昨日����,一種比特幣敲詐病毒席卷國內(nèi)高校校園網(wǎng),導致用戶電腦被鎖���,許多實驗室數(shù)據(jù)和畢業(yè)設計被加密����,用戶還被要求支付300美元的比特幣才能解密��,許多網(wǎng)友紛紛發(fā)帖向騰訊電腦管家求助如何才能解救中招電腦。
此次的敲詐者木馬是一個名稱為“wannacry”的新家族����,該木馬通過加密形式,鎖定用戶電腦里的txt��、doc��、ppt��、xls等后綴名類型的文檔�����,導致用戶無法正常使用程序��。
騰訊電腦管家提醒:一定要保持騰訊電腦管家開啟狀態(tài)����。管家主動防御有2層防護可以直接攔截該病毒���,并且針對該病毒的補丁�����,管家再3月份就已發(fā)布����,可以實時攔截病毒,如果還未選擇修復漏洞����,請盡快使用“漏洞修復”給你能進行掃描修復。
敲詐者木馬的傳播渠道是利用了445端口傳播擴散的SMB漏洞MS17-101��,微軟在17年3月發(fā)布了該漏洞的補丁����。
騰訊電腦管家提醒:MS17-101的漏洞補丁號是KB4012212,如果電腦是win7系統(tǒng)���,可以打開管家的漏洞修復功能����,然后找到該補丁進行修復����,如果電腦是win10系統(tǒng),在開啟系統(tǒng)更新后,微軟會自動處理這個補丁��。對于Windows XP等目前已不受微軟支持的版本需要仍然用戶手動關閉135��、137���、139�����、445�、3389等端口的網(wǎng)絡訪問權限�����,具體操作步驟如下:
一���、通過防火墻關閉445端口:
1. 打開控制面板中的Windows防火墻,并保證防火墻處于啟用狀態(tài)
2. 打開防火墻的高級設置
3. 在“入站規(guī)則”中新建一條規(guī)則���,本地端口號選擇445��,操作選擇阻止連接
二���、手動導入IP安全策略
1. 下載策略文件
2. 打開控制面板--管理工具-本地安全策略--IP安全策略 -->所有任務-->導入策略
3. 在打開的選擇框中選擇安全策略文件��,點擊-->打開
4. 導入下載好的策略文件����,并選中后點擊右鍵分配
目前�����,敲詐者木馬正處于傳播期���,被病毒感染上鎖的電腦還無法解鎖����。騰訊電腦管家建議廣大高校師生�,盡快備份電腦中的重要文件資料到移動硬盤、U 盤���,備份完后脫機保存該磁盤����,同時對于不明連接�、文件和郵件要提高警惕,加強防范,一旦被鎖定和勒索�,不要向勒索者繳納贖金。此外����,廣大用戶還可為計算機安裝最新的安全補丁,并開啟騰訊電腦管家主動防御系統(tǒng)進行防范��。
京公網(wǎng)安備 11010502041587號