敲詐者席卷高校校園，關(guān)閉端口最見效

昨日，一種比特幣敲詐病毒席卷國(guó)內(nèi)高校校園網(wǎng)，導(dǎo)致用戶電腦被鎖，許多實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被加密，用戶還被要求支付300美元的比特幣才能解密，許多網(wǎng)友紛紛發(fā)帖向騰訊電腦管家求助如何才能解救中招電腦?！?/p>

　　此次的敲詐者木馬是一個(gè)名稱為“wannacry”的新家族，該木馬通過加密形式，鎖定用戶電腦里的txt、doc、ppt、xls等后綴名類型的文檔，導(dǎo)致用戶無(wú)法正常使用程序。

　　騰訊電腦管家提醒：一定要保持騰訊電腦管家開啟狀態(tài)。管家主動(dòng)防御有2層防護(hù)可以直接攔截該病毒，并且針對(duì)該病毒的補(bǔ)丁，管家再3月份就已發(fā)布，可以實(shí)時(shí)攔截病毒，如果還未選擇修復(fù)漏洞，請(qǐng)盡快使用“漏洞修復(fù)”給你能進(jìn)行掃描修復(fù)?！?/p>

　　敲詐者木馬的傳播渠道是利用了445端口傳播擴(kuò)散的SMB漏洞MS17-101，微軟在17年3月發(fā)布了該漏洞的補(bǔ)丁。

　　騰訊電腦管家提醒：MS17-101的漏洞補(bǔ)丁號(hào)是KB4012212，如果電腦是win7系統(tǒng)，可以打開管家的漏洞修復(fù)功能，然后找到該補(bǔ)丁進(jìn)行修復(fù)，如果電腦是win10系統(tǒng)，在開啟系統(tǒng)更新后，微軟會(huì)自動(dòng)處理這個(gè)補(bǔ)丁。對(duì)于Windows XP等目前已不受微軟支持的版本需要仍然用戶手動(dòng)關(guān)閉135、137、139、445、3389等端口的網(wǎng)絡(luò)訪問權(quán)限，具體操作步驟如下：

　　一、通過防火墻關(guān)閉445端口：

　　1. 打開控制面板中的Windows防火墻，并保證防火墻處于啟用狀態(tài)

　　2. 打開防火墻的高級(jí)設(shè)置

　　3. 在“入站規(guī)則”中新建一條規(guī)則，本地端口號(hào)選擇445，操作選擇阻止連接

　　二、手動(dòng)導(dǎo)入IP安全策略

　　1. 下載策略文件

　　2. 打開控制面板--管理工具-本地安全策略--IP安全策略 -->所有任務(wù)-->導(dǎo)入策略　　

　　3. 在打開的選擇框中選擇安全策略文件，點(diǎn)擊-->打開　

　　4. 導(dǎo)入下載好的策略文件，并選中后點(diǎn)擊右鍵分配

　　目前，敲詐者木馬正處于傳播期，被病毒感染上鎖的電腦還無(wú)法解鎖。騰訊電腦管家建議廣大高校師生，盡快備份電腦中的重要文件資料到移動(dòng)硬盤、U 盤，備份完后脫機(jī)保存該磁盤，同時(shí)對(duì)于不明連接、文件和郵件要提高警惕，加強(qiáng)防范，一旦被鎖定和勒索，不要向勒索者繳納贖金。此外，廣大用戶還可為計(jì)算機(jī)安裝最新的安全補(bǔ)丁，并開啟騰訊電腦管家主動(dòng)防御系統(tǒng)進(jìn)行防范。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。