勒索病毒补丁

最新版
简体中文
WinAll

(32)
下载

小编点评: 勒索病毒补丁能自己把文件修复

最新版勒索病毒补丁分享给大家,全球爆发大规模蠕虫勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,这场攻击甚至造成了国内大量教学系统瘫痪,包括校园一卡通系统。

内网免疫方法

WanaCrypt的主程序启动时,首先会访问 iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 或 fferfsodp9ifjaposdfjhgosurijfaewrwergwea.com 如果可以访问,则会停止工作。
目前该域名已经被注册,在互联网环境下,WanaCrypt应该已经不再起效。对于无法连接互联网的用户,可以在本地网络环境中增加该域名的解析,起到抑WanaCrypt活性的作用。或者在本机修改host文件,让该域名指向任意有效HTTP服务,都可以起到“免疫”的效果。无法连接互联网的用户需要自己手工修改指向一个内部可访问的HTTP服务,防毒墙可以在拦截到这个HTTP请求时返回成功信息。

使用行为审计\IP规则策略,设置端口规则

  • 启用端口规则,根据需要考虑是否勾选“阻止访问时通知用户”
  • 从右边增加一条新端口规则,勾选离线生效
  • 选择“单个端口”,并设置端口号为445
  • 协议选择TCP,方向选择入站
  • 注意“允许联网”不要勾选,表示拒绝访问

3. 网络版产品设置防火墙规则
通过控制,给组设置防火墙组规则,右键组,出操作菜单,设置防火墙规则特别注意“常规”里一定要选择“禁止”,协议里协议类型选TCP,对方端口选任意端口,本地端口选指定端口,并填4454. 使用公安专版或只有杀毒模块的用户瑞星杀毒软件会进行病毒库紧急升级,用来查杀相应的病毒。 因为公安专版、单杀毒模块产品上就即不带漏洞补丁修复,又不带防火墙功能,所以请使用公安网内部的其他方式安装系统补丁或配置防火墙规则(也可参考下一条说明方案)进行防御措施。5. 没有防火墙功能的用户,可以在终端上执行以下命令netsh firewall set opmode enablenetsh advfirewall firewall add rule name="deny445" dir=in protocol=tcp localport=445 action=block
netsh advfirewall firewall add rule name="deny139" dir=in protocol=tcp localport=139 action=block
netsh firewall set portopening protocol=TCP port=445 mode=disable name=deny445
netsh firewall set portopening protocol=TCP port=139 mode=disable name=deny139
也可以将上述命令保存为。bat批处理文件,管理员权限直接运行,制作。bat批处理文件方法:
新建一个文本文件
把上述命令拷贝到文件里,并保存
重命名。txt后缀改为。bat

相关文章