勒索病毒席卷全球 电脑开机谨记四步

5月12日,一次迄今为止最大规模的勒索病毒网络攻击席卷全球近百个国家,这个名为“WannaCry”的勒索病毒通过Windows系统漏洞感染了美国、俄罗斯、法国、德国、中国、泰国等国家的大量计算机。中招用户也涉及到各行各业,包括校园网用户、机场、银行、加油站、医院、警察、出入境等事业单位,中毒用户的个人电脑文件全部被加密,并被黑客勒索高额赎金才予以解密。

(电脑中毒后屏幕上跳出来的勒索信)

据了解,WannaCry木马利用上个月泄漏的方程式工具包中的“永恒之蓝”漏洞工具,进行网络端口扫描攻击,目标机器被成功攻陷后会从攻击机下载WannaCry木马进行感染,并作为攻击机再次扫描互联网和局域网其他机器,形成蠕虫感染大范围超快速扩散。

用户在中毒之后,电脑桌面会弹出索要赎金的窗口,勒索最低300美元的赎金。腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松提醒广大用户,一旦被锁定和勒索,不要向勒索者缴纳赎金。

马劲松进一步指出,由于该木马加密使用AES加密文件,并使用非对称加密算法RSA 2048加密随机密钥,每个文件使用一个随机密钥,理论上不可破解。针对目前网上有传该木马病毒的作者放出密钥,已证实为谣言。实则是在公网环境中,由于病毒的开关机制被设置为关闭模式暂时停止了传播,但不排除作者制作新变种的可能。提醒广大用切勿轻信谣言,以免造成更严重的损失。

同时腾讯电脑管家提醒,由于高校、政府机关等单位的内网因为无法直接连接外网,所以会继续遭受内网其他染毒机器的攻击,警惕周一因集中开机造成的病毒二次爆发。

在此提醒广大用户做好以下防范措施保护电脑文档安全:

 1. 临时关闭端口。Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。

(Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录)

 2. 及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

3. 利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭Wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。

{ 腾讯电脑管家针对于勒索病毒推出“勒索病毒免疫工具”)

腾讯电脑管家提醒广大用户,务必强化网络安全意识,陌生链接不点击,陌生文件不要下载,陌生邮件不要打开!腾讯手机管家也将帮助用户解决各种安全问题,为用户提供全面的安全保护。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-05-15
勒索病毒席卷全球 电脑开机谨记四步
5月12日,一次迄今为止最大规模的勒索病毒网络攻击席卷全球近百个国家,这个名为“WannaCry”的勒索病毒通过Windows系统漏洞感染了美国、俄罗斯、法国、德国、中国、泰国等国家的大量计算机。中招用户也涉及到各行各业,包括校园网用户、机场、银行、加油站、医院、警察、出入境等事

长按扫码 阅读全文

Baidu
map