域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過
截止目前,國(guó)內(nèi)各高校已通過各種渠道發(fā)布了相關(guān)控制辦法。除了關(guān)閉端口外,騰訊電腦管家提醒廣大校園網(wǎng)用戶,可時(shí)刻保持騰訊電腦管家的開啟運(yùn)行,并盡快下載、安裝補(bǔ)丁。
5月12日晚20點(diǎn)左右,國(guó)內(nèi)部分高校學(xué)生反映電腦被攻擊,文檔被加密,只有支付高額比特幣贖金才能解鎖。據(jù)悉,此次敲詐者木馬屬全國(guó)性的,主要通過校園網(wǎng)傳播,十分迅速,已有大量高校遭受攻擊。騰訊電腦管家建議廣大用戶及時(shí)下載補(bǔ)丁修復(fù)漏洞,并開啟騰訊電腦管家主動(dòng)防御系統(tǒng)進(jìn)行防范。
(騰訊電腦管家實(shí)時(shí)防護(hù)圖)
騰訊電腦管家發(fā)現(xiàn),當(dāng)前的敲詐者木馬是一個(gè)名稱為“wannacry”的新家族,該木馬通過加密形式,鎖定用戶電腦里的txt、doc、ppt、xls等后綴名類型的文檔,導(dǎo)致用戶無(wú)法正常使用程序,從而進(jìn)行勒索,并要求用戶提交贖金之后才解鎖。目前,被敲詐者木馬上鎖的電腦均無(wú)法解鎖。
騰訊電腦管家安全專家表示,當(dāng)前該敲詐者木馬的主要攻擊對(duì)象集中在高校校園網(wǎng)用戶。由于之前爆發(fā)過多起利用445端口共享漏洞攻擊案例,運(yùn)營(yíng)商對(duì)個(gè)人用戶關(guān)閉了445端口。但因校園網(wǎng)是獨(dú)立的,故無(wú)此設(shè)置,加上不及時(shí)更新補(bǔ)丁,所以在本次事件中致使大量校園網(wǎng)用戶中招。
(騰訊電腦管家修復(fù)漏洞圖)
除國(guó)內(nèi)高校外,全球很多地方均爆發(fā)了類似情況。在英國(guó),多家醫(yī)院中招導(dǎo)致病人的資料遭外泄威脅,同時(shí)俄羅斯、意大利,乃至整個(gè)歐洲都受到不同程度的威脅,受害者只有繳納高額贖金(比特幣)才能解密資料和數(shù)據(jù)。據(jù)悉,該敲詐者木馬之所以能迅速傳播感染全球機(jī)器,主要原因是利用了445端口傳播擴(kuò)散的SMB漏洞MS17-101。在2017年3月,微軟曾發(fā)布了該漏洞的補(bǔ)丁。但在2017年4月,美國(guó)國(guó)家安全局(NSA)旗下的“方程式黑客組織”使用的部分網(wǎng)絡(luò)武器被公開,其中就包含了該漏洞的利用程序,而本次的攻擊者或者攻擊組織就是借鑒該漏洞利用程序進(jìn)行了這次全球大規(guī)模的攻擊。
目前,正處敲詐者木馬傳播期,騰訊電腦管家安全專家建議臨時(shí)關(guān)閉 445、135、137、138、139 端口的網(wǎng)絡(luò)訪問權(quán)限,具體操作步驟如下:
一、通過防火墻關(guān)閉端口(以445端口為例)
1. 打開控制面板中的Windows防火墻,并保證防火墻處于啟用狀態(tài);
2. 打開防火墻的高級(jí)設(shè)置;
3. 在“入站規(guī)則”中新建一條規(guī)則,本地端口號(hào)選擇445,操作選擇阻止連接。
二、手動(dòng)導(dǎo)入IP安全策略
1. 下載策略文件();2. 打開控制面板-管理工具-本地安全策略-IP安全策略-所有任務(wù)-導(dǎo)入策略;
3. 在打開的選擇框中選擇安全策略文件,點(diǎn)擊-打開;
4. 導(dǎo)入下載好的策略文件,并選中后點(diǎn)擊右鍵分配。
截止目前,國(guó)內(nèi)各高校已通過各種渠道發(fā)布了相關(guān)控制辦法。除了關(guān)閉端口外,騰訊電腦管家提醒廣大校園網(wǎng)用戶,可時(shí)刻保持騰訊電腦管家的開啟運(yùn)行,并盡快下載、安裝補(bǔ)丁。同時(shí),建議廣大用戶不要用電腦和手機(jī)登錄校園網(wǎng),謹(jǐn)防被波及。對(duì)于電腦中重要的文件資料,盡快備份到移動(dòng)硬盤、U 盤,備份完后脫機(jī)保存該磁盤。對(duì)于不明連接、文件和郵件要提高警惕,加強(qiáng)防范。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!