从昨天开始,许久不见的计算机Locker病毒又开始了全球性的爆发,此次爆发的是勒索病毒。上一次如此规模爆发并导致不良后果的,印象里好像还是多年前的CIH。
病毒特征:
此次病毒会将系统上的大量文件加密成为.onion为后缀的文件,如果要解密,则需要缴纳价值300美元的比特币。这是一种非常恶心的病毒,这种勒索病毒使用的是2048位RSA加密,目前的计算机没有办法解密,暴力破解的时间可能要以百万年计或是等到量子计算机实用化。杀毒软件并不能解密这些加密后的文件,除了花钱没有其它办法恢复……万一你中了病毒也别给钱,且不说300美元的比特币价格不菲,黑客们未必会给你解密的密钥!
最最最主要这次病毒特征还带了侮辱性质,大家一定不要妥协啊!
预防办法:
作为普通计算机使用者,我们的电脑与网络通信,有许多端口,比如常见的HTTP协议的80端口等等。而此次病毒威胁比较大的危险端口为135、137、138、139、445端口,所以封堵这些端口就尤为重要。
今天我就简单写了一个批处理脚本,用Windows自带防火墙快速封堵这几个端口,脚本有两种使用方法供大家选择:
方法1、下载我已经编写好的一键关闭危险端口.bat脚本文件,直接双击运行根据提示操作。
下载链接:一键关闭危险端口.bat
方法2、创建一个txt文本,复制下面脚本的源代码到新创建的txt文本保存,修改文本后缀.txt为.bat,再双击运行此bat脚本根据提示操作。
@echo off
color 1f
title 关闭常见的危险端口
echo 正在开启Windows防火墙
echo.
netsh advfirewall set currentprofile state on > nul
netsh advfirewall set publicprofile state on > nul
echo.
echo 防火墙已经成功启动。
echo.
echo.
pause
cls
echo 正在关闭常见的危险端口,请稍候…
echo.
echo 正在关闭135,139,445端口…
netsh advfirewall firewall add rule name="135_139_445" protocol=TCP dir=in localport=135,139,445 action=block
echo 正在关闭137,138端口…
netsh advfirewall firewall add rule name="137_138" protocol=UDP dir=in localport=137,138 action=block
echo 常见的危险端口已经关闭。
echo.
echo.
echo.
echo.
echo 何敏杰博客(www.hmjblog.com)
echo.
echo 按任意键退出。
pause>nul
原文链接:批处理一键关闭危险端口(135 137 138 139 445)预防勒索病毒,转载请注明来源!
没用插件,代码实现的,网上很多教程的。
求代码高亮插件
已使用!