端口小卫士是一款功能十分强大的勒索病毒防护软件,近期国内勒索病毒肆虐,国外黑客破解了远程办公的电脑,并释放了勒索病毒,为广大远程办公群体造成了极大的损失,这款软件即可有效防止电脑中的勒索病毒,有需要的小伙伴快来下载体验吧。
【功能介绍】
1、对设定端口进行监控(非监听)理论上所有端口都可。主要是3389或者修改了远程连接的端口;
2、设定监听频率(分钟);
3、设定推送地址(目前使用Bark,需自己检索使用方法把推送地址直接填入即可记着带结尾的“/”),以便把连接服务器设定端口的IP地址投递到手机上;
4、自定义服务器姓名,以区分是哪台机器;
5、将IP地址通过纯真免费的数据库转换成地址一并发到手机上;(此ip库好像有所滞后目前版本是6月22日,可以自行网络检索更新)直接放在程序文件夹下(QQWry.Dat)。
【勒索病毒攻击方式】
1、目前获得信息90%以上是3389扫描弱密码登录,然后批命令停止杀毒软件或者数据库等程序;
2、如果是跳板机,则扫描保存密码然后进行渗透攻击;
3、内网在线主机扫描,渗透攻击特别是一些共享;
4、黑客采用SYN_RECEIVED,进行远程端口猜解。
【防护方法】
1、增强密码强度。修改远程端口(黑客通常无差别扫描,所以从高端口设起)或加入IP策略。不用的电脑及时关机。不要轻易把端口映射到外网。
2、针对外网固定IP地址一旦中过勒索病毒及时格式化恢复后,仍旧会被对方进行扫描攻击。
3、获取对方IP后,如果非国内必须访问地址,将其IP段进行防火墙封闭,及时修改端口。
4、使用端口小卫士-吾爱专版,进行远程端口监听,当有IP连接进入或者远程攻击时候对方的IP地址和端口均会投送到手机短信上。