敲诈者木马肆虐全球 中国多所大学校园网用户被索比特币

　　5月12日晚20点左右，国内部分高校学生反映电脑被攻击，文档被加密，只有支付高额比特币赎金才能解锁。据悉，此次敲诈者木马属全国性的，主要通过校园网传播，十分迅速，已有大量高校遭受攻击。腾讯电脑管家建议广大用户及时下载补丁修复漏洞，并开启腾讯电脑管家主动防御系统进行防范。

　　(腾讯电脑管家实时防护图)

　　腾讯电脑管家发现，当前的敲诈者木马是一个名称为“wannacry”的新家族，该木马通过加密形式，锁定用户电脑里的txt、doc、ppt、xls等后缀名类型的文档，导致用户无法正常使用程序，从而进行勒索，并要求用户提交赎金之后才解锁。目前，被敲诈者木马上锁的电脑均无法解锁。

　　腾讯电脑管家安全专家表示，当前该敲诈者木马的主要攻击对象集中在高校校园网用户。由于之前爆发过多起利用445端口共享漏洞攻击案例，运营商对个人用户关闭了445端口。但因校园网是独立的，故无此设置，加上不及时更新补丁，所以在本次事件中致使大量校园网用户中招。

　　(腾讯电脑管家修复漏洞图)

　　除国内高校外，全球很多地方均爆发了类似情况。在英国，多家医院中招导致病人的资料遭外泄威胁，同时俄罗斯、意大利，乃至整个欧洲都受到不同程度的威胁，受害者只有缴纳高额赎金(比特币)才能解密资料和数据。据悉，该敲诈者木马之所以能迅速传播感染全球机器，主要原因是利用了445端口传播扩散的SMB漏洞MS17-101。在2017年3月，微软曾发布了该漏洞的补丁。但在2017年4月，美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分网络武器被公开，其中就包含了该漏洞的利用程序，而本次的攻击者或者攻击组织就是借鉴该漏洞利用程序进行了这次全球大规模的攻击。

　　目前，正处敲诈者木马传播期，腾讯电脑管家安全专家建议临时关闭 445、135、137、138、139 端口的网络访问权限，具体操作步骤如下：

　　一、通过防火墙关闭端口(以445端口为例)

　　1. 打开控制面板中的Windows防火墙，并保证防火墙处于启用状态;

　　2. 打开防火墙的高级设置;

　　3. 在“入站规则”中新建一条规则，本地端口号选择445，操作选择阻止连接。

　　二、手动导入IP安全策略

　　1. 下载策略文件

　　2. 打开控制面板-管理工具-本地安全策略-IP安全策略-所有任务-导入策略;

　　3. 在打开的选择框中选择安全策略文件，点击-打开;

　　4. 导入下载好的策略文件，并选中后点击右键分配。

　　截止目前，国内各高校已通过各种渠道发布了相关控制办法。除了关闭端口外，腾讯电脑管家提醒广大校园网用户，可时刻保持腾讯电脑管家的开启运行，并尽快下载、安装补丁。同时，建议广大用户不要用电脑和手机登录校园网，谨防被波及。对于电脑中重要的文件资料，尽快备份到移动硬盘、U 盘，备份完后脱机保存该磁盘。对于不明连接、文件和邮件要提高警惕，加强防范。