5月13日,北京某大学的大四准毕业生小李回到宿舍,看到电脑桌面上的勒索窗口,他意识到可能是遭遇勒索病毒了,而在被锁的文件中就有他的毕业论文。“我只是放着视频,期间出去了一会,回来就发现电脑中毒了。电脑桌面显示着一封勒索信,‘想要解锁电脑的文件,请付300美金等价的比特币,否则永远都回复不了’。当时我就只有一个感觉,完了!” 而就在小李电脑中毒的前一天,一种勒索病毒在全球蔓延,英国、意大利、俄罗斯等全球近百个国家受到波及。包括北大、清华在内的中国很多高校内网也未能幸免,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。毕业来临,为有效保护网络安全,防止毕业论文等重要文件被恶意攻击,腾讯电脑管家第一时间推出“勒索病毒免疫工具”,广大用户可通过官网下载运行,防御勒索病毒攻击。
(腾讯电脑管家针对于勒索病毒推出“勒索病毒免疫工具”) 据悉,此次勒索病毒“WannaCry”事件与以往相比最大的区别在于,勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞。在NSA泄漏的文件中,“WannaCry”传播方式的漏洞利用代码被称为“EternalBlue”,所以也有的报道称此次攻击为“永恒之蓝”。当电脑被感染后,所有文档均被加密,无法正常读取,并会弹出不同语言的提示。受害者需要在指定时间内,缴纳赎金,否则就无法恢复被锁文档资料。
(电脑中毒后屏幕上跳出来的勒索信) 就在勒索病毒发生后的第一时间,腾讯电脑管家迅速进行针对性的研究,并已上线“勒索病毒免疫工具”,用户可通过“勒索病毒免疫工具”进行一键扫描修补漏洞。当前,勒索病毒免疫工具”配合腾讯电脑管家在漏洞防御和主动拦截的实力基础上,打造了强力的防御体系,可实时保护文件免受勒索病毒攻击。
(腾讯电脑管家“勒索病毒免疫工具”) 为帮助广大用户建立防范措施保护电脑文档安全,腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松建议: 一是,临时关闭端口。Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。 二是,及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。 三是,利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版(http://guanjia.qq.com/wannacry/),并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭Wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
(腾讯电脑管家针对于勒索病毒推出“勒索病毒免疫工具”) 四是,备份。重要的资料一定要备份,谨防资料丢失。
(腾讯电脑管家“文档守护者”) 此外,为预防当前勒索病毒及其后续变种带来的攻击,腾讯电脑管家也已推出防护工具“文档守护者”,用户可在最新12.5版本的电脑管家工具箱中开启。用户选择“全盘文档备份”,待重启电脑后,“文档守护者”将会智能防护电脑文档,当有加密、修改、删除等操作时实现无感知自动备份。目前,该工具支持主流的办公类型文档,用户也可以在设置中心手动添加需要保护的文件类型。如果,后续出现新病毒加密文件进行勒索,则可以通过“敲诈者急救”功能找回被加密的文档。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。