“永恒之藍(lán)”席卷全球高校 騰訊電腦管家“勒索病毒免疫工具”守護(hù)安全

5月13日,北京某大學(xué)的大四準(zhǔn)畢業(yè)生小李回到宿舍,看到電腦桌面上的勒索窗口,他意識(shí)到可能是遭遇勒索病毒了,而在被鎖的文件中就有他的畢業(yè)論文?!拔抑皇欠胖曨l,期間出去了一會(huì),回來(lái)就發(fā)現(xiàn)電腦中毒了。電腦桌面顯示著一封勒索信,‘想要解鎖電腦的文件,請(qǐng)付300美金等價(jià)的比特幣,否則永遠(yuǎn)都回復(fù)不了’。當(dāng)時(shí)我就只有一個(gè)感覺,完了!”  而就在小李電腦中毒的前一天,一種勒索病毒在全球蔓延,英國(guó)、意大利、俄羅斯等全球近百個(gè)國(guó)家受到波及。包括北大、清華在內(nèi)的中國(guó)很多高校內(nèi)網(wǎng)也未能幸免,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復(fù)。畢業(yè)來(lái)臨,為有效保護(hù)網(wǎng)絡(luò)安全,防止畢業(yè)論文等重要文件被惡意攻擊,騰訊電腦管家第一時(shí)間推出“勒索病毒免疫工具”,廣大用戶可通過(guò)官網(wǎng)下載運(yùn)行,防御勒索病毒攻擊。

\

    (騰訊電腦管家針對(duì)于勒索病毒推出“勒索病毒免疫工具”)  據(jù)悉,此次勒索病毒“WannaCry”事件與以往相比最大的區(qū)別在于,勒索病毒結(jié)合了蠕蟲的方式進(jìn)行傳播,傳播方式采用了前不久NSA被泄漏出來(lái)的MS17-010漏洞。在NSA泄漏的文件中,“WannaCry”傳播方式的漏洞利用代碼被稱為“EternalBlue”,所以也有的報(bào)道稱此次攻擊為“永恒之藍(lán)”。當(dāng)電腦被感染后,所有文檔均被加密,無(wú)法正常讀取,并會(huì)彈出不同語(yǔ)言的提示。受害者需要在指定時(shí)間內(nèi),繳納贖金,否則就無(wú)法恢復(fù)被鎖文檔資料。

\

(電腦中毒后屏幕上跳出來(lái)的勒索信)  就在勒索病毒發(fā)生后的第一時(shí)間,騰訊電腦管家迅速進(jìn)行針對(duì)性的研究,并已上線“勒索病毒免疫工具”,用戶可通過(guò)“勒索病毒免疫工具”進(jìn)行一鍵掃描修補(bǔ)漏洞。當(dāng)前,勒索病毒免疫工具”配合騰訊電腦管家在漏洞防御和主動(dòng)攔截的實(shí)力基礎(chǔ)上,打造了強(qiáng)力的防御體系,可實(shí)時(shí)保護(hù)文件免受勒索病毒攻擊。

\

(騰訊電腦管家“勒索病毒免疫工具”)  為幫助廣大用戶建立防范措施保護(hù)電腦文檔安全,騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全技術(shù)專家馬勁松建議:  一是,臨時(shí)關(guān)閉端口。Windows用戶可以使用防火墻過(guò)濾個(gè)人電腦,并且臨時(shí)關(guān)閉135、137、445端口3389遠(yuǎn)程登錄(如果不想關(guān)閉3389遠(yuǎn)程登錄,至少也是關(guān)閉智能卡登錄功能),并注意更新安全產(chǎn)品進(jìn)行防御,盡量降低電腦受攻擊的風(fēng)險(xiǎn)。  二是,及時(shí)更新 Windows已發(fā)布的安全補(bǔ)丁。在3月MS17-010漏洞剛被爆出的時(shí)候,微軟已經(jīng)針對(duì)Win7、Win10等系統(tǒng)在內(nèi)提供了安全更新;此次事件爆發(fā)后,微軟也迅速對(duì)此前尚未提供官方支持的Windows XP等系統(tǒng)發(fā)布了特別補(bǔ)丁?! ∪牵谩袄账鞑《久庖吖ぞ摺边M(jìn)行修復(fù)。用戶通過(guò)其他電腦下載騰訊電腦管家“勒索病毒免疫工具”離線版(http://guanjia.qq.com/wannacry/),并將文件拷貝至安全、無(wú)毒的U盤;再將指定電腦在關(guān)閉Wi-Fi,拔掉網(wǎng)線,斷網(wǎng)狀態(tài)下開機(jī),并盡快備份重要文件;然后通過(guò)U盤使用“勒索病毒免疫工具”離線版,進(jìn)行一鍵修復(fù)漏洞;聯(lián)網(wǎng)即可正常使用電腦?! ?center>\

(騰訊電腦管家針對(duì)于勒索病毒推出“勒索病毒免疫工具”)  四是,備份。重要的資料一定要備份,謹(jǐn)防資料丟失。

\

(騰訊電腦管家“文檔守護(hù)者”)  此外,為預(yù)防當(dāng)前勒索病毒及其后續(xù)變種帶來(lái)的攻擊,騰訊電腦管家也已推出防護(hù)工具“文檔守護(hù)者”,用戶可在最新12.5版本的電腦管家工具箱中開啟。用戶選擇“全盤文檔備份”,待重啟電腦后,“文檔守護(hù)者”將會(huì)智能防護(hù)電腦文檔,當(dāng)有加密、修改、刪除等操作時(shí)實(shí)現(xiàn)無(wú)感知自動(dòng)備份。目前,該工具支持主流的辦公類型文檔,用戶也可以在設(shè)置中心手動(dòng)添加需要保護(hù)的文件類型。如果,后續(xù)出現(xiàn)新病毒加密文件進(jìn)行勒索,則可以通過(guò)“敲詐者急救”功能找回被加密的文檔。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2017-05-15
“永恒之藍(lán)”席卷全球高校 騰訊電腦管家“勒索病毒免疫工具”守護(hù)安全
5月13日,北京某大學(xué)的大四準(zhǔn)畢業(yè)生小李回到宿舍,看到電腦桌面上的勒索窗口,他意識(shí)到可能是遭遇勒索病毒了,而在被鎖的文件中就有他的畢業(yè)論文。“我只是放著視頻,期間出去了一會(huì),回來(lái)就發(fā)現(xiàn)電腦中毒了。電腦桌面顯示著一封勒索信,‘想要解鎖電腦的文件,請(qǐng)付300美金等價(jià)的比特

長(zhǎng)按掃碼 閱讀全文