敲詐者席卷高校校園 關(guān)閉端口最見效

　　昨日，一種比特幣敲詐病毒席卷國內(nèi)高校校園網(wǎng)，導(dǎo)致用戶電腦被鎖，許多實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被加密，用戶還被要求支付300美元的比特幣才能解密，許多網(wǎng)友紛紛發(fā)帖向騰訊電腦管家求助如何才能解救中招電腦。

　　此次的敲詐者木馬是一個名稱為“wannacry”的新家族，該木馬通過加密形式，鎖定用戶電腦里的txt、doc、ppt、xls等后綴名類型的文檔，導(dǎo)致用戶無法正常使用程序。

　　騰訊電腦管家提醒：一定要保持騰訊電腦管家開啟狀態(tài)。管家主動防御有2層防護(hù)可以直接攔截該病毒，并且針對該病毒的補(bǔ)丁，管家再3月份就已發(fā)布，可以實(shí)時攔截病毒，如果還未選擇修復(fù)漏洞，請盡快使用“漏洞修復(fù)”給你能進(jìn)行掃描修復(fù)。

　　敲詐者木馬的傳播渠道是利用了445端口傳播擴(kuò)散的SMB漏洞MS17-101，微軟在17年3月發(fā)布了該漏洞的補(bǔ)丁。

　　騰訊電腦管家提醒：MS17-101的漏洞補(bǔ)丁號是KB4012212，如果電腦是win7系統(tǒng)，可以打開管家的漏洞修復(fù)功能，然后找到該補(bǔ)丁進(jìn)行修復(fù)，如果電腦是win10系統(tǒng)，在開啟系統(tǒng)更新后，微軟會自動處理這個補(bǔ)丁。對于Windows XP等目前已不受微軟支持的版本需要仍然用戶手動關(guān)閉135、137、139、445、3389等端口的網(wǎng)絡(luò)訪問權(quán)限，具體操作步驟如下：

　　一、通過防火墻關(guān)閉445端口：

　　1. 打開控制面板中的Windows防火墻，并保證防火墻處于啟用狀態(tài)

　　2. 打開防火墻的高級設(shè)置

　　3. 在“入站規(guī)則”中新建一條規(guī)則，本地端口號選擇445，操作選擇阻止連接

　　二、手動導(dǎo)入IP安全策略

　　1. 下載策略文件

　　2. 打開控制面板--管理工具-本地安全策略--IP安全策略 -->所有任務(wù)-->導(dǎo)入策略

　　3. 在打開的選擇框中選擇安全策略文件，點(diǎn)擊-->打開

　　4. 導(dǎo)入下載好的策略文件，并選中后點(diǎn)擊右鍵分配

　　目前，敲詐者木馬正處于傳播期，被病毒感染上鎖的電腦還無法解鎖。騰訊電腦管家建議廣大高校師生，盡快備份電腦中的重要文件資料到移動硬盤、U 盤，備份完后脫機(jī)保存該磁盤，同時對于不明連接、文件和郵件要提高警惕，加強(qiáng)防范，一旦被鎖定和勒索，不要向勒索者繳納贖金。此外，廣大用戶還可為計(jì)算機(jī)安裝最新的安全補(bǔ)丁，并開啟騰訊電腦管家主動防御系統(tǒng)進(jìn)行防范。