比特幣勒索病毒爆發(fā) 微軟對(duì)已停止支持的Windows系統(tǒng)發(fā)特別補(bǔ)丁

12日，一種鎖死電腦的惡意軟件正在世界各地迅速傳播，據(jù)公開(kāi)報(bào)道受到影響的國(guó)家包括中國(guó)、英國(guó)、美國(guó)、西班牙、意大利、葡萄牙、俄羅斯和烏克蘭等。這種惡意軟件是一種勒索軟件，電腦在感染后即被鎖定，用戶(hù)還被要求支付價(jià)值300美元的比特幣。由于本次 “Wannacry”勒索蠕蟲(chóng)事件影響巨大，微軟今日發(fā)布公告，決定對(duì)已經(jīng)停止支持的Windows XP和Windows 2003發(fā)布特別補(bǔ)丁。目前，騰訊電腦管家已能支持特別補(bǔ)丁，用戶(hù)可直接進(jìn)行下載更新。

(微軟發(fā)布公告推出特別補(bǔ)丁)

(騰訊電腦管家支持特別補(bǔ)丁更新)

據(jù)騰訊安全反病毒實(shí)驗(yàn)室分析發(fā)現(xiàn)，此次“Wannacry”勒索蠕蟲(chóng)事件與以往相比最大的區(qū)別在于，勒索病毒結(jié)合了蠕蟲(chóng)的方式進(jìn)行傳播，傳播方式采用了前不久NSA被泄漏出來(lái)的MS17-010漏洞。據(jù)了解，MS17-010漏洞指的是攻擊者利用該漏洞，向用戶(hù)機(jī)器的445端口發(fā)送精心設(shè)計(jì)的網(wǎng)絡(luò)數(shù)據(jù)包文，實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。如果用戶(hù)電腦開(kāi)啟防火墻，也會(huì)阻止電腦接收445端口的數(shù)據(jù)。但是在中國(guó)高校內(nèi)，同學(xué)之間為了打局域網(wǎng)游戲，有時(shí)需要關(guān)閉防火墻，這也是此次事件在中國(guó)高校內(nèi)大肆傳播的原因。

目前，包括賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院以及廣西地區(qū)部分大學(xué)連接校園網(wǎng)的電腦用戶(hù)均遭到該病毒攻擊，導(dǎo)致電腦文件全部被鎖，需要繳納贖金才能解鎖。由于當(dāng)下處在高校畢業(yè)季，很多學(xué)子精心制作的畢業(yè)設(shè)計(jì)在此次全國(guó)范圍內(nèi)的病毒攻擊事件當(dāng)中被鎖，影響極其嚴(yán)重。

騰訊安全反病毒實(shí)驗(yàn)室安全研究人員表示，用Windows系統(tǒng)遠(yuǎn)程漏洞進(jìn)行傳播，是此次勒索軟件的一大特點(diǎn)，也是在高校爆發(fā)的根本原因，所以開(kāi)啟防火墻是簡(jiǎn)單直接的方法。具體操作步驟如下：

以Windows 7，通過(guò)圖例簡(jiǎn)單介紹如何關(guān)閉445端口。

1、打開(kāi)控制面板點(diǎn)擊“防火墻”;

2、點(diǎn)擊“高級(jí)設(shè)置”;

3、先點(diǎn)擊“入站規(guī)則”，再點(diǎn)擊“新建規(guī)則”;

4、勾中“端口”，點(diǎn)擊“協(xié)議與端口”;

5、勾選“特定本地端口”，填寫(xiě)445，點(diǎn)擊下一步;

6、點(diǎn)擊“阻止鏈接”，一直下一步，并給規(guī)則命名后，就可以了。

此外，廣大用戶(hù)也可以通過(guò)升級(jí)微軟補(bǔ)丁來(lái)阻止攻擊。目前，騰訊電腦管家實(shí)時(shí)安全保護(hù)已兼顧漏洞防御和主動(dòng)攔截，用戶(hù)可保持騰訊電腦管家開(kāi)啟狀態(tài)來(lái)防范，并盡快使用“漏洞修復(fù)”功能進(jìn)行掃描修復(fù)。