敲诈者席卷高校校园，关闭端口最见效

奢香夫人

昨日，一种比特币敲诈病毒席卷国内高校校园网，导致用户电脑被锁，许多实验室数据和毕业设计被加密，用户还被要求支付300美元的比特币才能解密，许多网友纷纷发帖向腾讯电脑管家求助如何才能解救中招电脑。



此次的敲诈者木马是一个名称为“wannacry”的新家族，该木马通过加密形式，锁定用户电脑里的txt、doc、ppt、xls等后缀名类型的文档，导致用户无法正常使用程序。

腾讯电脑管家提醒：一定要保持腾讯电脑管家开启状态。管家主动防御有2层防护可以直接拦截该病毒，并且针对该病毒的补丁，管家再3月份就已发布，可以实时拦截病毒，如果还未选择修复漏洞，请尽快使用“漏洞修复”给你能进行扫描修复。



敲诈者木马的传播渠道是利用了445端口传播扩散的SMB漏洞MS17-101，微软在17年3月发布了该漏洞的补丁。

腾讯电脑管家提醒：MS17-101的漏洞补丁号是KB4012212，如果电脑是win7系统，可以打开管家的漏洞修复功能，然后找到该补丁进行修复，如果电脑是win10系统，在开启系统更新后，微软会自动处理这个补丁。对于WindowsXP等目前已不受微软支持的版本需要仍然用户手动关闭135、137、139、445、3389等端口的网络访问权限，具体操作步骤如下：

一、通过防火墙关闭445端口：
　　1.打开控制面板中的Windows防火墙，并保证防火墙处于启用状态
　　2.打开防火墙的高级设置
　　3.在“入站规则”中新建一条规则，本地端口号选择445，操作选择阻止连接
　　

二、
　　

三、手动导入IP安全策略
　　1.下载策略文件
　　2.打开控制面板--管理工具-本地安全策略--IP安全策略-->所有任务-->导入策略
　　
　　3.在打开的选择框中选择安全策略文件，点击-->打开
　　
　　4.导入下载好的策略文件，并选中后点击右键分配
　　

目前，敲诈者木马正处于传播期，被病毒感染上锁的电脑还无法解锁。腾讯电脑管家建议广大高校师生，尽快备份电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘，同时对于不明连接、文件和邮件要提高警惕，加强防范，一旦被锁定和勒索，不要向勒索者缴纳赎金。此外，广大用户还可为计算机安装最新的安全补丁，并开启腾讯电脑管家主动防御系统进行防范。

飘渺风尘

为计算机安装最新的安全补丁吧