比特幣病毒突襲全國高校網 騰訊電腦管家可安裝補丁防敲詐

5月12日晚，賀州學院、桂林電子科技大學、桂林航天工業(yè)學院以及廣西地區(qū)部分大學連接校園網的電腦用戶遭遇比特幣敲詐者病毒攻擊。用戶電腦上的文件全部被鎖，需要繳納贖金才能解鎖。目前中毒趨勢正在全國蔓延，影響范圍極大。

　　騰訊電腦管家提醒廣大用戶及時下載并安裝補丁，并保持騰訊電腦管家主動防御開啟狀態(tài)，實時攔截病毒。若用戶未選擇修復漏洞，請盡快使用“漏洞修復”功能進行掃描修復!

　　由于當下處在高校畢業(yè)季，很多學子精心制作的畢業(yè)設計在此次全國范圍內的病毒攻擊事件當中被鎖，影響極其嚴重，大量用戶在網上反饋自己的中毒遭遇。

　　其中一位唐姓同學表示，“晚上我在寢室電腦上在放視頻，出去了一會，回來之后就發(fā)現(xiàn)電腦中招了。電腦桌面上顯示了一封勒索信。這封信上，可以選擇顯示語言，中文、韓文、日文、英文都有。信上的內容大致是，想要解鎖你電腦上的文檔，請付300美金等價的比特幣。上面還威脅說，一周之內不付款，就永遠恢復不了文件了?！?/p>

　　“我關掉了病毒顯示的窗口，但過了一會兒，病毒窗口又跳出來了。檢查我的電腦，發(fā)現(xiàn)我電腦里包括word、MP3、ppt在內的文檔，已經全部被鎖定了?，F(xiàn)在我也沒辦法了，準備重裝系統(tǒng)，畢竟付不起這么多錢。只是可惜了我之前做的那些音樂。”

　　“我的室友也中了同樣的病毒。我們用的是同一個校園網，就是晚上上會斷網的那種。”

　　據(jù)悉，此次的敲詐者木馬是一個名稱為“wannacry”的新家族，該木馬通過加密形式，鎖定用戶電腦里的txt、doc、ppt、xls等后綴名類型的文檔，導致用戶無法正常使用程序，從而進行勒索，要求用戶提交贖金之后才解鎖。

　　騰訊電腦管家安全專家分析指出，此次突然爆發(fā)的“wannacry”敲詐者木馬與近年來猖獗作案的敲詐者木馬沒有什么不同，但是Wana系列敲詐者木馬的傳播渠道是利用了445端口傳播擴散的漏洞，該漏洞會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和服務器中植入勒索軟件。由于之前爆發(fā)過多起利用445端口共享漏洞攻擊案例，運營商對個人用戶關閉了445端口。因校園網是獨立的，故無此設置，加上不及時更新補丁，所以在本次事件中導致大量校園網用戶中招。

　　目前，該病毒仍在瘋狂傳播，騰訊電腦管家建議用戶下載并安裝補丁，及時修復漏洞，并關閉445等端口的網絡訪問權限，同時務必開啟騰訊電腦管家主動防御系統(tǒng)。

　　由于該次漏洞，在Win7及Win7以上系統(tǒng)均已有補丁支持。但對于Windows XP等目前已不受微軟支持的版本仍然需要用戶手動關閉135、137、139、445、3389等端口的網絡訪問權限，具體操作步驟如下：

　　一、通過防火墻關閉端口(以445端口為例)

　　1. 打開控制面板中的Windows防火墻，并保證防火墻處于啟用狀態(tài)

　　2. 打開防火墻的高級設置

　　3. 在“入站規(guī)則”中新建一條規(guī)則，本地端口號選擇445，操作選擇阻止連接

　　二、手動導入IP安全策略

　　1. 在騰訊電腦管家官網下載策略文件

　　2. 打開控制面板--管理工具-本地安全策略--IP安全策略 -->所有任務-->導入策略

3. 在打開的選擇框中選擇安全策略文件，點擊-->打開

4. 導入下載好的策略文件，并選中后點擊右鍵分配

4位A

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。