域名預訂/競價，好“米”不錯過

5月12日晚，賀州學院、桂林電子科技大學、桂林航天工業(yè)學院以及廣西地區(qū)部分大學連接校園網(wǎng)的電腦用戶遭遇比特幣敲詐者病毒攻擊。用戶電腦上的文件全部被鎖，需要繳納贖金才能解鎖。目前中毒趨勢正在全國蔓延，影響范圍極大。

騰訊電腦管家提醒廣大用戶及時下載并安裝補丁，并保持騰訊電腦管家主動防御開啟狀態(tài)，實時攔截病毒。若用戶未選擇修復漏洞，請盡快使用“漏洞修復”功能進行掃描修復!

由于當下處在高校畢業(yè)季，很多學子精心制作的畢業(yè)設計在此次全國范圍內的病毒攻擊事件當中被鎖，影響極其嚴重，大量用戶在網(wǎng)上反饋自己的中毒遭遇。

其中一位唐姓同學表示，“晚上我在寢室電腦上在放視頻，出去了一會，回來之后就發(fā)現(xiàn)電腦中招了。電腦桌面上顯示了一封勒索信。這封信上，可以選擇顯示語言，中文、韓文、日文、英文都有。信上的內容大致是，想要解鎖你電腦上的文檔，請付300美金等價的比特幣。上面還威脅說，一周之內不付款，就永遠恢復不了文件了。”

“我關掉了病毒顯示的窗口，但過了一會兒，病毒窗口又跳出來了。檢查我的電腦，發(fā)現(xiàn)我電腦里包括word、MP3、ppt在內的文檔，已經(jīng)全部被鎖定了?，F(xiàn)在我也沒辦法了，準備重裝系統(tǒng)，畢竟付不起這么多錢。只是可惜了我之前做的那些音樂。”

“我的室友也中了同樣的病毒。我們用的是同一個校園網(wǎng)，就是晚上上會斷網(wǎng)的那種。”

據(jù)悉，此次的敲詐者木馬是一個名稱為“wannacry”的新家族，該木馬通過加密形式，鎖定用戶電腦里的txt、doc、ppt、xls等后綴名類型的文檔，導致用戶無法正常使用程序，從而進行勒索，要求用戶提交贖金之后才解鎖。

騰訊電腦管家安全專家分析指出，此次突然爆發(fā)的“wannacry”敲詐者木馬與近年來猖獗作案的敲詐者木馬沒有什么不同，但是Wana系列敲詐者木馬的傳播渠道是利用了445端口傳播擴散的漏洞，該漏洞會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，只要開機上網(wǎng)，不法分子就能在電腦和服務器中植入勒索軟件。由于之前爆發(fā)過多起利用445端口共享漏洞攻擊案例，運營商對個人用戶關閉了445端口。因校園網(wǎng)是獨立的，故無此設置，加上不及時更新補丁，所以在本次事件中導致大量校園網(wǎng)用戶中招。

目前，該病毒仍在瘋狂傳播，騰訊電腦管家建議用戶下載并安裝補丁，及時修復漏洞，并關閉445等端口的網(wǎng)絡訪問權限，同時務必開啟騰訊電腦管家主動防御系統(tǒng)。

由于該次漏洞，在Win7及Win7以上系統(tǒng)均已有補丁支持。但對于Windows XP等目前已不受微軟支持的版本仍然需要用戶手動關閉135、137、139、445、3389等端口的網(wǎng)絡訪問權限，具體操作步驟如下：

一、通過防火墻關閉端口(以445端口為例)

1. 打開控制面板中的Windows防火墻，并保證防火墻處于啟用狀態(tài)

2. 打開防火墻的高級設置

3. 在“入站規(guī)則”中新建一條規(guī)則，本地端口號選擇445，操作選擇阻止連接

二、手動導入IP安全策略

1. 在騰訊電腦管家官網(wǎng)下載策略文件

2. 打開控制面板--管理工具-本地安全策略--IP安全策略 -->所有任務-->導入策略

3. 在打開的選擇框中選擇安全策略文件，點擊-->打開

4. 導入下載好的策略文件，并選中后點擊右鍵分配

4位A

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！