昨日,一种比特币敲诈病毒席卷国内高校校园网,导致用户电脑被锁,许多实验室数据和毕业设计被加密,用户还被要求支付300美元的比特币才能解密,许多网友纷纷发帖向腾讯电脑管家求助如何才能解救中招电脑。
此次的敲诈者木马是一个名称为“wannacry”的新家族,该木马通过加密形式,锁定用户电脑里的txt、doc、ppt、xls等后缀名类型的文档,导致用户无法正常使用程序。
腾讯电脑管家提醒:一定要保持腾讯电脑管家开启状态。管家主动防御有2层防护可以直接拦截该病毒,并且针对该病毒的补丁,管家再3月份就已发布,可以实时拦截病毒,如果还未选择修复漏洞,请尽快使用“漏洞修复”给你能进行扫描修复。
敲诈者木马的传播渠道是利用了445端口传播扩散的SMB漏洞MS17-101,微软在17年3月发布了该漏洞的补丁。
腾讯电脑管家提醒:MS17-101的漏洞补丁号是KB4012212,如果电脑是win7系统,可以打开管家的漏洞修复功能,然后找到该补丁进行修复,如果电脑是win10系统,在开启系统更新后,微软会自动处理这个补丁。对于Windows XP等目前已不受微软支持的版本需要仍然用户手动关闭135、137、139、445、3389等端口的网络访问权限,具体操作步骤如下:
一、通过防火墙关闭445端口:
1. 打开控制面板中的Windows防火墙,并保证防火墙处于启用状态
2. 打开防火墙的高级设置
3. 在“入站规则”中新建一条规则,本地端口号选择445,操作选择阻止连接
二、手动导入IP安全策略
1. 下载策略文件
2. 打开控制面板--管理工具-本地安全策略--IP安全策略 -->所有任务-->导入策略
3. 在打开的选择框中选择安全策略文件,点击-->打开
4. 导入下载好的策略文件,并选中后点击右键分配
目前,敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁。腾讯电脑管家建议广大高校师生,尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明连接、文件和邮件要提高警惕,加强防范,一旦被锁定和勒索,不要向勒索者缴纳赎金。此外,广大用户还可为计算机安装最新的安全补丁,并开启腾讯电脑管家主动防御系统进行防范。