勒索病毒席卷全球 腾讯守卫网络安全

  【IT168 评论】电脑文档全部被加密锁死,黑客直接索要赎金,一台电脑中毒可能影响几千用户,警局、出入境等事业单位竟全部沦陷……

  5月12日晚,勒索病毒WannaCry利用Windows操作系统漏洞在全球近百个国家集中爆发,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重灾区。据央视新闻报道,目前我国共39730家机构被该病毒感染。用户中毒之后,不到十秒,电脑里所有文件全被加密无法打开,大量重要资料难以难以追回,只有按弹窗提示交赎金才能解密。

  据腾讯电脑管家研究发现,此次勒索病毒是一种名为“WannaCry”的新家族,结合蠕虫的方式进行传播,当电脑被感染后,会作为攻击机再次扫描互联网和局域网其他机器,行成蠕虫感染大范围超快速扩散。白领用户办公所使用的多为公司内网,一旦被勒索病毒感染,则会牵一发而动全身,有集体中招的风险。

  在此次影响全社会的网络灾难中,广大白领用户是勒索病毒的重要攻击目标。据报道,勒索病毒的攻击已导致多家通信,汽车等商业公司受到不同程度的影响。白领用户电脑中的重要技术资料、机密商业合同、项目企划书等文件虽然对于攻击者来说没有办法直接转化成经济价值,但是不法分子以此为“人质”要挟受害者缴纳赎金,往往一击必中。目前已出现多起白领中毒案例,甚至还有遭遇勒索的警局向黑客缴纳赎金。

勒索病毒席卷全球 腾讯守卫网络安全
▲电脑中毒后屏幕上跳出来的勒索信

  今天是勒索病毒自5月12日晚间爆发之后的第一个工作日,大量单位的集中电脑开机会造成病毒的第二次爆发高潮,目前已有多名白领用户向管家反馈开机后感染勒索病毒。为有效保护网络安全,防止用户因电脑中的重要文件被锁定而无法正常工作,腾讯电脑管家紧急发布“文档守护者”“文件恢复工具”,“漏洞免疫工具”,广大用户可以按照下方流程操作,保护电脑安全:

  周一刚上班用户开机指南

  普通用户

  1、开机前断网:开机前要先拔掉电脑网线或断掉Wi-Fi,再开机进行后面操作。

  2、备份重要文档至移动硬盘或U盘。

  3、下载免疫工具:在其他没有重要资料文件的电脑上下载电脑管家“勒索病毒离线版免疫工具”并拷贝至安全的U盘。

  下载链接:http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/QMWCTool.exe

  4、拷贝U盘里的“勒索病毒离线版免疫工具”到电脑上,双击运行,等待漏洞修复完成后重启电脑,就可以正常上网。

  管理员用户

  1、禁止接入层交换机PC网段之间445端口访问。

  2、要求所有员工按照前文1-4步修复漏洞。

  3、可用“管理员助手”确认员工电脑漏洞是否修复。

  链接:https://habo.qq.com/tool/download/smbdetect

  (命令行:MS_17_010_Scan.exe 192.168.164.128)

  管理员用户还可以下载使用腾讯电脑管家的“管理员助手”诊断工具,输入目标电脑的IP或者设备名称,即可诊断目标电脑是否存在被感染勒索病毒的漏洞。这一诊断工具的最大好处,是给企业网络管理员一个诊断电脑设备安全防御情况的有效工具,可以帮助企业全面了解电脑设备的安全情况,大大提升管理员工作效率,并可在诊断报告的指导下,对尚未打补丁的健康设备及时打补丁、布置防御。

  由于特殊原因未按照开机指南开机的用户

  此外,未感染的用户,可使用电脑管家的勒索病毒免疫工具,关闭漏洞端口并安装系统补丁,一键修复漏洞。同时开启腾电脑管家实时防护,启用文档守护者功能,预防勒索病毒的变种攻击。

  1、使用电脑管家-勒索病毒免疫工具,关闭漏洞端口并安装系统补丁。

  下载地址http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/VulDetector_2_0_766_127.exe

勒索病毒席卷全球 腾讯守卫网络安全

  2、开启电脑管家实时防护,启用文档守护者功能,预防变种攻击

勒索病毒席卷全球 腾讯守卫网络安全

勒索病毒席卷全球 腾讯守卫网络安全

勒索病毒席卷全球 腾讯守卫网络安全

勒索病毒席卷全球 腾讯守卫网络安全

  被锁用户:

  1.下载/安装腾讯电脑管家文件恢复工具

  下载地址:http://dlied6.qq.com/invc/qqpack/PCmgrFileRecovery20170515005149.exe

  2.点击【恢复被删除的文件】并开始恢复

勒索病毒席卷全球 腾讯守卫网络安全

  3.选择要恢复的文件和目录所在的位置

勒索病毒席卷全球 腾讯守卫网络安全

  4.耐心等待扫描结果,整个过程受磁盘大小影响

勒索病毒席卷全球 腾讯守卫网络安全

  5.选择想要恢复的文件

勒索病毒席卷全球 腾讯守卫网络安全

  小技巧:

  ●系统默认桌面文件夹的位置:C:\Users\Administrator(你电脑用户名)\Desktop;

  ●恢复的文件,文件名可能会发生改变,没有找到想要的文件不一定是没有恢复哦!

  ●请尽量将恢复的文件放到新的磁盘中以提高成功率,例:被删除的文件在C盘,请将恢复的文件灰度到D盘,防止文件覆盖。

  6.恢复完成

勒索病毒席卷全球 腾讯守卫网络安全

  对于被病毒加密的文件,电脑管家的工程师竭尽全力破解并发现了恢复部分文件的方法,但恢复成功率受到文件数量、大小、及恢复时间等多个因素影响,越早恢复成功率越高。

发表评论

相关文章