最近勒索病毒猖狂,身边有小伙伴不幸中招,于是尝试恢复文件,找了很多资料,算是对勒索病毒有了大致的了解。
关于怎么病毒是怎么传播的相信各大媒体早就说烂了,一大堆教程。

Windows用户建议开启防火墙,然后把以下关闭共享端口的代码保存为bat,右键管理员运行,之后再打补丁开更新。

echo "关闭136,137,138,139,445端口"
echo "如果pc版本大于xp 服务器版本大于windows2003,请右键本文件,以管理员权限运行。"
netsh firewall set opmode enable
netsh advfirewall firewall add rule name="deny445" dir=in protocol=tcp localport=445 action=block
netsh advfirewall firewall add rule name="deny136" dir=in protocol=tcp localport=136 action=block
netsh advfirewall firewall add rule name="deny137" dir=in protocol=tcp localport=137 action=block
netsh advfirewall firewall add rule name="deny138" dir=in protocol=tcp localport=138 action=block
netsh advfirewall firewall add rule name="deny139" dir=in protocol=tcp localport=139 action=block
netsh advfirewall firewall add rule name="deny445" dir=in protocol=udp localport=445 action=block
netsh advfirewall firewall add rule name="deny136" dir=in protocol=udp localport=136 action=block
netsh advfirewall firewall add rule name="deny137" dir=in protocol=udp localport=137 action=block
netsh advfirewall firewall add rule name="deny138" dir=in protocol=udp localport=138 action=block
netsh advfirewall firewall add rule name="deny139" dir=in protocol=udp localport=139 action=block

对于Linux用户,SMB如果是yum安装的,直接yum update即可修复,如果是源码安装的,可以下载新版SMB安装修复。


以下是一些链接。
勒索软件解密工具大全:http://www.hackdig.com/02/hack-43597.htm
勒索软件类型分析(可能要爬墙):https://id-ransomware.malwarehunterteam.com/index.php

文章作者: Leo
版权声明: 本站所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 LeoLan的小站
安全
喜欢就支持一下吧