域名預(yù)訂/競價，好“米”不錯過

截止目前，國內(nèi)各高校已通過各種渠道發(fā)布了相關(guān)控制辦法。除了關(guān)閉端口外，騰訊電腦管家提醒廣大校園網(wǎng)用戶，可時刻保持騰訊電腦管家的開啟運(yùn)行，并盡快下載、安裝補(bǔ)丁。

5月12日晚20點(diǎn)左右，國內(nèi)部分高校學(xué)生反映電腦被攻擊，文檔被加密，只有支付高額比特幣贖金才能解鎖。據(jù)悉，此次敲詐者木馬屬全國性的，主要通過校園網(wǎng)傳播，十分迅速，已有大量高校遭受攻擊。騰訊電腦管家建議廣大用戶及時下載補(bǔ)丁修復(fù)漏洞，并開啟騰訊電腦管家主動防御系統(tǒng)進(jìn)行防范。

(騰訊電腦管家實(shí)時防護(hù)圖)

騰訊電腦管家發(fā)現(xiàn)，當(dāng)前的敲詐者木馬是一個名稱為“wannacry”的新家族，該木馬通過加密形式，鎖定用戶電腦里的txt、doc、ppt、xls等后綴名類型的文檔，導(dǎo)致用戶無法正常使用程序，從而進(jìn)行勒索，并要求用戶提交贖金之后才解鎖。目前，被敲詐者木馬上鎖的電腦均無法解鎖。

騰訊電腦管家安全專家表示，當(dāng)前該敲詐者木馬的主要攻擊對象集中在高校校園網(wǎng)用戶。由于之前爆發(fā)過多起利用445端口共享漏洞攻擊案例，運(yùn)營商對個人用戶關(guān)閉了445端口。但因校園網(wǎng)是獨(dú)立的，故無此設(shè)置，加上不及時更新補(bǔ)丁，所以在本次事件中致使大量校園網(wǎng)用戶中招。

(騰訊電腦管家修復(fù)漏洞圖)

除國內(nèi)高校外，全球很多地方均爆發(fā)了類似情況。在英國，多家醫(yī)院中招導(dǎo)致病人的資料遭外泄威脅，同時俄羅斯、意大利，乃至整個歐洲都受到不同程度的威脅，受害者只有繳納高額贖金(比特幣)才能解密資料和數(shù)據(jù)。據(jù)悉，該敲詐者木馬之所以能迅速傳播感染全球機(jī)器，主要原因是利用了445端口傳播擴(kuò)散的SMB漏洞MS17-101。在2017年3月，微軟曾發(fā)布了該漏洞的補(bǔ)丁。但在2017年4月，美國國家安全局(NSA)旗下的“方程式黑客組織”使用的部分網(wǎng)絡(luò)武器被公開，其中就包含了該漏洞的利用程序，而本次的攻擊者或者攻擊組織就是借鑒該漏洞利用程序進(jìn)行了這次全球大規(guī)模的攻擊。

目前，正處敲詐者木馬傳播期，騰訊電腦管家安全專家建議臨時關(guān)閉 445、135、137、138、139 端口的網(wǎng)絡(luò)訪問權(quán)限，具體操作步驟如下：

一、通過防火墻關(guān)閉端口(以445端口為例)

1. 打開控制面板中的Windows防火墻，并保證防火墻處于啟用狀態(tài);

2. 打開防火墻的高級設(shè)置;

3. 在“入站規(guī)則”中新建一條規(guī)則，本地端口號選擇445，操作選擇阻止連接。

二、手動導(dǎo)入IP安全策略

1. 下載策略文件();2. 打開控制面板-管理工具-本地安全策略-IP安全策略-所有任務(wù)-導(dǎo)入策略;

3. 在打開的選擇框中選擇安全策略文件，點(diǎn)擊-打開;

4. 導(dǎo)入下載好的策略文件，并選中后點(diǎn)擊右鍵分配。

截止目前，國內(nèi)各高校已通過各種渠道發(fā)布了相關(guān)控制辦法。除了關(guān)閉端口外，騰訊電腦管家提醒廣大校園網(wǎng)用戶，可時刻保持騰訊電腦管家的開啟運(yùn)行，并盡快下載、安裝補(bǔ)丁。同時，建議廣大用戶不要用電腦和手機(jī)登錄校園網(wǎng)，謹(jǐn)防被波及。對于電腦中重要的文件資料，盡快備份到移動硬盤、U 盤，備份完后脫機(jī)保存該磁盤。對于不明連接、文件和郵件要提高警惕，加強(qiáng)防范。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！