“突发，全球爆发勒索病毒 多个安全厂商推防御方案”

本篇文章1596字，读完约4分钟

/ h// h// h /

/ h// h// h /

(以病毒为威胁企图在世界范围内爆发热量( (/h/) )。

然后，随着周一工作日的到来，越来越多的计算机打开电源，威胁病毒很可能卷土重来。

(/h/) ) )/S2/) )恐吓:为了解锁电脑要付300美元(/br/)/h/) ) )/S2/) ) ) )杭州师范大学的学生反馈说:“晚上，我寝室的电脑 电脑桌面上显示出威胁信。 这封信可以选择显示语言。 有中文、韩语、日语和英语。 信件的复印件大概是，要解锁你电脑的文档，请付相当于300美元的比特币。 他威胁说，如果不在一周内付款，文件将永远无法恢复。 “室友也感染了同样的病毒。 我们用的是同样的校园网。 晚上断网。 ”
据说病毒发行者利用去年被盗的美国国家安全局( nsa )自主设计的windows系统黑客工具eternal blue“永恒之蓝”，升级了去年2月的病毒。 感染的windows客户必须在7天内支付比特币作为赎金。 否则，所有计算机数据将被删除，无法修复。 病毒要求客户在感染后3天内支付相当于300美元的比特币，3天后“赎金”将翻倍。

(电脑中毒后从画面弹出的恐吓信(

防范:怎样才能不让电脑中毒呢？
中国国家网络应急中心表示，目前安全行业未能比较有效地解除该威胁软件的恶意加密行为，一旦客户主机渗透到威胁软件中，将重新安装操作系统
防范上，腾讯安全联合实验室反病毒实验室负责人、腾讯计算机管家安全技术专家马劲松指出，一是暂时关闭端口。 如果windows客户不想暂时关闭135、137和445端口3389的远程登录，同时使用防火墙过滤每台计算机，则至少可以关闭智能卡的登录功能 还可以观察安全产品的更新，以最大限度地减少计算机受到攻击的风险。

(windows客户可以暂时关闭135、137和445端口3389进行远程登录，同时使用防火墙过滤各个计算机 (/h/) ) ) )。

第 个是及时更新windows发布的安全修补程序。 在3月ms17-010漏洞刚刚被曝光的时候，微软与windows7、windows10等系统进行了比较，提供了安全更新。 此次事件爆发后，微软也迅速向此前未提供官方支持的windows xp等系统发布了特殊补丁。
第三，利用“威胁病毒的免疫工具”进行修复。 客户从其他计算机下载腾讯电脑管家“威胁病毒免疫工具”离线版，并将文件复制到安全无毒的u盘中； 关闭指定的电脑wi-fi，拔下网线，在切断网络的状态下接通电源，尽快备份重要文件； 并且在u盘上采用“威胁病毒免疫工具”的离线版，一键修复漏洞； 只要连接网络，就可以正常使用电脑。

(与腾讯电脑管家威胁病毒并发售“威胁病毒免疫工具”相比(/h/) )。

四、备份。 重要资料一定要备份，注意资料丢失。

解析:大学为什么会成为威胁病毒的灾区
马劲松认为，各大学普遍访问的互联网是教育、科学研究、国际学术交流服务的 这个骨干网为了学术目的，大多没有做445端口的预防解决，这就是这次大学
另外，如果客户电脑打开防火墙，电脑就会接收到445端口的数据 但是，在中国高中，一些同学为了玩局域网游戏需要关闭防火墙，这也是此次事件在中国高中被大肆流传的另一个原因。

[/br/ 腾讯安全联合实验室反病毒实验室公开的病毒攻击流程图]

此外，由于该木马加密采用aes加密文件，采用非对称加密算法rsa 2048对随机密钥进行加密，因此各文件采用随机密钥，在理论上是不可破译的。 目前，与网上传播该木马病毒的作者提出密钥进行比较，证实这是谣言。 实际上，在公共网络环境中，病毒的切换机制被设置为关闭模式，因此暂时停止了传播，但不排除作者产生新变种的可能性。 注意不要轻信谣言，以免造成更严重的损失。
最后，要加强互联网的安全意识，提醒广大客户不要点击陌生链接、不要下载陌生文件、不要打开陌生邮件

来源：企业信息港