首页
旦复旦兮
综合交流
菁菁校园
毕业友人
招聘就业
活动中心
信息市场
学术交流
外语角落
资讯问答
影音部落
情感角落
本讨论区 上一篇 下一篇 发表帖子 打印本页 
敲诈者席卷高校校园,关闭端口最见效
发信人: 脑组织  版面: 资讯问答  浏览: 6320  回复: 5
1 楼  脑组织   发表于: 2017/5/13 15:02:40    编辑   
昨日,一种比特币敲诈病毒席卷国内高校校园网,导致用户电脑被锁,许多实验室数据和毕业设计被加密,用户还被要求支付300美元的比特币才能解密,许多网友纷纷发帖向腾讯电脑管家求助如何才能解救中招电脑。



此次的敲诈者木马是一个名称为“wannacry”的新家族,该木马通过加密形式,锁定用户电脑里的txt、doc、ppt、xls等后缀名类型的文档,导致用户无法正常使用程序。

腾讯电脑管家提醒:一定要保持腾讯电脑管家开启状态。管家主动防御有2层防护可以直接拦截该病毒,并且针对该病毒的补丁,管家再3月份就已发布,可以实时拦截病毒,如果还未选择修复漏洞,请尽快使用“漏洞修复”给你能进行扫描修复。



敲诈者木马的传播渠道是利用了445端口传播扩散的SMB漏洞MS17-101,微软在17年3月发布了该漏洞的补丁。

腾讯电脑管家提醒:MS17-101的漏洞补丁号是KB4012212,如果电脑是win7系统,可以打开管家的漏洞修复功能,然后找到该补丁进行修复,如果电脑是win10系统,在开启系统更新后,微软会自动处理这个补丁。对于WindowsXP等目前已不受微软支持的版本需要仍然用户手动关闭135、137、139、445、3389等端口的网络访问权限,具体操作步骤如下:

一、通过防火墙关闭445端口:
  1.打开控制面板中的Windows防火墙,并保证防火墙处于启用状态
  2.打开防火墙的高级设置
  3.在“入站规则”中新建一条规则,本地端口号选择445,操作选择阻止连接
  

二、
  

三、手动导入IP安全策略
  1.下载策略文件
  2.打开控制面板--管理工具-本地安全策略--IP安全策略-->所有任务-->导入策略
  
  3.在打开的选择框中选择安全策略文件,点击-->打开
  
  4.导入下载好的策略文件,并选中后点击右键分配
  

目前,敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁。腾讯电脑管家建议广大高校师生,尽快备份电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘,同时对于不明连接、文件和邮件要提高警惕,加强防范,一旦被锁定和勒索,不要向勒索者缴纳赎金。此外,广大用户还可为计算机安装最新的安全补丁,并开启腾讯电脑管家主动防御系统进行防范。
2 楼  忘情水   发表于: 2017/5/13 23:33:08    编辑   
无数电脑尽折腰....
3 楼  副热带   发表于: 2017/5/13 23:33:39    编辑   
看来没有电脑管家还真的不行
4 楼  防守打法   发表于: 2017/5/13 23:34:00    编辑   
受害者在此........
5 楼  费水费电   发表于: 2017/5/13 23:34:20    编辑   
电脑白痴的,瞬间蒙了
6 楼  倒数第三   发表于: 2017/5/13 23:34:56    编辑   
开机时候开启腾讯电脑管家管家主动防御系统,这个是很有必要的
表情

2006-2017 fdubbs.com 旦复旦兮bbs 站 Processed in 0.09 second(s) 帮助文档 举报投诉 隐私条款 友情链接 认证会员 联系我们