展開
湖北國聯(lián)計算機科技有限公司
  • 首頁HOME
  • 公司簡介INTRODUCTION
  • 安全防御DEFENSE
  • 軟件開發(fā)SOFTWARE
  • 物聯(lián)網(wǎng)IOT
  • 運行維護SRE
  • 成功案例CASE
  • 聯(lián)系我們CONTACT
  • GuoLing Events |國菱動態(tài)

    “永恒之藍”勒索蠕蟲病毒對抗方案
    來源:荊州網(wǎng)絡(luò)安全 時間:2017-05-15

    2017/05/12似乎一夜之間,全球大范圍遭受勒索病毒攻擊,電腦所有文件被加密而且無法恢復(fù),要求打款至比特幣賬戶才能還原數(shù)據(jù)。硬盤有價,數(shù)據(jù)無價?;謴?fù)數(shù)據(jù)者就好加價。當(dāng)然免費方法才是大家夢寐以求:

    此次病毒針對開放了文件和打印機共享的windows系統(tǒng)的電腦,故通過以下命令關(guān)機端口即可免疫。



    方法0   斷網(wǎng)萬能大法,絕對靠譜,居家旅行必備良方。


    方法一      新建txt文檔,粘貼以下代碼保存,然后修改擴展名.txt為.bat 雙擊運行即可


    -------------以下代碼不包含本行----------------

    @echo off

    color 1f

    title 勒索病毒攻擊端口關(guān)閉工具

    echo.

    echo.

    echo 本批處理用于啟動Windows系統(tǒng)的防火墻并關(guān)閉常見的危險端口

    echo.

    echo 請確認您正在使用的是Windows系統(tǒng)并且未安裝其他防火墻

    echo.

    echo 以避免與windos系統(tǒng)的防火墻發(fā)生沖突

    echo.

    echo.

    echo.

    pause

    cls

    echo 正在啟動防火墻請稍候…

    sc config SharedAccess start= auto >nul

    net start SharedAccess > nul

    echo 防火墻已經(jīng)成功啟動

    echo.

    echo 正在關(guān)閉常見的危險端口請稍候…

    echo.

    echo 正在關(guān)閉135端口請稍候…

    netsh firewall set portopening protocol =ALL port = 135 name = 135 mode = DISABLE scope = ALL profile = ALL

    echo 正在關(guān)閉137端口請稍候…

    netsh firewall set portopening protocol =ALL port = 137 name = 137 mode = DISABLE scope = ALL profile = ALL

    echo 正在關(guān)閉138端口請稍候…

    netsh firewall set portopening protocol =ALL port = 138 name = 138 mode = DISABLE scope = ALL profile = ALL

    echo 正在關(guān)閉139端口請稍候…

    netsh firewall set portopening protocol =ALL port = 139 name = 139 mode = DISABLE scope = ALL profile = ALL

    echo 正在關(guān)閉445端口請稍候…

    netsh firewall set portopening protocol =ALL port = 445 name = 445 mode = DISABLE scope = ALL profile = ALL

    echo 正在關(guān)閉593端口請稍候…

    netsh firewall set portopening protocol =TCP port = 593 name = 593 mode = DISABLE scope = ALL profile = ALL

    echo 正在關(guān)閉1025端口請稍候…

    netsh firewall set portopening protocol =TCP port = 1025 name = 1024 mode = DISABLE scope = ALL profile = ALL


    cls

    echo.

    echo.

    echo.

    echo 常見的危險端口已經(jīng)關(guān)閉

    echo.

    echo.

    echo.

    echo.

    echo

    echo.

    echo.

    echo.

    echo 按任意鍵退出

    pause>nul

    -------------以上代碼不包含本行----------------


    方法二     可能有些童鞋覺得好麻煩,是的。然而360公司搞這種事情還是很迅速的。我們還可以使用360全套工具。送給360愛好者


    360標(biāo)準(zhǔn)風(fēng)格軟件,下載地址:http://dl.360safe.com/nsa/nsatool.exe

    免疫下載鏈接:http://b.#/other/onionwormimmune

    專殺工具下載鏈接:http://b.#/other/onionwormkiller

    而且還提供了文件恢復(fù)工具:

    勒索蠕蟲病毒文件恢復(fù)工具下載鏈接:https://dl.360safe.com/recovery/RansomRecovery.exe


    以上由網(wǎng)上收集,湖北國菱計算機科技有限公司網(wǎng)絡(luò)安全部工程師胡夢編輯整理。轉(zhuǎn)載請注明。

    荊州地區(qū)政府網(wǎng)站建設(shè) 解決方案 專業(yè)團隊 騰訊第三方平臺 地址:湖北省荊州市沙市區(qū)荊沙大道楚天都市佳園一期C區(qū)29棟112       地址:湖北省松滋市新江口街道才知文化廣場1幢1146-1151室     郵編:434200 聯(lián)系電話:0716-6666211     網(wǎng)站編輯部郵箱:business@gl-ns.com 鄂公網(wǎng)安備 42100202000212號 備案號:鄂ICP備2021015094號-1     企業(yè)名稱:湖北國菱計算機科技有限公司