闭445注册表键值直接双击加入”,如该图标:
4、用户仅仅需要双击该注册表文件,所有询问都选择确定即可自动修改注册表相应键值。
5、此时计算机还不能关闭445端口,需要将计算机的服务中Server也给关闭了。具体操作方法是:依次点击”开始“,”运行“,输入services.msc进入计算机的服务选项,找到Server服务,如图所示:
6、双击进入管理控制页面。
将该服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。如下图:
7、最后重新启动计算机,查看下图可以确认445端口已经关闭。
现代教育技术中心信息管理科
2017年5月15日
