5月12日晚20点,全世界都被“永恒之蓝”勒索病毒刷屏了,目前这种电脑勒索病毒正在全球蔓延,此次勒索病毒“WannaCry”事件与以往相比最大的区别在于,勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞。当电脑被感染后,所有文档均被加密,无法正常读取,并会弹出不同语言的提示。受害者需要在指定时间内,缴纳赎金,否则就无法恢复被锁文档资料。如下图所示:
对此情况中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,只能进行防范。在防范方法上,腾讯和360等安全软件给出了几点重要防范指示,接下来小编就来给大家总结归纳一下。
一是,临时关闭端口。Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。
二是,及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。
三是,利用安全软件进行修复。用户通过其他电脑选择下载安全软件推出的病毒修复软件离线修复,先将文件拷贝至安全、无毒的U盘;再将指定电脑关闭Wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;
目前,由于安全业界暂没有能破除该勒索软的恶意加密行为,当用户主机被勒索软件渗透,
只能通过重装系统的方式避免被二次勒索,然而无法直接救回被勒索的文件(可以通过数据恢复软件尝试找回被勒索的文件)。
只能通过重装操作系统的方式来解除勒索行为,重要的数据文件不能直接恢复。另外XP用户无法通过微软官方工具升级Win10,只能手动重装,手动重装Win10后强烈建议安装最新系统补丁和最新驱动。更新补丁建议系统直接升级方式,而升级驱动建议使用驱动人生。驱动人生会根据你的电脑操作系统,硬件配置信息帮你筛选安装适合你电脑的驱动程序。
