比特币勒索病毒爆发 微软对已停止支持的Windows系统发特别补丁

投稿人/来源: | 2017-05-15 14:44 | 5600

12日,一种锁死电脑的恶意软件正在世界各地迅速传播,据公开报道受到影响的国家包括中国、英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等。这种恶意软件是一种勒索软件,电脑在感染后即被锁定,用户还被要求支付价值300美元的比特币。由于本次 “Wannacry”勒索蠕虫事件影响巨大,微软今日发布公告,决定对已经停止支持的Windows XP和Windows 2003发布特别补丁。目前,腾讯电脑管家已能支持特别补丁,用户可直接进行下载更新。

 

(微软发布公告推出特别补丁)

 

(腾讯电脑管家支持特别补丁更新)

据腾讯安全反病毒实验室分析发现,此次“Wannacry”勒索蠕虫事件与以往相比最大的区别在于,勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞。据了解,MS17-010漏洞指的是攻击者利用该漏洞,向用户机器的445端口发送精心设计的网络数据包文,实现远程代码执行。如果用户电脑开启防火墙,也会阻止电脑接收445端口的数据。但是在中国高校内,同学之间为了打局域网游戏,有时需要关闭防火墙,这也是此次事件在中国高校内大肆传播的原因。

目前,包括贺州学院、桂林电子科技大学、桂林航天工业学院以及广西地区部分大学连接校园网的电脑用户均遭到该病毒攻击,导致电脑文件全部被锁,需要缴纳赎金才能解锁。由于当下处在高校毕业季,很多学子精心制作的毕业设计在此次全国范围内的病毒攻击事件当中被锁,影响极其严重。

腾讯安全反病毒实验室安全研究人员表示,用Windows系统远程漏洞进行传播,是此次勒索软件的一大特点,也是在高校爆发的根本原因,所以开启防火墙是简单直接的方法。具体操作步骤如下:

以Windows 7,通过图例简单介绍如何关闭445端口。

1、打开控制面板点击“防火墙”;

 

2、点击“高级设置”;

 

3、先点击“入站规则”,再点击“新建规则”;

 

4、勾中“端口”,点击“协议与端口”;

 

5、勾选“特定本地端口”,填写445,点击下一步;

 

6、点击“阻止链接”,一直下一步,并给规则命名后,就可以了。

 

此外,广大用户也可以通过升级微软补丁来阻止攻击。目前,腾讯电脑管家实时安全保护已兼顾漏洞防御和主动拦截,用户可保持腾讯电脑管家开启状态来防范,并尽快使用“漏洞修复”功能进行扫描修复。