最近出现一种勒索软件,会锁住计算机上的文件,解锁需要300比特币。未中毒的情况可以采取禁掉smbv1共享功能,关闭445端口,安装微软补丁。
在此,用三句shell命令修复,节省300比特币,约300万人民币。
Disable-WindowsOptionalFeature -FeatureName SMB1Protocol
New-NetFirewallRule -Name Disable445In-Direction Inbound-DisplayName 'Disable445In' -LocalPort 445-Protocol'TCP' -Action Block
New-NetFirewallRule -NameDisable445Out-DirectionOutbound-DisplayName'Disable445Out'-LocalPort 445-Protocol'TCP'-Action Block
这样就禁掉了smb v1共享功能,同时添加了防火墙策略禁掉445端口。一般只需要禁掉445入站的连接,为了安全把出站的也禁掉,防止感染局域网其他机器。
为了更加安全起见,防火墙里也要加策略禁掉445端口,同时计算机打上MS17-010补丁。