5月12日晚,贺州学院、桂林电子科技大学、桂林航天工业学院以及广西地区部分大学连接校园网的电脑用户遭遇比特币敲诈者病毒攻击。用户电脑上的文件全部被锁,需要缴纳赎金才能解锁。目前中毒趋势正在全国蔓延,影响范围极大。
腾讯电脑管家提醒广大用户及时下载并安装补丁,并保持腾讯电脑管家主动防御开启状态,实时拦截病毒。若用户未选择修复漏洞,请尽快使用“漏洞修复”功能进行扫描修复!
由于当下处在高校毕业季,很多学子精心制作的毕业设计在此次全国范围内的病毒攻击事件当中被锁,影响极其严重,大量用户在网上反馈自己的中毒遭遇。
其中一位唐姓同学表示,“晚上我在寝室电脑上在放视频,出去了一会,回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上,可以选择显示语言,中文、韩文、日文、英文都有。信上的内容大致是,想要解锁你电脑上的文档,请付300美金等价的比特币。上面还威胁说,一周之内不付款,就永远恢复不了文件了。”
“我关掉了病毒显示的窗口,但过了一会儿,病毒窗口又跳出来了。检查我的电脑,发现我电脑里包括word、MP3、ppt在内的文档,已经全部被锁定了。现在我也没办法了,准备重装系统,毕竟付不起这么多钱。只是可惜了我之前做的那些音乐。”
“我的室友也中了同样的病毒。我们用的是同一个校园网,就是晚上上会断网的那种。”
据悉,此次的敲诈者木马是一个名称为“wannacry”的新家族,该木马通过加密形式,锁定用户电脑里的txt、doc、ppt、xls等后缀名类型的文档,导致用户无法正常使用程序,从而进行勒索,要求用户提交赎金之后才解锁。
腾讯电脑管家安全专家分析指出,此次突然爆发的“wannacry”敲诈者木马与近年来猖獗作案的敲诈者木马没有什么不同,但是Wana系列敲诈者木马的传播渠道是利用了445端口传播扩散的漏洞,该漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件。由于之前爆发过多起利用445端口共享漏洞攻击案例,运营商对个人用户关闭了445端口。因校园网是独立的,故无此设置,加上不及时更新补丁,所以在本次事件中导致大量校园网用户中招。
目前,该病毒仍在疯狂传播,腾讯电脑管家建议用户下载并安装补丁,及时修复漏洞,并关闭445等端口的网络访问权限,同时务必开启腾讯电脑管家主动防御系统。
由于该次漏洞,在Win7及Win7以上系统均已有补丁支持。但对于Windows XP等目前已不受微软支持的版本仍然需要用户手动关闭135、137、139、445、3389等端口的网络访问权限,具体操作步骤如下:
一、通过防火墙关闭端口(以445端口为例)
1. 打开控制面板中的Windows防火墙,并保证防火墙处于启用状态
2. 打开防火墙的高级设置
3. 在“入站规则”中新建一条规则,本地端口号选择445,操作选择阻止连接
二、手动导入IP安全策略
1. 在腾讯电脑管家官网下载策略文件
2. 打开控制面板--管理工具-本地安全策略--IP安全策略 -->所有任务-->导入策略
3. 在打开的选择框中选择安全策略文件,点击-->打开
4. 导入下载好的策略文件,并选中后点击右键分配