緊急擴散｜敲詐勒索病毒席捲全球99個國家，你該怎麼做？

5月12日，全球範圍內99個國家遭到大規模網絡攻擊，被攻擊者被要求支付比特幣解鎖。

其中英國的 NHS 服務受到了大規模的網絡攻擊，至少 40 家醫療機構內網被黑客攻陷，電腦被勒索軟體鎖定，這些醫療機構被要求支付約 300 美元的比特幣來解鎖電腦，否則所有的資料將被刪除。

同時俄羅斯，義大利，整個歐洲都受到不同程度的威脅。

在12日晚，我國的多所高校，也遭遇了比特幣敲詐者病毒攻擊。

用戶電腦上的文件全部被鎖，需要繳納贖金才能解鎖。

目前中毒趨勢正在全國蔓延，影響範圍極大，同時當下處在高效畢業季，很多學子精心製作的畢業設計均被鎖，影響極其嚴重。

（這一事件引起微博網友廣泛討論）

騰訊電腦管家提醒廣大用戶請保持騰訊電腦管家開啟狀態，實時攔截病毒。

騰訊電腦管家實時安全保護兼顧漏洞防禦、主動攔截。

若用戶未選擇修復漏洞，請儘快使用「漏洞修復」功能進行掃描修復！

（騰訊電腦管家實時防護）

（騰訊電腦管家可有效修復該漏洞）

事件背景

據悉，此次的敲詐者木馬是一個名稱為「wannacry」的新家族，該木馬通過加密形式，鎖定用戶電腦里的txt、doc、ppt、xls等後綴名類型的文檔，導致用戶無法正常使用程序，從而進行勒索，要求用戶提交贖金之後才解鎖。

此次突然爆發的「wannacry」敲詐者木馬與近年來臭名昭著的敲詐者木馬沒有什麼不同，但是Wana系列敲詐者木馬的傳播渠道是利用了445埠傳播擴散的SMB漏洞MS17-101，微軟在17年3月發布了該漏洞的補丁。

由於之前爆發過多起利用445埠共享漏洞攻擊案例，運營商對個人用戶關閉了445埠。

因校園網是獨立的，故無此設置，加上不及時更新補丁，所以在本次事件中導致大量校園網用戶中招。

解決辦法

避免被勒索的方法：

1、下載並打補丁，及時修復漏洞。

2、關閉445等埠的網絡訪問權限；

3、開啟騰訊電腦管家主動防禦系統。

由於該次漏洞，在Win7及Win7以上系統均已有補丁支持。

但對於Windows XP等目前已不受微軟支持的版本需要仍然用戶手動關閉135、137、139、445、3389等埠的網絡訪問權限，具體操作步驟如下：

一、 通過防火牆關閉445埠：

1. 打開控制面板中的Windows防火牆，並保證防火牆處於啟用狀態

2. 打開防火牆的高級設置

3. 在「入站規則」中新建一條規則，本地埠號選擇445，操作選擇阻止連接

二、手動導入IP安全策略

1. 下載策略文件（複製連結在電腦端打開下載即可：https://share.weiyun.com/23df4d24a2ba57130b01c6e42d6a7223）

2. 打開控制面板--管理工具-本地安全策略--IP安全策略 -->所有任務-->導入策略

3. 在打開的選擇框中選擇安全策略文件，點擊-->打開

4. 導入下載好的策略文件，並選中後點擊右鍵分配

目前，敲詐者木馬正處於傳播期，被病毒感染上鎖的電腦還無法解鎖。

騰訊電腦管家建議廣大高校師生，儘快備份電腦中的重要文件資料到移動硬碟、U 盤，備份完後脫機保存該磁碟，同時對於不明連接、文件和郵件要提高警惕，加強防範，一旦被鎖定和勒索，不要向勒索者繳納贖金。

此外，廣大用戶還可為計算機安裝最新的安全補丁，並開啟騰訊電腦管家等安全衛士主動防禦系統進行防範。