(電腦中毒后屏幕上跳出來的勒索信)
騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全技術(shù)專家馬勁松介紹,此次勒索病毒“WannaCry”事件與以往相比最大的區(qū)別在于,勒索病毒結(jié)合了蠕蟲的方式進(jìn)行傳播,傳播方式采用了前不久NSA被泄漏出來的MS17-010漏洞。據(jù)了解,MS17-010漏洞指的是攻擊者利用該漏洞,向用戶機(jī)器的445端口發(fā)送精心設(shè)計(jì)的網(wǎng)絡(luò)數(shù)據(jù)包文,實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。
針對此前網(wǎng)上有傳該勒索病毒的作者放出密鑰,馬勁松予以辟謠,并表示當(dāng)前在公網(wǎng)環(huán)境中,由于病毒的開關(guān)機(jī)制被設(shè)置為關(guān)閉模式暫時停止了傳播,但不排除作者制作新變種的可能。尤其是需要警惕周一上班期間,屆時大量電腦將開機(jī),若存在已經(jīng)感染的主機(jī),需提前隔離,防止連鎖感染。
當(dāng)前,網(wǎng)上有不少人求助,“根據(jù)勒索病毒在周末爆發(fā)的速度和危害,周一上班該怎么辦?”為了避免周一上班后剛開機(jī)就被感染病毒,導(dǎo)致硬盤所有文件被惡意加密,馬勁松給出了4點(diǎn)防范建議:
一是,臨時關(guān)閉端口。Windows用戶可以使用防火墻過濾個人電腦,并且臨時關(guān)閉135、137、445端口3389遠(yuǎn)程登錄(如果不想關(guān)閉3389遠(yuǎn)程登錄,至少也是關(guān)閉智能卡登錄功能),并注意更新安全產(chǎn)品進(jìn)行防御,盡量降低電腦受攻擊的風(fēng)險。
二是,及時更新 Windows已發(fā)布的安全補(bǔ)丁。在3月MS17-010漏洞剛被爆出的時候,微軟已經(jīng)針對Win7、Win10等系統(tǒng)在內(nèi)提供了安全更新;此次事件爆發(fā)后,微軟也迅速對此前尚未提供官方支持的Windows XP等系統(tǒng)發(fā)布了特別補(bǔ)丁。
三是,利用“勒索病毒免疫工具”進(jìn)行修復(fù)。用戶通過其他電腦下載騰訊電腦管家“勒索病毒免疫工具”離線版(http://guanjia.qq.com/wannacry/),并將文件拷貝至安全、無毒的U盤;再將指定電腦在關(guān)閉Wi-Fi,拔掉網(wǎng)線,斷網(wǎng)狀態(tài)下開機(jī),并盡快備份重要文件;然后通過U盤使用“勒索病毒免疫工具”離線版,進(jìn)行一鍵修復(fù)漏洞;聯(lián)網(wǎng)即可正常使用電腦。
(騰訊電腦管家針對于勒索病毒推出“勒索病毒免疫工具”)
四是,備份。重要的資料一定要備份,謹(jǐn)防資料丟失。
目前,騰訊安全人員正時刻關(guān)注勒索病毒“WannaCry”,并將在第一時間向用戶通報相關(guān)情況。廣大用戶需要按照建議,做足措施防范勒索病毒,避免周一出現(xiàn)電腦癱瘓的情況。