用户 自动登录 找回密码
密码 立即注册
论坛首页情感世界体育世界考研动员北科论坛科学世界学长校友校园话题教育教学帖子回收站招聘专栏
  
新帖 人气 热门 在线 帮助
北京科技大学论坛 > 生活大杂烩 > 敲诈者席卷高校校园,关闭端口最见效
敲诈者席卷高校校园,关闭端口最见效
浏览:16257  回复:5 【返回本版】 【发表帖子】
念仔仔 2017/5/13 14:52:06 楼主
昨日,一种比特币敲诈病毒席卷国内高校校园网,导致用户电脑被锁,许多实验室数据和毕业设计被加密,用户还被要求支付300美元的比特币才能解密,许多网友纷纷发帖向腾讯电脑管家求助如何才能解救中招电脑。



此次的敲诈者木马是一个名称为“wannacry”的新家族,该木马通过加密形式,锁定用户电脑里的txt、doc、ppt、xls等后缀名类型的文档,导致用户无法正常使用程序。

腾讯电脑管家提醒:一定要保持腾讯电脑管家开启状态。管家主动防御有2层防护可以直接拦截该病毒,并且针对该病毒的补丁,管家再3月份就已发布,可以实时拦截病毒,如果还未选择修复漏洞,请尽快使用“漏洞修复”给你能进行扫描修复。



敲诈者木马的传播渠道是利用了445端口传播扩散的SMB漏洞MS17-101,微软在17年3月发布了该漏洞的补丁。

腾讯电脑管家提醒:MS17-101的漏洞补丁号是KB4012212,如果电脑是win7系统,可以打开管家的漏洞修复功能,然后找到该补丁进行修复,如果电脑是win10系统,在开启系统更新后,微软会自动处理这个补丁。对于WindowsXP等目前已不受微软支持的版本需要仍然用户手动关闭135、137、139、445、3389等端口的网络访问权限,具体操作步骤如下:

一、通过防火墙关闭445端口:
  1.打开控制面板中的Windows防火墙,并保证防火墙处于启用状态
  2.打开防火墙的高级设置
  3.在“入站规则”中新建一条规则,本地端口号选择445,操作选择阻止连接
  

二、
  

三、手动导入IP安全策略
  1.下载策略文件
  2.打开控制面板--管理工具-本地安全策略--IP安全策略-->所有任务-->导入策略
  
  3.在打开的选择框中选择安全策略文件,点击-->打开
  
  4.导入下载好的策略文件,并选中后点击右键分配
  

目前,敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁。腾讯电脑管家建议广大高校师生,尽快备份电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘,同时对于不明连接、文件和邮件要提高警惕,加强防范,一旦被锁定和勒索,不要向勒索者缴纳赎金。此外,广大用户还可为计算机安装最新的安全补丁,并开启腾讯电脑管家主动防御系统进行防范。
打打杀杀 2017/5/13 23:35:22 2#
开机时候开启腾讯电脑管家管家主动防御系统,这个是很有必要的
威风淋漓的我 2017/5/13 23:36:16 3#
网络可能有国界

但是病毒就是全世界通联的啊!
给个红包 2017/5/13 23:36:36 4#
这个杀伤力真的好大啊
骨头火锅 2017/5/13 23:36:58 5#
路过~~~~~~~~~~~~~~~~~~~~~~~~~~~·
芙蓉洞 2017/5/13 23:37:26 6#
300美元,好多钱哦

©2014-2021 北京科技大学校园 北科大论坛
站务QQ:点击这里给我发消息
Processed in 0.13 second(s)