敲詐者席卷全球 微軟發布Windows XP、Windows 2003 特別補丁

12日，一種鎖死電腦的惡意軟件正在世界各地迅速傳播，據公開報道受到影響的國家包括中國、英國、美國、西班牙、意大利、葡萄牙、俄羅斯和烏克蘭等。這種惡意軟件是一種勒索軟件，電腦在感染後即被鎖定，用戶還被要求支付價值300美元的比特幣。由於本次 “Wannacry”勒索蠕蟲事件影響巨大，微軟今日發布公告，決定對已經停止支持的Windows XP和Windows 2003發布特別補丁。目前，騰訊電腦管家已能支持特別補丁，用戶可直接進行下載更新。

(微軟發布公告推出特別補丁)

(騰訊電腦管家支持特別補丁更新)

據騰訊安全反病毒實驗室分析發現，此次“Wannacry”勒索蠕蟲事件與以往相比最大的區別在於，勒索病毒結合了蠕蟲的方式進行傳播，傳播方式采用了前不久NSA被泄漏出來的MS17-010漏洞。據了解，MS17-010漏洞指的是攻擊者利用該漏洞，向用戶機器的445端口發送精心設計的網絡數據包文，實現遠程代碼執行。如果用戶電腦開啟防火牆，也會阻止電腦接收445端口的數據。但是在中國高校內，同學之間為了打局域網遊戲，有時需要關閉防火牆，這也是此次事件在中國高校內大肆傳播的原因。

目前，包括賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西地區部分大學連接校園網的電腦用戶均遭到該病毒攻擊，導致電腦文件全部被鎖，需要繳納贖金才能解鎖。由於當下處在高校畢業季，很多學子精心製作的畢業設計在此次全國範圍內的病毒攻擊事件當中被鎖，影響極其嚴重。

騰訊安全反病毒實驗室安全研究人員表示，用Windows係統遠程漏洞進行傳播，是此次勒索軟件的一大特點，也是在高校爆發的根本原因，所以開啟防火牆是簡單直接的方法。具體操作步驟如下：

以Windows 7，通過圖例簡單介紹如何關閉445端口。

1、打開控製麵板點擊“防火牆”

2、點擊“高級設置”

4、勾中“端口”，點擊“協議與端口”

5、勾選“特定本地端口”，填寫445，點擊下一步

6、點擊“阻止鏈接”，一直下一步，並給規則命名後，就可以了。

此外，廣大用戶也可以通過升級微軟補丁來阻止攻擊。目前，騰訊電腦管家實時安全保護已兼顧漏洞防禦和主動攔截，用戶可保持騰訊電腦管家開啟狀態來防範，並盡快使用“漏洞修複”功能進行掃描修複。