敲詐者席卷高校校園，關閉端口最見效

昨日，一種比特幣敲詐病毒席卷國內(nèi)高校校園網(wǎng)，導致用戶電腦被鎖，許多實驗室數(shù)據(jù)和畢業(yè)設計被加密，用戶還被要求支付300美元的比特幣才能解密，許多網(wǎng)友紛紛發(fā)帖向騰訊電腦管家求助如何才能解救中招電腦?！?/p>

　　此次的敲詐者木馬是一個名稱為“wannacry”的新家族，該木馬通過加密形式，鎖定用戶電腦里的txt、doc、ppt、xls等后綴名類型的文檔，導致用戶無法正常使用程序。

　　騰訊電腦管家提醒：一定要保持騰訊電腦管家開啟狀態(tài)。管家主動防御有2層防護可以直接攔截該病毒，并且針對該病毒的補丁，管家再3月份就已發(fā)布，可以實時攔截病毒，如果還未選擇修復漏洞，請盡快使用“漏洞修復”給你能進行掃描修復。　

　　敲詐者木馬的傳播渠道是利用了445端口傳播擴散的SMB漏洞MS17-101，微軟在17年3月發(fā)布了該漏洞的補丁。

　　騰訊電腦管家提醒：MS17-101的漏洞補丁號是KB4012212，如果電腦是win7系統(tǒng)，可以打開管家的漏洞修復功能，然后找到該補丁進行修復，如果電腦是win10系統(tǒng)，在開啟系統(tǒng)更新后，微軟會自動處理這個補丁。對于Windows XP等目前已不受微軟支持的版本需要仍然用戶手動關閉135、137、139、445、3389等端口的網(wǎng)絡訪問權限，具體操作步驟如下：

　　一、通過防火墻關閉445端口：

　　1. 打開控制面板中的Windows防火墻，并保證防火墻處于啟用狀態(tài)

　　2. 打開防火墻的高級設置

　　3. 在“入站規(guī)則”中新建一條規(guī)則，本地端口號選擇445，操作選擇阻止連接

　　二、手動導入IP安全策略

　　1. 下載策略文件

　　2. 打開控制面板--管理工具-本地安全策略--IP安全策略 -->所有任務-->導入策略　　

　　3. 在打開的選擇框中選擇安全策略文件，點擊-->打開　

　　4. 導入下載好的策略文件，并選中后點擊右鍵分配

　　目前，敲詐者木馬正處于傳播期，被病毒感染上鎖的電腦還無法解鎖。騰訊電腦管家建議廣大高校師生，盡快備份電腦中的重要文件資料到移動硬盤、U 盤，備份完后脫機保存該磁盤，同時對于不明連接、文件和郵件要提高警惕，加強防范，一旦被鎖定和勒索，不要向勒索者繳納贖金。此外，廣大用戶還可為計算機安裝最新的安全補丁，并開啟騰訊電腦管家主動防御系統(tǒng)進行防范。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。