紧急安全提醒:请立即关闭Windows系统445端口

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

自昨天晚上开始中国多所高校遭受了极其严重的勒索软件威胁,同时在国外同样的攻击手法也在疯狂传播中。

本次攻击使用的是位于Windows SMB共享服务中的漏洞,用户在联网后即可发生感染且全程无需用户操作。

也正是如此全国多个高校通过内网疯狂传播这款勒索软件,只要感染后病毒将立刻开始对本地文件进行加密。

遗憾的是目前勒索软件采用的都是2048甚至4096位高强度加密算法, 因此使用暴力破解的方法基本无望的。

但是微软已经在四月份时发布了安全更新封堵了漏洞,因此请各位网友们立即安装最新的安全更新确保安全。

5月14日更新:请阅读这篇文章并按文中方法操作[操作指南] 研究人员发现WannaCry勒索病毒内置了开关

5月15日更新:请务必及时安装补丁,补丁的下载地址请看这里:Windows SMB蠕虫永恒之蓝漏洞修复补丁

5月15日更新:关闭445端口请往下拉、请注意必须安装补丁,不能只关闭端口而不安装修复漏洞的补丁!!

十分恶心:

由于很多高校的校园网并未屏蔽掉445端口,这让勒索软件传播如鱼得水从内网迅速感染了规模庞大的设备。

感染后将对文件进行加密并向受害者索要高昂的赎金,并且通过虚拟货币比特币进行支付避免自己被追查到。

由于时间特殊目前很多高校的同学正在熬夜忙着改论文,因此如果被勒索软件感染那么大量的心血将会浪费。

遗憾的是从蓝点网微信公众号同步推送的留言来看,已经有部分同学的论文遭到了加密并没有没有其他备份。

熬夜改过论文的同学应该可以非常理解这些同学此时的心情,但是很遗憾除了重新写外没有更好的解决办法。

安全更新安装方法:

Windows 7 Service Pack 1版:请打开控制面板---Windows 更新---检查更新---安装所有重要等级的更新。

Windows Vista Service Pack 1版:请打开控制面板--- Windows 更新---检查更新---安装所有重要的更新。

Windows 8.1 版:请打开控制面板--- Windows 更新 --- 检查更新--- 安装所有标记为重要等级的更新补丁。

必须升级的版本:

部分Windows版本已经过期因此没有安全更新可用,这种情况下你应该即可升级到受支持的Windows 版本。

已经停止支持的版本:Windows XP、Windows Server 2003、Windows Vista以 SP1 版、Windows 8版。

由于Windows 10默认开启了自动安装更新因此在本次事件中未受影响,建议你免费升级到Windows 10版。

如何升级到Windows 10系统:

首先请您下载 Windows 10 升级助手:https://dl.lancdn.com/landian/tools/Windows10Upgrade.exe

正式升级前请使用U盘备份你的重要文件防止出现意外情况,备份完毕后直接打开升级助手按提示操作即可。

如何关闭Windows SMB服务和445端口:

请打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡的属性---取消勾选文件和打印机共享---然后点击确定并重新启动您的系统。

另外请务必按这篇文章里的方法修改下hosts:[操作指南] 研究人员发现WannaCry勒索病毒内置了开关

相关内容:

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

26 条评论,访客:26 条,站长:0 条
  1. tanjun0106
    tanjun0106发布于: 
    Google Chrome 57.0.2987.133 Google Chrome 57.0.2987.133 GNU/Linux x64 GNU/Linux x64

    是不是用最新的Windows10就没问题?

  2. 学生
    学生发布于: 
    Google Chrome 58.0.3029.96 Google Chrome 58.0.3029.96 Windows 10 64位版 Windows 10 64位版

    鸭子哥,我刚才运行的是这个bat,如何恢复呢?感谢啦!

    ———-
    echo “欢迎使用敲诈者防御脚本-信息中心”
    echo “如果pc版本大于xp 服务器版本大于windows2003,请右键本文件,以管理员权限运行。”
    netsh firewall set opmode enable
    netsh advfirewall firewall add rule name=”deny445″ dir=in protocol=tcp localport=445 action=block

    netsh firewall set portopening protocol=TCP port=445 mode=disable name=deny445

  3. 学生
    学生发布于: 
    Google Chrome 58.0.3029.96 Google Chrome 58.0.3029.96 Windows 10 64位版 Windows 10 64位版

    求问,我也是win10系统,运行了bat文件,如何恢复啊?

