比特幣勒索病毒爆發(fā) 微軟對已停止支持的Windows系統(tǒng)發(fā)特別補(bǔ)丁

12日，一種鎖死電腦的惡意軟件正在世界各地迅速傳播，據(jù)公開報道受到影響的國家包括中國、英國、美國、西班牙、意大利、葡萄牙、俄羅斯和烏克蘭等。這種惡意軟件是一種勒索軟件，電腦在感染后即被鎖定，用戶還被要求支付價值300美元的比特幣。由于本次 “Wannacry”勒索蠕蟲事件影響巨大，微軟今日發(fā)布公告，決定對已經(jīng)停止支持的Windows XP和Windows 2003發(fā)布特別補(bǔ)丁。目前，騰訊電腦管家已能支持特別補(bǔ)丁，用戶可直接進(jìn)行下載更新。

(微軟發(fā)布公告推出特別補(bǔ)丁)

(騰訊電腦管家支持特別補(bǔ)丁更新)

據(jù)騰訊安全反病毒實驗室分析發(fā)現(xiàn)，此次“Wannacry”勒索蠕蟲事件與以往相比最大的區(qū)別在于，勒索病毒結(jié)合了蠕蟲的方式進(jìn)行傳播，傳播方式采用了前不久NSA被泄漏出來的MS17-010漏洞。據(jù)了解，MS17-010漏洞指的是攻擊者利用該漏洞，向用戶機(jī)器的445端口發(fā)送精心設(shè)計的網(wǎng)絡(luò)數(shù)據(jù)包文，實現(xiàn)遠(yuǎn)程代碼執(zhí)行。如果用戶電腦開啟防火墻，也會阻止電腦接收445端口的數(shù)據(jù)。但是在中國高校內(nèi)，同學(xué)之間為了打局域網(wǎng)游戲，有時需要關(guān)閉防火墻，這也是此次事件在中國高校內(nèi)大肆傳播的原因。

目前，包括賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院以及廣西地區(qū)部分大學(xué)連接校園網(wǎng)的電腦用戶均遭到該病毒攻擊，導(dǎo)致電腦文件全部被鎖，需要繳納贖金才能解鎖。由于當(dāng)下處在高校畢業(yè)季，很多學(xué)子精心制作的畢業(yè)設(shè)計在此次全國范圍內(nèi)的病毒攻擊事件當(dāng)中被鎖，影響極其嚴(yán)重。

騰訊安全反病毒實驗室安全研究人員表示，用Windows系統(tǒng)遠(yuǎn)程漏洞進(jìn)行傳播，是此次勒索軟件的一大特點，也是在高校爆發(fā)的根本原因，所以開啟防火墻是簡單直接的方法。具體操作步驟如下：

以Windows 7，通過圖例簡單介紹如何關(guān)閉445端口。

1、打開控制面板點擊“防火墻”;

2、點擊“高級設(shè)置”;

3、先點擊“入站規(guī)則”，再點擊“新建規(guī)則”;

4、勾中“端口”，點擊“協(xié)議與端口”;

5、勾選“特定本地端口”，填寫445，點擊下一步;

6、點擊“阻止鏈接”，一直下一步，并給規(guī)則命名后，就可以了。

此外，廣大用戶也可以通過升級微軟補(bǔ)丁來阻止攻擊。目前，騰訊電腦管家實時安全保護(hù)已兼顧漏洞防御和主動攔截，用戶可保持騰訊電腦管家開啟狀態(tài)來防范，并盡快使用“漏洞修復(fù)”功能進(jìn)行掃描修復(fù)。