许久不见的计算机Locker病毒又开始了全球性的爆发,此次爆发的是勒索病毒。上一次如此规模爆发并导致不良后果的,印象里好像还是多年前的CIH。
病毒特征:
此次病毒会将系统上的大量文件加密成为.onion为后缀的文件,如果要解密,则需要缴纳价值300美元的比特币。这是一种非常恶心的病毒,这种勒索病毒使用的是2048位RSA加密,目前的计算机没有办法解密,暴力破解的时间可能要以百万年计或是等到量子计算机实用化。杀毒软件并不能解密这些加密后的文件,除了花钱没有其它办法恢复……万一你中了病毒也别给钱,且不说300美元的比特币价格不菲,黑客们未必会给你解密的密钥!
最最最主要这次病毒特征还带了侮辱性质,大家一定不要妥协啊!
预防办法:
作为普通计算机使用者,我们的电脑与网络通信,有许多端口,比如常见的HTTP协议的80端口等等。而此次病毒威胁比较大的危险端口为135、137、138、139、445端口,所以封堵这些端口就尤为重要。
今天我就简单写了一个批处理脚本,用Windows自带防火墙快速封堵这几个端口,脚本有两种使用方法供大家选择:
方法1、下载我已经编写好的一键关闭危险端口.bat脚本文件,直接双击运行根据提示操作。
下载链接:一键关闭危险端口.bat
方法2、创建一个txt文本,复制下面脚本的源代码到新创建的txt文本保存,修改文本后缀.txt为.bat,再双击运行此bat脚本根据提示操作。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
@echo off color 1f title 关闭常见的危险端口 echo 正在开启Windows防火墙 echo. netsh advfirewall set currentprofile state on > nul netsh advfirewall set publicprofile state on > nul echo. echo 防火墙已经成功启动。 echo. echo. pause cls echo 正在关闭常见的危险端口,请稍候… echo. echo 正在关闭135,139,445端口… netsh advfirewall firewall add rule name="135_139_445" protocol=TCP dir=in localport=135,139,445 action=block echo 正在关闭137,138端口… netsh advfirewall firewall add rule name="137_138" protocol=UDP dir=in localport=137,138 action=block echo 常见的危险端口已经关闭。 echo. echo. echo. echo. echo 何敏杰博客(www.heminjie.com) echo. echo 按任意键退出。 pause>nul |
glzjin's blog
文章评论