5月12日晚20點(diǎn)��,全世界都被“永恒之藍(lán)”勒索病毒刷屏了�,目前這種電腦勒索病毒正在全球蔓延����,此次勒索病毒“WannaCry”事件與以往相比最大的區(qū)別在于,勒索病毒結(jié)合了蠕蟲的方式進(jìn)行傳播�����,傳播方式采用了前不久NSA被泄漏出來的MS17-010漏洞�����。當(dāng)電腦被感染后����,所有文檔均被加密,無法正常讀取����,并會彈出不同語言的提示�。受害者需要在指定時間內(nèi)����,繳納贖金,否則就無法恢復(fù)被鎖文檔資料���。如下圖所示:
對此情況中國國家互聯(lián)網(wǎng)應(yīng)急中心表示,目前���,安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為�,只能進(jìn)行防范����。在防范方法上,騰訊和360等安全軟件給出了幾點(diǎn)重要防范指示�,接下來小編就來給大家總結(jié)歸納一下。
一是���,臨時關(guān)閉端口�。Windows用戶可以使用防火墻過濾個人電腦���,并且臨時關(guān)閉135�����、137��、445端口3389遠(yuǎn)程登錄(如果不想關(guān)閉3389遠(yuǎn)程登錄��,至少也是關(guān)閉智能卡登錄功能)�,并注意更新安全產(chǎn)品進(jìn)行防御��,盡量降低電腦受攻擊的風(fēng)險(xiǎn)��。
二是���,及時更新 Windows已發(fā)布的安全補(bǔ)丁��。在3月MS17-010漏洞剛被爆出的時候����,微軟已經(jīng)針對Win7�、Win10等系統(tǒng)在內(nèi)提供了安全更新;此次事件爆發(fā)后��,微軟也迅速對此前尚未提供官方支持的Windows XP等系統(tǒng)發(fā)布了特別補(bǔ)丁。
三是�����,利用安全軟件進(jìn)行修復(fù)�����。用戶通過其他電腦選擇下載安全軟件推出的病毒修復(fù)軟件離線修復(fù)���,先將文件拷貝至安全���、無毒的U盤;再將指定電腦關(guān)閉Wi-Fi����,拔掉網(wǎng)線,斷網(wǎng)狀態(tài)下開機(jī)�,并盡快備份重要文件;然后通過U盤使用“勒索病毒免疫工具”離線版����,進(jìn)行一鍵修復(fù)漏洞;
目前,由于安全業(yè)界暫沒有能破除該勒索軟的惡意加密行為���,當(dāng)用戶主機(jī)被勒索軟件滲透���,
只能通過重裝系統(tǒng)的方式避免被二次勒索,然而無法直接救回被勒索的文件(可以通過數(shù)據(jù)恢復(fù)軟件嘗試找回被勒索的文件)�。
只能通過重裝操作系統(tǒng)的方式來解除勒索行為,重要的數(shù)據(jù)文件不能直接恢復(fù)��。另外XP用戶無法通過微軟官方工具升級Win10��,只能手動重裝��,手動重裝Win10后強(qiáng)烈建議安裝最新系統(tǒng)補(bǔ)丁和最新驅(qū)動�。更新補(bǔ)丁建議系統(tǒng)直接升級方式�����,而升級驅(qū)動建議使用驅(qū)動人生�����。驅(qū)動人生會根據(jù)你的電腦操作系統(tǒng)��,硬件配置信息幫你篩選安裝適合你電腦的驅(qū)動程序�。
小編推薦閱讀
