技術文章

預防勒索病毒:批處理一鍵關閉危險端口135、137、138、139、445
技術文章 2018-12-05

近日,多家網絡安全機構確認,國內出現了要求微信支付贖金的勒索病毒。該病毒入侵用戶電腦後會加密用戶文件,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付贖金,獲得解密鑰匙。

據火絨安全團隊監測,截止到12月3日,已有超兩萬用戶感染該病毒,被感染電腦數量還在增長。該病毒還竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿裏旺旺、支付寶、163郵箱、百度雲盤、京東、QQ賬號,建議被感染用戶盡快修改上述平台密碼。

預防辦法:

作爲普通計算機使用者,我們的電腦與網絡通信,而此次病毒威脅比較大的危險端口爲135、137、138、139、445端口,可以通過封堵這些端口來預防勒索病毒。

1、下載批處理腳本一鍵關閉危險端口135、137、138、139、445

批處理一鍵關閉危險端口135、137、138、139、445

2、Windows勒索病毒補丁下載

微軟在3月份已經針對NSA泄漏的漏洞發布了MS17-010升級補丁,包括本次被敲詐者蠕蟲病毒利用的“永恒之藍”漏洞,同時針對停止支持的Windows XP、Windows Server 2003、Windows 8也發布了專門的修複補丁。

最新版的Windows 10 1703更新已經不存在此漏洞。

各系統補丁官方下載地址如下:

【KB4012598】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

適用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安騰

【KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

適用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012213】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

適用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4012214】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

適用于Windows 8嵌入式、Windows Server 2012

【KB4012606】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

適用于Windows 10 RTM 32位/64位/LTSB

【KB4013198】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

適用于Windows 10 1511十一月更新版32/64位

【KB4013429】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

適用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

上一篇 下一篇
標簽
相關文章

有問
必答