“永恒之蓝”勒索蠕虫病毒对抗方案
来源:荆州网络安全
时间:2017-05-15
2017/05/12似乎一夜之间,全球大范围遭受勒索病毒攻击,电脑所有文件被加密而且无法恢复,要求打款至比特币账户才能还原数据。硬盘有价,数据无价。恢复数据者就好加价。当然免费方法才是大家梦寐以求:
此次病毒针对开放了文件和打印机共享的windows系统的电脑,故通过以下命令关机端口即可免疫。
方法0 断网
万能大法,绝对靠谱,居家旅行必备良方。
方法一 新建txt文档,粘贴以下代码保存,然后修改扩展名.txt为.bat 双击运行即可
-------------以下代码不包含本行----------------
@echo off
color 1f
title 勒索病毒攻击端口关闭工具
echo.
echo.
echo 本批处理用于启动Windows系统的防火墙并关闭常见的危险端口
echo.
echo 请确认您正在使用的是Windows系统并且未安装其他防火墙
echo.
echo 以避免与windos系统的防火墙发生冲突
echo.
echo.
echo.
pause
cls
echo 正在启动防火墙请稍候…
sc config SharedAccess start= auto >nul
net start SharedAccess > nul
echo 防火墙已经成功启动
echo.
echo 正在关闭常见的危险端口请稍候…
echo.
echo 正在关闭135端口请稍候…
netsh firewall set portopening protocol =ALL port = 135 name = 135 mode = DISABLE scope = ALL profile = ALL
echo 正在关闭137端口请稍候…
netsh firewall set portopening protocol =ALL port = 137 name = 137 mode = DISABLE scope = ALL profile = ALL
echo 正在关闭138端口请稍候…
netsh firewall set portopening protocol =ALL port = 138 name = 138 mode = DISABLE scope = ALL profile = ALL
echo 正在关闭139端口请稍候…
netsh firewall set portopening protocol =ALL port = 139 name = 139 mode = DISABLE scope = ALL profile = ALL
echo 正在关闭445端口请稍候…
netsh firewall set portopening protocol =ALL port = 445 name = 445 mode = DISABLE scope = ALL profile = ALL
echo 正在关闭593端口请稍候…
netsh firewall set portopening protocol =TCP port = 593 name = 593 mode = DISABLE scope = ALL profile = ALL
echo 正在关闭1025端口请稍候…
netsh firewall set portopening protocol =TCP port = 1025 name = 1024 mode = DISABLE scope = ALL profile = ALL
cls
echo.
echo.
echo.
echo 常见的危险端口已经关闭
echo.
echo.
echo.
echo.
echo
echo.
echo.
echo.
echo 按任意键退出
pause>nul
-------------以上代码不包含本行----------------
方法二 可能有些童鞋觉得好麻烦,是的。然而360公司搞这种事情还是很迅速的。我们还可以使用360全套工具。送给360爱好者
360标准风格软件,下载地址:http://dl.360safe.com/nsa/nsatool.exe
免疫下载链接:http://b.360.cn/other/onionwormimmune
专杀工具下载链接:http://b.360.cn/other/onionwormkiller
而且还提供了文件恢复工具:
勒索蠕虫病毒文件恢复工具下载链接:https://dl.360safe.com/recovery/RansomRecovery.exe
以上由网上收集,湖北国菱计算机科技有限公司网络安全部工程师胡梦编辑整理。转载请注明。
鄂公网安备 42100202000212号