昨日,一種比特幣敲詐病毒席捲國內高校校園網,導致用戶電腦被鎖,許多實驗室數據和畢業設計被加密,用戶還被要求支付 300 美元的比特幣才能解密,許多網友紛紛發帖向騰訊電腦管家求助如何才能解救中招電腦。
此次的敲詐者木馬是一個名稱為「wannacry」的新家族,該木馬通過加密形式,鎖定用戶電腦裡的txt、doc、ppt、xls等後綴名類型的文檔,導致用戶無法正常使用程序。
騰訊電腦管家提醒:一定要保持騰訊電腦管家開啟狀態。管家主動防禦有 2 層防護可以直接攔截該病毒,並且針對該病毒的補丁,管家再 3 月份就已發布,可以實時攔截病毒,如果還未選擇修復漏洞,請儘快使用「漏洞修復」給你能進行掃描修復。
敲詐者木馬的傳播渠道是利用了 445 埠傳播擴散的SMB漏洞MS17-101,微軟在 17 年 3 月發布了該漏洞的補丁。
騰訊電腦管家提醒:MS17- 101 的漏洞補丁號是KB4012212,如果電腦是win7 系統,可以打開管家的漏洞修復功能,然後找到該補丁進行修復,如果電腦是win10 系統,在開啟系統更新後,微軟會自動處理這個補丁。對於Windows XP等目前已不受微軟支持的版本需要仍然用戶手動關閉135、137、139、445、 3389 等埠的網絡訪問權限,具體操作步驟如下:
一、通過防火牆關閉 445 埠:
1. 打開控制面板中的Windows防火牆,並保證防火牆處於啟用狀態
2. 打開防火牆的高級設置
3. 在「入站規則」中新建一條規則,本地埠號選擇445,操作選擇阻止連接
二、手動導入IP安全策略
1. 下載策略文件
2. 打開控制面板--管理工具-本地安全策略--IP安全策略 -->所有任務-->導入策略
3. 在打開的選擇框中選擇安全策略文件,點擊-->打開
4. 導入下載好的策略文件,並選中後點擊右鍵分配
目前,敲詐者木馬正處於傳播期,被病毒感染上鎖的電腦還無法解鎖。騰訊電腦管家建議廣大高校師生,儘快備份電腦中的重要文件資料到移動硬碟、U 盤,備份完後脫機保存該磁碟,同時對於不明連接、文件和郵件要提高警惕,加強防範,一旦被鎖定和勒索,不要向勒索者繳納贖金。此外,廣大用戶還可為計算機安裝最新的安全補丁,並開啟騰訊電腦管家主動防禦系統進行防範。