12日,全球近百个国家遭受勒索病毒“WannaCry”影响,超过10万台计算机中毒致使大量用户文件资料被锁,受害用户只有支付高额赎金才能恢复。在中国部分高校校园网用户中招,且勒索病毒影响范围不断扩大,能源、公安等行业皆受到影响。同时,随着周一工作日的到来,将会有更多电脑开机,届时勒索病毒及其变种很有可能会卷土重来。目前,全国多地企事业单位均发出通知,“周一先拔线断网再开电脑”。
(电脑中毒后屏幕上跳出来的勒索信)
腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松介绍,此次勒索病毒“WannaCry”事件与以往相比最大的区别在于,勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞。据了解,MS17-010漏洞指的是攻击者利用该漏洞,向用户机器的445端口发送精心设计的网络数据包文,实现远程代码执行。
针对此前网上有传该勒索病毒的作者放出密钥,马劲松予以辟谣,并表示当前在公网环境中,由于病毒的开关机制被设置为关闭模式暂时停止了传播,但不排除作者制作新变种的可能。尤其是需要警惕周一上班期间,届时大量电脑将开机,若存在已经感染的主机,需提前隔离,防止连锁感染。
当前,网上有不少人求助,“根据勒索病毒在周末爆发的速度和危害,周一上班该怎么办?”为了避免周一上班后刚开机就被感染病毒,导致硬盘所有文件被恶意加密,马劲松给出了4点防范建议:
一是,临时关闭端口。Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。
二是,及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。
三是,利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版(http://guanjia.qq.com/wannacry/),并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭Wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
(腾讯电脑管家针对于勒索病毒推出“勒索病毒免疫工具”)
四是,备份。重要的资料一定要备份,谨防资料丢失。
目前,腾讯安全人员正时刻关注勒索病毒“WannaCry”,并将在第一时间向用户通报相关情况。广大用户需要按照建议,做足措施防范勒索病毒,避免周一出现电脑瘫痪的情况。
- 新能源车销量破亿,十年领跑全球:中国新能源车市场新篇章
- 华为鸿蒙生态再提速,长城汽车转型自信汽车,未来可期
- TikTok学生利用独特技能助人攻克英语难关,苹果春季推出M4芯片iPad Air引热议
- TikTok辟谣将出售给马斯克:别被无稽之谈误导
- 美国多州立法限制学生在校使用手机:教育与科技的平衡挑战
- 小米汽车工厂春节后首波参观开启:预约从速,感受科技与环保的完美融合
- 三星折叠手机新突破:首款三折叠手机2025Q2量产,预计年产量仅20万台
- 京东电商实力强劲,升至脉脉职得去公司榜TOP1,你准备跳槽了吗?
- 冬季寒冷,暖心又暖身的产品需求大增:尼尔森IQ揭示“暖+”品类增长超3倍,即时零售平台活力更胜全渠道
- 特斯拉新Model Y火爆上市:订单破纪录,新能源车市场再掀风潮
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
