緊急擴散|敲詐勒索病毒席捲全球99個國家,你該怎麼做?
文章推薦指數: 80 %
5月12日,全球範圍內99個國家遭到大規模網絡攻擊,被攻擊者被要求支付比特幣解鎖。
其中英國的 NHS 服務受到了大規模的網絡攻擊,至少 40 家醫療機構內網被黑客攻陷,電腦被勒索軟體鎖定,這些醫療機構被要求支付約 300 美元的比特幣來解鎖電腦,否則所有的資料將被刪除。
同時俄羅斯,義大利,整個歐洲都受到不同程度的威脅。
在12日晚,我國的多所高校,也遭遇了比特幣敲詐者病毒攻擊。
用戶電腦上的文件全部被鎖,需要繳納贖金才能解鎖。
目前中毒趨勢正在全國蔓延,影響範圍極大,同時當下處在高效畢業季,很多學子精心製作的畢業設計均被鎖,影響極其嚴重。
(這一事件引起微博網友廣泛討論)
騰訊電腦管家提醒廣大用戶請保持騰訊電腦管家開啟狀態,實時攔截病毒。
騰訊電腦管家實時安全保護兼顧漏洞防禦、主動攔截。
若用戶未選擇修復漏洞,請儘快使用「漏洞修復」功能進行掃描修復!
(騰訊電腦管家實時防護)
(騰訊電腦管家可有效修復該漏洞)
事件背景
據悉,此次的敲詐者木馬是一個名稱為「wannacry」的新家族,該木馬通過加密形式,鎖定用戶電腦里的txt、doc、ppt、xls等後綴名類型的文檔,導致用戶無法正常使用程序,從而進行勒索,要求用戶提交贖金之後才解鎖。
此次突然爆發的「wannacry」敲詐者木馬與近年來臭名昭著的敲詐者木馬沒有什麼不同,但是Wana系列敲詐者木馬的傳播渠道是利用了445埠傳播擴散的SMB漏洞MS17-101,微軟在17年3月發布了該漏洞的補丁。
由於之前爆發過多起利用445埠共享漏洞攻擊案例,運營商對個人用戶關閉了445埠。
因校園網是獨立的,故無此設置,加上不及時更新補丁,所以在本次事件中導致大量校園網用戶中招。
解決辦法
避免被勒索的方法:
1、下載並打補丁,及時修復漏洞。
2、關閉445等埠的網絡訪問權限;
3、開啟騰訊電腦管家主動防禦系統。
由於該次漏洞,在Win7及Win7以上系統均已有補丁支持。
但對於Windows XP等目前已不受微軟支持的版本需要仍然用戶手動關閉135、137、139、445、3389等埠的網絡訪問權限,具體操作步驟如下:
一、 通過防火牆關閉445埠:
1. 打開控制面板中的Windows防火牆,並保證防火牆處於啟用狀態
2. 打開防火牆的高級設置
3. 在「入站規則」中新建一條規則,本地埠號選擇445,操作選擇阻止連接
二、手動導入IP安全策略
1. 下載策略文件(複製連結在電腦端打開下載即可:https://share.weiyun.com/23df4d24a2ba57130b01c6e42d6a7223)
2. 打開控制面板--管理工具-本地安全策略--IP安全策略 -->所有任務-->導入策略
3. 在打開的選擇框中選擇安全策略文件,點擊-->打開
4. 導入下載好的策略文件,並選中後點擊右鍵分配
目前,敲詐者木馬正處於傳播期,被病毒感染上鎖的電腦還無法解鎖。
騰訊電腦管家建議廣大高校師生,儘快備份電腦中的重要文件資料到移動硬碟、U 盤,備份完後脫機保存該磁碟,同時對於不明連接、文件和郵件要提高警惕,加強防範,一旦被鎖定和勒索,不要向勒索者繳納贖金。
此外,廣大用戶還可為計算機安裝最新的安全補丁,並開啟騰訊電腦管家等安全衛士主動防禦系統進行防範。
比特幣病毒突襲全國高校網 騰訊電腦管家可安裝補丁防敲詐
5月12日晚,賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西地區部分大學連接校園網的電腦用戶遭遇比特幣敲詐者病毒攻擊。用戶電腦上的文件全部被鎖,需要繳納贖金才能解鎖。目前中毒趨勢正在全國蔓...
比特幣勒索病毒各系統微軟官方漏洞修復補丁下載地址 勒索病毒補丁一覽
5月12日晚,「比特幣勒索」病毒在全球範圍內爆發。被攻擊者的電腦文件會被黑客鎖定,而只有向黑客支付一定的贖金之後才能解鎖。目前,統計數據顯示,國內已經有超過2.8萬家機構中招,主要集中在企業、高...
紅色警報!啥是「勒索」病毒,如何解救,全攻略在此!
周末被「病毒」和「勒索」給刷屏,關鍵是,勒索的贖金要求竟是比特幣!要知道,比特幣通過近期大漲,當前一個比特幣的價格已經超過10000元人民幣!國家網絡與信息安全信息通報中心緊急發布了最新通知,W...
紅色警報!啥是「勒索」病毒 如何解救 全攻略在此!
周末被「病毒」和「勒索」給刷屏,關鍵是,勒索的贖金要求竟是比特幣!要知道,比特幣通過近期大漲,當前一個比特幣的價格已經超過10000元人民幣!國家網絡與信息安全信息通報中心緊急發布了最新通知,W...