速扩散 !敲诈勒索病毒入侵99个国家,这样做可以免遭勒索

5月12日,全球范围内99个国家遭到大规模网络攻击,被攻击者被要求支付比特币解锁。其中英国的 NHS 服务受到了大规模的网络攻击,至少 40 家医疗机构内网被黑客攻陷,电脑被勒索软件锁定,这些医疗机构被要求支付约 300 美元的比特币来解锁电脑,否则所有的资料将被删除。同时俄罗斯,意大利,整个欧洲都受到不同程度的威胁。

在12日晚,我国的多所高校,也遭遇了比特币敲诈者病毒攻击。用户电脑上的文件全部被锁,需要缴纳赎金才能解锁。目前中毒趋势正在全国蔓延,影响范围极大,同时当下处在高校毕业季,很多学子精心制作的毕业设计均被锁,影响极其严重。

(这一事件引起微博网友广泛关注)

腾讯电脑管家提醒广大用户请保持腾讯电脑管家开启状态,实时拦截病毒。腾讯电脑管家实时安全保护兼顾漏洞防御、主动拦截。若用户未选择修复漏洞,请尽快使用“漏洞修复”功能进行扫描修复!

(腾讯电脑管家实时防护)

(腾讯电脑管家可有效修复该漏洞)

事件背景

据悉,此次的敲诈者木马是一个名称为“wannacry”的新家族,该木马通过加密形式,锁定用户电脑里的txt、doc、ppt、xls等后缀名类型的文档,导致用户无法正常使用程序,从而进行勒索,要求用户提交赎金之后才解锁。

此次突然爆发的“wannacry”敲诈者木马与近年来臭名昭著的敲诈者木马没有什么不同,但是Wana系列敲诈者木马的传播渠道是利用了445端口传播扩散的SMB漏洞MS17-101,微软在17年3月发布了该漏洞的补丁。

由于之前爆发过多起利用445端口共享漏洞攻击案例,运营商对个人用户关闭了445端口。因校园网是独立的,故无此设置,加上不及时更新补丁,所以在本次事件中导致大量校园网用户中招。

解决办法

避免被勒索的方法:

1、关闭445等端口的网络访问权限;

2、下载并更新补丁,及时修复漏洞(目前微软已经紧急发布XP、Win8、Windows server2003等系统补丁,已经支持所有主流系统,请立即更新);

3、安装腾讯电脑管家,管家会自动开启主动防御进行拦截查杀;

虽然微软已经针对XP、Win8、Windows Server2003等老版本紧急发布补丁,但为了避免安全隐患,仍然建议广大用户关闭135、137、139、445、3389等端口的网络访问权限,具体操作步骤如下:

一、通过防火墙关闭端口(以445端口为例):

1. 打开控制面板中的Windows防火墙,并保证防火墙处于启用状态

2. 打开防火墙的高级设置

3. 在“入站规则”中新建一条规则,本地端口号选择445,操作选择阻止连接

二、手动导入IP安全策略

1. 下载策略文件(复制链接在电脑端打开下载即可:https://share.weiyun.com/23df4d24a2ba57130b01c6e42d6a7223)

2. 打开控制面板--管理工具-本地安全策略--IP安全策略 -->所有任务-->导入策略

3. 在打开的选择框中选择安全策略文件,点击-->打开

4. 导入下载好的策略文件,并选中后点击右键分配

敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁。腾讯电脑管家建议广大高校师生,尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。此外,广大用户还可为计算机安装最新的安全补丁,并开启腾讯电脑管家主动防御系统进行防范。

本文转自腾讯官方公众号(tencent)

原文发布于微信公众号 - 腾讯高校合作(Tencent_UR)

原文发表时间:2017-05-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏网站设计制作、数字营销

建设网站做网站需要什么手续

当前做网站大部分是企业或者事业单位什么的,不过无论是企事业单位或者其他,做网站的手续都差不多。

3340
来自专栏FreeBuf

俄罗斯400多家工业企业遭遇网络钓鱼攻击

卡巴斯基实验室(Kaspersky Lab)ICS CERT发现了一系列带有恶意附件的网络钓鱼电子邮件,主要针对的是与工业生产相关的企业和机构。网络钓鱼电子邮件...

1114
来自专栏马一桃的专栏

如何建立属于自己的个人博客

现在很多人都想把自己的学习经历、一技之长分享出来,让更多的人了解和认识自己。从而进一步树立自己在互联网上的个人品牌。建立属于自己的独立博客网站,忘掉那些QQ空间...

1.1K0
来自专栏安恒信息

日本字处理软件ichiaro被发现存在0day漏洞

日本最流行的字处理软件ichiaro和多产品爆出远程执行代码的0day。根据CVE-2013-5990的漏洞描述,恶意攻击者可以获得系统权限,等同于本地账户权限...

2844
来自专栏数据结构与算法

20:话题焦点人物

20:话题焦点人物 查看 提交 统计 提问 总时间限制: 1000ms 内存限制: 65536kB描述 微博提供了一种便捷的交流平台。一条微博中,可以提及其它...

2979
来自专栏Java后端技术

让U盘永不中毒的解决办法

  在学校上课的时候,有个老师很潇洒的拿着一个U盘就来教室上课了。然后快上课的时候在电脑上准备播放课件。注意,这一瞬间其妙的事情发生了,课件因为他的U盘中病毒了...

1072
来自专栏伪君子的梦呓

安装国外版Adobe Flash Player

使用 TIM 或在线看电影的时候需用到 Flash Player ,拿版本 30.0.0.134 做实验,这个版本是国内下载版本,在控制面板找到卸载程序里可以看...

4.7K2
来自专栏晨星先生的自留地

大华摄像头backdoor,漏洞?

5373
来自专栏FreeBuf

腾讯安全反病毒实验室:捕获多起Ramnit僵尸网络家族的DDoS攻击

0x1 概况 近期,腾讯安全反病毒实验室和腾讯云安全团队感知到多起DDoS攻击事件,攻击目标包括为金融、婚恋、博彩等类型的网站,研究发现这几起攻击来自于同一僵尸...

2768
来自专栏FreeBuf

流氓会武功 | 这款勒索软件不仅能勒索,还能DDoS

一款名为 FireCrypt 的勒索软件正悄然来袭。它不仅具备一般勒索软件的特性,会将受感染的系统文件恶意加密。还会试图利用受感染者机器,向其源码中硬编码的 U...

2565

扫码关注云+社区

领取腾讯云代金券