【IT168 评论】12日，一种锁死电脑的恶意软件正在世界各地迅速传播，据公开报道受到影响的国家包括中国、英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等。这种恶意软件是一种勒索软件，电脑在感染后即被锁定，用户还被要求支付价值300美元的比特币。由于本次 “Wannacry”勒索蠕虫事件影响巨大，微软今日发布公告，决定对已经停止支持的Windows XP和Windows 2003发布特别补丁。目前，腾讯电脑管家已能支持特别补丁，用户可直接进行下载更新。

▲微软发布公告推出特别补丁

▲腾讯电脑管家支持特别补丁更新

　　据腾讯安全反病毒实验室分析发现，此次“Wannacry”勒索蠕虫事件与以往相比最大的区别在于，勒索病毒结合了蠕虫的方式进行传播，传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞。据了解，MS17-010漏洞指的是攻击者利用该漏洞，向用户机器的445端口发送精心设计的网络数据包文，实现远程代码执行。如果用户电脑开启防火墙，也会阻止电脑接收445端口的数据。

　　中国高校成重灾区 部分毕业论文受影响

　　腾讯电脑管家安全专家分析指出，此次突然爆发的“wannacry”敲诈者木马与近年来猖獗作案的敲诈者木马没有什么不同，但是Wana系列敲诈者木马的传播渠道是利用了445端口传播扩散的漏洞，该漏洞会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件。由于之前爆发过多起利用445端口共享漏洞攻击案例，运营商对个人用户关闭了445端口。因校园网是独立的，故无此设置，加上不及时更新补丁，所以在本次事件中导致大量校园网用户中招。

　　由于当下处在高校毕业季，很多学子精心制作的毕业设计在此次全国范围内的病毒攻击事件当中被锁，影响极其严重，大量用户在网上反馈自己的中毒遭遇。

　　其中一位唐姓同学表示，“晚上我在寝室电脑上在放视频，出去了一会，回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上，可以选择显示语言，中文、韩文、日文、英文都有。信上的内容大致是，想要解锁你电脑上的文档，请付300美金等价的比特币。上面还威胁说，一周之内不付款，就永远恢复不了文件了。”

　　“我关掉了病毒显示的窗口，但过了一会儿，病毒窗口又跳出来了。检查我的电脑，发现我电脑里包括word、MP3、ppt在内的文档，已经全部被锁定了。现在我也没办法了，准备重装系统，毕竟付不起这么多钱。只是可惜了我之前做的那些音乐。”

　　“我的室友也中了同样的病毒。我们用的是同一个校园网，就是晚上上会断网的那种。”

　　据悉，此次的敲诈者木马是一个名称为“wannacry”的新家族，该木马通过加密形式，锁定用户电脑里的txt、doc、ppt、xls等后缀名类型的文档，导致用户无法正常使用程序，从而进行勒索，要求用户提交赎金之后才解锁。

　　目前，包括贺州学院、桂林电子科技大学、桂林航天工业学院以及广西地区部分大学连接校园网的电脑用户均遭到该病毒攻击，导致电脑文件全部被锁，需要缴纳赎金才能解锁。由于当下处在高校毕业季，很多学子精心制作的毕业设计在此次全国范围内的病毒攻击事件当中被锁，影响极其严重。

　　开启防护关闭端口 做好文件备份远离病毒攻击

　　腾讯电脑管家建议广大用户及时下载补丁修复漏洞，并开启腾讯电脑管家主动防御系统进行防范。另外，腾讯电脑管家-勒索病毒免疫工具也已上线，针对此勒索病毒进行专项防御。

▲腾讯电脑管家实时防护图

　　腾讯电脑管家发现，当前的敲诈者木马是一个名称为“wannacry”的新家族，该木马通过加密形式，锁定用户电脑里的txt、doc、ppt、xls等后缀名类型的文档，导致用户无法正常使用程序，从而进行勒索，并要求用户提交赎金之后才解锁。目前，被敲诈者木马上锁的电脑均无法解锁。

　　腾讯电脑管家安全专家表示，当前该敲诈者木马的主要攻击对象集中在高校校园网用户。由于之前爆发过多起利用445端口共享漏洞攻击案例，运营商对个人用户关闭了445端口。但因校园网是独立的，故无此设置，加上不及时更新补丁，所以在本次事件中致使大量校园网用户中招。

▲腾讯电脑管家修复漏洞图

　　目前，正处敲诈者木马传播期，腾讯电脑管家安全专家建议临时关闭 445、135、137、138、139端口的网络访问权限，具体操作步骤如下：

　　以Windows 7，通过图例简单介绍如何关闭445端口。

　　1、打开控制面板点击“防火墙”;

　　2、点击“高级设置”;

　　3、先点击“入站规则”，再点击“新建规则”;

　　4、勾中“端口”，点击“协议与端口”;

　　5、勾选“特定本地端口”，填写445，点击下一步;

　　6、点击“阻止链接”，一直下一步，并给规则命名后，就可以了。

　　此外，广大用户也可以通过升级微软补丁来阻止攻击。目前，腾讯电脑管家实时安全保护已兼顾漏洞防御和主动拦截，用户可保持腾讯电脑管家开启状态来防范，并尽快使用“漏洞修复”功能进行扫描修复。

　　腾讯电脑管家建议广大用户及时下载补丁修复漏洞，并开启腾讯电脑管家主动防御系统进行防范。