此次的敲诈者木马是一个名称为“wannacry”的新家族,该木马通过加密形式,锁定用户电脑里的txt、doc、ppt、xls等后缀名类型的文档,导致用户无法正常使用程序。
敲诈者木马的传播渠道是利用了445端口传播扩散的SMB漏洞MS17-101,微软在17年3月发布了该漏洞的补丁。
提醒:MS17-101的漏洞补丁号是KB4012212,如果电脑是win7系统,可以打开杀素软件的漏洞修复功能,然后找到该补丁进行修复,如果电脑是win10系统,在开启系统更新后,微软会自动处理这个补丁。对于Windows
XP等目前已不受微软支持的版本需要仍然用户手动关闭135、137、139、445、3389等端口的网络访问权限。
关闭445端口具体操作步骤如下:
打开控制面板在下面找到“windows防火墙”进去后,点击“高级设置”
再在弹出的界面中选择新建规则,如图:
然后选择“端口”,点击下一步
然后选择“特定本地端口”,然后输入“445” 然后上面选择“TCP”,如图所示:
然后下面选择“阻止连接”
然后你就能看见相应规则。
点击查看 Windows10之前的版本关闭445端口方法
目前,敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁。建议大家尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明连接、文件和邮件要提高警惕,加强防范,一旦被锁定和勒索,不要向勒索者缴纳赎金。此外,广大用户还可为计算机安装最新的安全补丁,并安装杀毒软件主动防御系统进行防范。