  4. _huidaoweilai
    _huidaoweilai发布于: 
    Google Chrome 51.0.2704.63 Google Chrome 51.0.2704.63 Windows 8.1 64位版 Windows 8.1 64位版

    reply to鸭子哥,紧急提示!!!此网页提供的关闭445端口的命令有错误!!!

  5. X6
    X6发布于: 
    Android Webkit 4.0 Android Webkit 4.0 Android 4.2.1 Android 4.2.1

    个人用户的宽带运营商基本都是屏蔽445端口的吧!家庭里面的局域网里面还要用文件共享的怎么办?一样升级最新更新或者直接禁用打印和文件服务?

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 58.0.3029.110 Google Chrome 58.0.3029.110 Windows 10 64位版 Windows 10 64位版

      是的 更新补丁即可 补丁修复了漏洞 无需关闭445

  6. 希望
    希望发布于: 
    Google Chrome 58.0.3029.110 Google Chrome 58.0.3029.110 Windows 10 64位版 Windows 10 64位版

    注册表“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\NetBT\\Parameters”中追加名为“SMBDeviceEnabled”的DWORD值,并将其设置为0能禁用445端口。

  7. eying
    eying发布于: 
    Maxthon 4.9.4.3000 Maxthon 4.9.4.3000 Windows 7 64位版 Windows 7 64位版

    win2008R2/win2012R2系统需要更新补丁吗?

  8. bequt
    bequt发布于: 
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 7 64位版 Windows 7 64位版

    鸭子哥,运行了bat后,如何恢复呀?能给个恢复教程吗? thx

  9. 没有什么
    没有什么发布于: 
    Microsoft Edge 15.15063 Microsoft Edge 15.15063 Windows 10 64位版 Windows 10 64位版

    安装系统后一般会第一时间做以下事情:
    关闭远程协助;
    关闭系统保护(系统还原);
    关闭smb共享;
    关闭文件和打印机共享;
    禁用打印和文件服务(据情需要关闭);
    打开高级共享设置下的关闭网络发现;
    关闭在DNS中注册此连接的地址;
    立即手动同步一次系统时间,之后关闭系统自动时间同步

  10. 123
    123发布于: 
    Maxthon 5.0.2.1000 Maxthon 5.0.2.1000 Windows 10 64位版 Windows 10 64位版

    现在还可以免费升级到win10吗?

  11. nv200
    nv200发布于: 
    QQbrowser QQbrowser Android 6.0.1 Android 6.0.1

    一看,哇吓死了,然后发现我是Win10

  12. SuperTyler
    SuperTyler发布于: 
    Google Chrome 58.0.3029.96 Google Chrome 58.0.3029.96 Windows 10 64位版 Windows 10 64位版

    想问一下鸭子哥,有没有办法看出运营商是否屏蔽了445端口?

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 58.0.3029.110 Google Chrome 58.0.3029.110 Windows 10 64位版 Windows 10 64位版

      网上有工具可以查 你百度搜索445端口测试之类的

  13. zahi
    zahi发布于: 
    Google Chrome 58.0.3029.81 Google Chrome 58.0.3029.81 Windows 10 64位版 Windows 10 64位版

    论文已经答辩完的路过,嘻嘻

  14. LittlekZ
    LittlekZ发布于: 
    QQbrowser QQbrowser Android 7.0 Android 7.0

    有毒吧win10迭代了三四代了还在说不稳定(摊手

  15. wlei
    wlei发布于: 
    WebView 4.0 WebView 4.0 Android 5.1 Android 5.1

    升级到win7就可以了吗?不是win10才免疫吗?

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 58.0.3029.96 Google Chrome 58.0.3029.96 Windows 10 64位版 Windows 10 64位版

      建议使用7的原因是10的稳定性现在来看不是非常好,对于论文党来说恐怕不是个好选择

  16. zkcgukou
    zkcgukou发布于: 
    Google Chrome 58.0.3029.110 Google Chrome 58.0.3029.110 Mac OS X 10.12.4 Mac OS X 10.12.4

    吓得我赶紧备份一下毕业论文,等等,Windows 系统好像不关我事。

发表评论