速扩散 ！敲诈勒索病毒入侵99个国家，这样做可以免遭勒索

5月12日，全球范围内99个国家遭到大规模网络攻击，被攻击者被要求支付比特币解锁。其中英国的 NHS 服务受到了大规模的网络攻击，至少 40 家医疗机构内网被黑客攻陷，电脑被勒索软件锁定，这些医疗机构被要求支付约 300 美元的比特币来解锁电脑，否则所有的资料将被删除。同时俄罗斯，意大利，整个欧洲都受到不同程度的威胁。

在12日晚，我国的多所高校，也遭遇了比特币敲诈者病毒攻击。用户电脑上的文件全部被锁，需要缴纳赎金才能解锁。目前中毒趋势正在全国蔓延，影响范围极大，同时当下处在高校毕业季，很多学子精心制作的毕业设计均被锁，影响极其严重。

（这一事件引起微博网友广泛关注）

腾讯电脑管家提醒广大用户请保持腾讯电脑管家开启状态，实时拦截病毒。腾讯电脑管家实时安全保护兼顾漏洞防御、主动拦截。若用户未选择修复漏洞，请尽快使用“漏洞修复”功能进行扫描修复！

（腾讯电脑管家实时防护）

（腾讯电脑管家可有效修复该漏洞）

事件背景

据悉，此次的敲诈者木马是一个名称为“wannacry”的新家族，该木马通过加密形式，锁定用户电脑里的txt、doc、ppt、xls等后缀名类型的文档，导致用户无法正常使用程序，从而进行勒索，要求用户提交赎金之后才解锁。

此次突然爆发的“wannacry”敲诈者木马与近年来臭名昭著的敲诈者木马没有什么不同，但是Wana系列敲诈者木马的传播渠道是利用了445端口传播扩散的SMB漏洞MS17-101，微软在17年3月发布了该漏洞的补丁。

由于之前爆发过多起利用445端口共享漏洞攻击案例，运营商对个人用户关闭了445端口。因校园网是独立的，故无此设置，加上不及时更新补丁，所以在本次事件中导致大量校园网用户中招。

解决办法

避免被勒索的方法：

1、关闭445等端口的网络访问权限；

2、下载并更新补丁，及时修复漏洞（目前微软已经紧急发布XP、Win8、Windows server2003等系统补丁，已经支持所有主流系统，请立即更新）；

3、安装腾讯电脑管家，管家会自动开启主动防御进行拦截查杀；

虽然微软已经针对XP、Win8、Windows Server2003等老版本紧急发布补丁，但为了避免安全隐患，仍然建议广大用户关闭135、137、139、445、3389等端口的网络访问权限，具体操作步骤如下：

一、通过防火墙关闭端口（以445端口为例）：

1. 打开控制面板中的Windows防火墙，并保证防火墙处于启用状态

2. 打开防火墙的高级设置

3. 在“入站规则”中新建一条规则，本地端口号选择445，操作选择阻止连接

二、手动导入IP安全策略

1. 下载策略文件（复制链接在电脑端打开下载即可：https://share.weiyun.com/23df4d24a2ba57130b01c6e42d6a7223）

2. 打开控制面板--管理工具-本地安全策略--IP安全策略 -->所有任务-->导入策略

3. 在打开的选择框中选择安全策略文件，点击-->打开

4. 导入下载好的策略文件，并选中后点击右键分配

敲诈者木马正处于传播期，被病毒感染上锁的电脑还无法解锁。腾讯电脑管家建议广大高校师生，尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。此外，广大用户还可为计算机安装最新的安全补丁，并开启腾讯电脑管家主动防御系统进行防范。

本文转自腾讯官方公众号（tencent）