比特幣病毒突襲全國高校網 騰訊電腦管家可安裝補丁防敲詐

5月12日晚，賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西地區部分大學連接校園網的電腦用戶遭遇比特幣敲詐者病毒攻擊。

用戶電腦上的文件全部被鎖，需要繳納贖金才能解鎖。

目前中毒趨勢正在全國蔓延，影響範圍極大。

騰訊電腦管家提醒廣大用戶及時下載並安裝補丁，並保持騰訊電腦管家主動防禦開啟狀態，實時攔截病毒。

若用戶未選擇修復漏洞，請儘快使用「漏洞修復」功能進行掃描修復！

由於當下處在高校畢業季，很多學子精心製作的畢業設計在此次全國範圍內的病毒攻擊事件當中被鎖，影響極其嚴重，大量用戶在網上反饋自己的中毒遭遇。

其中一位唐姓同學表示，「晚上我在寢室電腦上在放視頻，出去了一會，回來之後就發現電腦中招了。

電腦桌面上顯示了一封勒索信。

這封信上，可以選擇顯示語言，中文、韓文、日文、英文都有。

信上的內容大致是，想要解鎖你電腦上的文檔，請付300美金等價的比特幣。

上面還威脅說，一周之內不付款，就永遠恢復不了文件了。

」

「我關掉了病毒顯示的窗口，但過了一會兒，病毒窗口又跳出來了。

檢查我的電腦，發現我電腦里包括word、MP3、ppt在內的文檔，已經全部被鎖定了。

現在我也沒辦法了，準備重裝系統，畢竟付不起這麼多錢。

只是可惜了我之前做的那些音樂。

」

「我的室友也中了同樣的病毒。

我們用的是同一個校園網，就是晚上上會斷網的那種。

」

據悉，此次的敲詐者木馬是一個名稱為「wannacry」的新家族，該木馬通過加密形式，鎖定用戶電腦里的txt、doc、ppt、xls等後綴名類型的文檔，導致用戶無法正常使用程序，從而進行勒索，要求用戶提交贖金之後才解鎖。

騰訊電腦管家安全專家分析指出，此次突然爆發的「wannacry」敲詐者木馬與近年來猖獗作案的敲詐者木馬沒有什麼不同，但是Wana系列敲詐者木馬的傳播渠道是利用了445埠傳播擴散的漏洞，該漏洞會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體。

由於之前爆發過多起利用445埠共享漏洞攻擊案例，運營商對個人用戶關閉了445埠。

因校園網是獨立的，故無此設置，加上不及時更新補丁，所以在本次事件中導致大量校園網用戶中招。

目前，該病毒仍在瘋狂傳播，騰訊電腦管家建議用戶下載並安裝補丁，及時修復漏洞，並關閉445等埠的網絡訪問權限，同時務必開啟騰訊電腦管家主動防禦系統。

由於該次漏洞，在Win7及Win7以上系統均已有補丁支持。

但對於Windows XP等目前已不受微軟支持的版本仍然需要用戶手動關閉135、137、139、445、3389等埠的網絡訪問權限，具體操作步驟如下：

一、通過防火牆關閉埠(以445埠為例)

1. 打開控制面板中的Windows防火牆，並保證防火牆處於啟用狀態

2. 打開防火牆的高級設置

3. 在「入站規則」中新建一條規則，本地埠號選擇445，操作選擇阻止連接

二、手動導入IP安全策略

1. 在騰訊電腦管家官網下載策略文件

2. 打開控制面板--管理工具-本地安全策略--IP安全策略 -->所有任務-->導入策略

3. 在打開的選擇框中選擇安全策略文件，點擊-->打開

4. 導入下載好的策略文件，並選中後點擊右鍵分配

4位A