5月12日晚20點(diǎn)左右���,國內(nèi)部分高校學(xué)生反映電腦被攻擊�,文檔被加密����,只有支付高額比特幣贖金才能解鎖。據(jù)悉�,此次敲詐者木馬屬全國性的,主要通過校園網(wǎng)傳播�,十分迅速,已有大量高校遭受攻擊��。騰訊電腦管家建議廣大用戶及時(shí)下載補(bǔ)丁修復(fù)漏洞�,并開啟騰訊電腦管家主動防御系統(tǒng)進(jìn)行防范。
(騰訊電腦管家實(shí)時(shí)防護(hù)圖)
騰訊電腦管家發(fā)現(xiàn)��,當(dāng)前的敲詐者木馬是一個(gè)名稱為“wannacry”的新家族���,該木馬通過加密形式�,鎖定用戶電腦里的txt����、doc、ppt�、xls等后綴名類型的文檔,導(dǎo)致用戶無法正常使用程序�����,從而進(jìn)行勒索,并要求用戶提交贖金之后才解鎖��。目前��,被敲詐者木馬上鎖的電腦均無法解鎖�����。
騰訊電腦管家安全專家表示����,當(dāng)前該敲詐者木馬的主要攻擊對象集中在高校校園網(wǎng)用戶。由于之前爆發(fā)過多起利用445端口共享漏洞攻擊案例�,運(yùn)營商對個(gè)人用戶關(guān)閉了445端口。但因校園網(wǎng)是獨(dú)立的���,故無此設(shè)置��,加上不及時(shí)更新補(bǔ)丁��,所以在本次事件中致使大量校園網(wǎng)用戶中招�����。
(騰訊電腦管家修復(fù)漏洞圖)
除國內(nèi)高校外����,全球很多地方均爆發(fā)了類似情況。在英國�����,多家醫(yī)院中招導(dǎo)致病人的資料遭外泄威脅�,同時(shí)俄羅斯���、意大利�����,乃至整個(gè)歐洲都受到不同程度的威脅�����,受害者只有繳納高額贖金(比特幣)才能解密資料和數(shù)據(jù)�。據(jù)悉��,該敲詐者木馬之所以能迅速傳播感染全球機(jī)器�����,主要原因是利用了445端口傳播擴(kuò)散的SMB漏洞MS17-101。在2017年3月��,微軟曾發(fā)布了該漏洞的補(bǔ)丁�����。但在2017年4月����,美國國家安全局(NSA)旗下的“方程式黑客組織”使用的部分網(wǎng)絡(luò)武器被公開,其中就包含了該漏洞的利用程序���,而本次的攻擊者或者攻擊組織就是借鑒該漏洞利用程序進(jìn)行了這次全球大規(guī)模的攻擊�。
目前�,正處敲詐者木馬傳播期,騰訊電腦管家安全專家建議臨時(shí)關(guān)閉 445���、135����、137���、138�、139 端口的網(wǎng)絡(luò)訪問權(quán)限,具體操作步驟如下:
一���、通過防火墻關(guān)閉端口(以445端口為例)
1. 打開控制面板中的Windows防火墻���,并保證防火墻處于啟用狀態(tài);
2. 打開防火墻的高級設(shè)置;
3. 在“入站規(guī)則”中新建一條規(guī)則,本地端口號選擇445��,操作選擇阻止連接���。
二、手動導(dǎo)入IP安全策略
1. 下載策略文件
2. 打開控制面板-管理工具-本地安全策略-IP安全策略-所有任務(wù)-導(dǎo)入策略;
3. 在打開的選擇框中選擇安全策略文件�����,點(diǎn)擊-打開;
4. 導(dǎo)入下載好的策略文件����,并選中后點(diǎn)擊右鍵分配。
截止目前���,國內(nèi)各高校已通過各種渠道發(fā)布了相關(guān)控制辦法���。除了關(guān)閉端口外�����,騰訊電腦管家提醒廣大校園網(wǎng)用戶�,可時(shí)刻保持騰訊電腦管家的開啟運(yùn)行�����,并盡快下載�����、安裝補(bǔ)丁��。同時(shí)�,建議廣大用戶不要用電腦和手機(jī)登錄校園網(wǎng),謹(jǐn)防被波及��。對于電腦中重要的文件資料����,盡快備份到移動硬盤、U 盤��,備份完后脫機(jī)保存該磁盤�。對于不明連接�、文件和郵件要提高警惕���,加強(qiáng)防范����。
文章內(nèi)容僅供閱讀����,不構(gòu)成投資建議,請謹(jǐn)慎對待�。投資者據(jù)此操作��,風(fēng)險(xiǎn)自擔(dān)����。
京公網(wǎng)安備 11010502041587號