蓝点网
给你感兴趣的内容

紧急安全提醒:请立即关闭Windows系统445端口

自昨天晚上开始中国多所高校遭受了极其严重的勒索软件威胁,同时在国外同样的攻击手法也在疯狂传播中。

本次攻击使用的是位于Windows SMB共享服务中的漏洞,用户在联网后即可发生感染且全程无需用户操作。

也正是如此全国多个高校通过内网疯狂传播这款勒索软件,只要感染后病毒将立刻开始对本地文件进行加密。

遗憾的是目前勒索软件采用的都是2048甚至4096位高强度加密算法, 因此使用暴力破解的方法基本无望的。

但是微软已经在四月份时发布了安全更新封堵了漏洞,因此请各位网友们立即安装最新的安全更新确保安全。

5月14日更新:请阅读这篇文章并按文中方法操作[操作指南] 研究人员发现WannaCry勒索病毒内置了开关

5月15日更新:请务必及时安装补丁,补丁的下载地址请看这里:Windows SMB蠕虫永恒之蓝漏洞修复补丁

5月15日更新:关闭445端口请往下拉、请注意必须安装补丁,不能只关闭端口而不安装修复漏洞的补丁!!

十分恶心:

由于很多高校的校园网并未屏蔽掉445端口,这让勒索软件传播如鱼得水从内网迅速感染了规模庞大的设备。

感染后将对文件进行加密并向受害者索要高昂的赎金,并且通过虚拟货币比特币进行支付避免自己被追查到。

由于时间特殊目前很多高校的同学正在熬夜忙着改论文,因此如果被勒索软件感染那么大量的心血将会浪费。

遗憾的是从蓝点网微信公众号同步推送的留言来看,已经有部分同学的论文遭到了加密并没有没有其他备份。

熬夜改过论文的同学应该可以非常理解这些同学此时的心情,但是很遗憾除了重新写外没有更好的解决办法。

安全更新安装方法:

Windows 7 Service Pack 1版:请打开控制面板—Windows 更新—检查更新—安装所有重要等级的更新。

Windows Vista Service Pack 1版:请打开控制面板— Windows 更新—检查更新—安装所有重要的更新。

Windows 8.1 版:请打开控制面板— Windows 更新 — 检查更新— 安装所有标记为重要等级的更新补丁。

必须升级的版本:

部分Windows版本已经过期因此没有安全更新可用,这种情况下你应该即可升级到受支持的Windows 版本。

已经停止支持的版本:Windows XP、Windows Server 2003、Windows Vista以 SP1 版、Windows 8版。

由于Windows 10默认开启了自动安装更新因此在本次事件中未受影响,建议你免费升级到Windows 10版。

如何升级到Windows 10系统:

首先请您下载 Windows 10 升级助手:https://dl.lancdn.com/landian/tools/Windows10Upgrade.exe

正式升级前请使用U盘备份你的重要文件防止出现意外情况,备份完毕后直接打开升级助手按提示操作即可。

如何关闭Windows SMB服务和445端口:

请打开控制面板—网络和共享中心—更改适配器设置—右键点击正在使用的网卡的属性—取消勾选文件和打印机共享—然后点击确定并重新启动您的系统。

另外请务必按这篇文章里的方法修改下hosts:[操作指南] 研究人员发现WannaCry勒索病毒内置了开关

相关内容:

转载请注明蓝点网 » 紧急安全提醒:请立即关闭Windows系统445端口
分享到:
除非特别注明否则下列评论均不代表本站观点

评论 26

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #16
    Google Chrome 57.0.2987.133 Google Chrome 57.0.2987.133 GNU/Linux x64 GNU/Linux x64

    是不是用最新的Windows10就没问题?

    tanjun01062个月前 (05-14)回复
  2. #15
    Google Chrome 58.0.3029.96 Google Chrome 58.0.3029.96 Windows 10 x64 Edition Windows 10 x64 Edition

    鸭子哥,我刚才运行的是这个bat,如何恢复呢?感谢啦!

    ———-
    echo “欢迎使用敲诈者防御脚本-信息中心”
    echo “如果pc版本大于xp 服务器版本大于windows2003,请右键本文件,以管理员权限运行。”
    netsh firewall set opmode enable
    netsh advfirewall firewall add rule name=”deny445″ dir=in protocol=tcp localport=445 action=block

    netsh firewall set portopening protocol=TCP port=445 mode=disable name=deny445

    学生2个月前 (05-13)回复
  3. #14
    Google Chrome 58.0.3029.96 Google Chrome 58.0.3029.96 Windows 10 x64 Edition Windows 10 x64 Edition

    求问,我也是win10系统,运行了bat文件,如何恢复啊?

    学生2个月前 (05-13)回复
    • Safari 10.0 Safari 10.0 iPhone iOS 10.3.1 iPhone iOS 10.3.1

      网卡那里取消勾选确定重启再勾选确定

      山外的鸭子哥2个月前 (05-13)回复
  4. #13
    Google Chrome 51.0.2704.63 Google Chrome 51.0.2704.63 Windows 8.1 x64 Edition Windows 8.1 x64 Edition

    reply to鸭子哥,紧急提示!!!此网页提供的关闭445端口的命令有错误!!!

    _huidaoweilai2个月前 (05-13)回复