勒索病毒-解析（非不免费版）

勒索病毒，是一种新型电脑病毒，主要用、网页挂马的形式进行传播。该病毒传播速度快、，一旦病毒入侵利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。
2020年4月，勒索病毒"WannaRen"开始传播，大部分杀毒软件无法拦截
当然

.krab.bip .dbger .ARROW .ARENA .IQ .CC .crypted .BIG4+ .CRAB .SATAN .JAVA .VYA+ .MAKGR .PANDA . ALCO .CHAK .TRUE .SHUNK .GOTHAM .GRANNY .RESERVE .LIN .YAYA .SEXY .BUNNY .FREEMAN.sigrun. aes .block .cesar .MASTER .YOYO
这些全是勒索病毒的后缀
我在网上知道一个防止勒索病毒的几种方法
第一种是第一步：登录到您的VPS服务器，使用“远程桌面链接”工具登录您的VPS服务器第二步：网上邻居右键点击属性，第三步：找到本地链接，右健点击属性，第四步：取消勾选“Microsoft 网络的文件和打印机共享”，点击确定
第2种第一步：在“开始”菜单运行gpedit.msc，如下图：，第二步：在打开的“本地组策略编辑器”按照“计算机配置--windows设置--安全设置--IP安全策略，在 本地计算机”层级关系找到“IP安全策略”
，接下来以关掉445端口为例讲解，关掉139端口方法一样。
第三步：右键点击空白处“创建 IP 安全策略”，第五步：完成“IP 安全策略向导，点击“下一步，名称命名为“关掉445端口”
，取消勾选“激活默认响应规则（R）”，点击“下一步”。，选中“编辑属性”点击完成。
完成上一步这时会出现“关掉445端口”属性对话框，在“规则”选项卡中取消使用“添加向导”，点击“添加按钮”，在弹出的“新规则”属性框中“IP 筛选器列表”选项卡下点击“添加”按钮。在弹出的“IP 筛选器列表”填写名称“关掉445商品”（可随意填写），去掉“使用添加向导”后点击“添加”按钮。在弹出的“IP 筛选器”属性框地址选项卡中，源地址选择“任务IP地址”，目标地址选择ip，然后切换到“协议”选项卡，选择协议类型为“TCP”，设置IP协议端口“从任意商品”，到此商品填写“445”，点击确定。点击确定后会返回到“IP筛选器列表”，选择刚刚创建的“IP筛选器”，点击确定。在“新规则”框中选择“筛选器操作”，取消使用“添加向导”，点击“添加”按钮。在“新筛选器操作”属性框选择“安全措施”选项卡，选择“阻止”，在“常规”选项卡中填写名称“新建关掉445端口”（可随意命名）。选择刚刚创建的“新建关掉445端口”，单击“关闭”按钮返回到“关掉445端口”属性窗口，选中“关掉445端口”然后确定。第六步：指派“关掉445端口”
这时就可以在“IP安全策略”中看到创建好的“关掉445端口”了。最后右键点击“关掉445端口”执行“指派”就可以使创建好的IP安全策略生效了。依照同样的方法你可以使139端口及其他端口限制访问。
我还有个专门对勒索病毒的歪门邪道的方法
第一种就是bat代码，断绝联系

1. @echo 网络断开
   
2. netsh interface set interface "以太网" disabled
   
3. @echo 断开成功
   
4. ::pause

复制代码

还有个连接网络的

1. @echo 网络连接
   
2. netsh interface set interface "以太网" enabled
   
3. @echo 连接成功
   
4. ::pause

复制代码

其实呢，第2种方法就是加防火墙

1. echo off
   
2. cls
   
3. set var=30000
   
4. set end=30010
   
5. :continue
   
6. set /a var+=1
   
7. echo add port %var%
   
8. netsh firewall add portopening TCP %var% ftp_data_%var%
   
9. if %var% lss %end% goto continue
   
10. echo complete
    
11. pause
    

复制代码

还有个加强的

1. @echo off
   
2. 
   
3. netsh firewall set portopening all 3230 polycom-3230 enable
   
4. netsh firewall set portopening all 3231 polycom-3231 enable
   
5. netsh firewall set portopening all 3232 polycom-3232 enable
   
6. netsh firewall set portopening all 3233 polycom-3233 enable
   
7. netsh firewall set portopening all 3234 polycom-3234 enable
   
8. netsh firewall set portopening all 3235 polycom-3235 enable
   
9. netsh firewall set portopening all 3236 polycom-3236 enable
   
10. netsh firewall set portopening all 3237 polycom-3237 enable
    
11. netsh firewall set portopening all 3238 polycom-3238 enable
    
12. netsh firewall set portopening all 3239 polycom-3239 enable
    
13. netsh firewall set portopening all 3240 polycom-3240 enable
    
14. netsh firewall set portopening all 3241 polycom-3241 enable
    
15. netsh firewall set portopening all 3242 polycom-3242 enable
    
16. netsh firewall set portopening all 3243 polycom-3243 enable
    
17. netsh firewall set portopening all 3244 polycom-3244 enable
    
18. netsh firewall set portopening all 3245 polycom-3245 enable
    
19. netsh firewall set portopening all 3246 polycom-3246 enable
    
20. exit
    

复制代码

其实呢，我觉得最好还是直接关网
以上呢，一半是网上找的，我加以整理，希望大家喜欢

你自己试过吗？

可以去虚拟机上试一试的

M---M17 发表于 2022-4-10 15:10
你自己试过吗？

我没有动过勒索，如果我有勒索毒吧，我也试试

悲年-王鹏博 发表于 2022-4-10 15:13
我没有动过勒索，如果我有勒索毒吧，我也试试

自己编一个试试也可以的

M---M17 发表于 2022-4-10 15:15
自己编一个试试也可以的

或者用蠕虫代替试试

我觉得很可以

有没有高手？

可以可以

我中勒索病毒了，文件已经被锁了，格式是.360 有什么办法吗