本篇文章2024字,读完约5分钟

5月14日,wannacry列索病毒爆发后的第二天,国内安全厂商积极应对,推进相关防御方案,国家互联网和新闻安全新闻通报中心发布新的变种警报: wannacry 2.0即将到来; 与以前的版本不同,该变种不能通过废除kill switch和注册域名来关闭变种威胁病毒的传播。 这个变种的传递速度可能会更快。

“腾讯电脑管家发布“管理员助手”诊断工具,消除上班族WannaCry 勒索病毒恐慌症”

对此,腾讯反病毒实验室负责人强松表示,目前监测的数据并未完全证实wannacry 2.0勒索病毒来袭,但出现新变种的可能性非常高。 特别是随着周末以后工作日的到来,病毒传播进一步迅速发展的风险很高。 特别是大学、公司、政府机构等内部网客户仍是高危感染者,需要采取全面妥当的安全诊断和防御措施。 但是,由于相对不权威的公司网络管理员的防御措施,大部分公司的客户至今仍陷入无助的恐慌之中。

“腾讯电脑管家发布“管理员助手”诊断工具,消除上班族WannaCry 勒索病毒恐慌症”

腾讯杀毒实验室的安全团队经过技术攻关,14日晚,比较敏感的公司客户发布了计算机管家“管理员助理”诊断工具。 (下载地址: Habo.QQ /工具/下载/中小企业检测)。 公司的互联网管理员只要下载该诊断工具,输入目标电脑的ip或设备名称,就可以诊断是否存在感染目标电脑并威胁病毒的漏洞。 该诊断工具最大的效益是对公司互联网管理员诊断计算机设备安全防御状况的比较有效的工具,使公司全面了解计算机设备的安全状况,大大提高管理员的工作效率,在诊断报告的指导下,及时修补未安装的健康设备

“腾讯电脑管家发布“管理员助手”诊断工具,消除上班族WannaCry 勒索病毒恐慌症”

采用步骤

解压后,在命令行中执行ms_17_010_scan.exe,传播诊断对象的计算机ip

/ h// h// h /

在 工具中显示检查结果。 如果没有风险,则显示not found vulnerability,如果有风险,则显示found vulnerability ms17-010和目标计算机的操作系统版本。

/ h// h// h /

/ h// h// h /

/ h// h// h /

(电脑中毒后,从画面弹出的恐吓信(

中国国家网络应急中心表示,目前安全行业未能比较有效地打破该威胁软件的恶意加密行为,客户主机一旦渗透到威胁软件中,只能通过重装操作系统的方法解除威胁行为,但这是客户的重要 虽然有厂家在发售所谓的文件恢复工具,但噱头远远大于实用价值,一旦被电脑击中,文件几乎不可能恢复。

“腾讯电脑管家发布“管理员助手”诊断工具,消除上班族WannaCry 勒索病毒恐慌症”

在防范上,腾讯安全联合实验室反病毒实验室负责人、腾讯计算机管家安全技术专家马劲松指出,一是暂时关闭端口。 如果windows客户不想暂时关闭135、137和445端口3389的远程登录,同时使用防火墙过滤每台计算机,则至少可以关闭智能卡的登录功能 还可以观察安全产品的更新,以最大限度地减少计算机受到攻击的风险。

“腾讯电脑管家发布“管理员助手”诊断工具,消除上班族WannaCry 勒索病毒恐慌症”

/ h// h// h /

(windows客户可以暂时关闭135、137和445端口3389进行远程登录,同时用防火墙过滤各个PC (/h/) )。

第 个是及时更新windows发布的安全修补程序。 在3月ms17-010漏洞刚刚被曝光的时候,微软与windows7、windows10等系统进行了比较,提供了安全更新。 此次事件爆发后,微软也迅速向此前未提供官方支持的windows xp等系统发布了特殊补丁。

“腾讯电脑管家发布“管理员助手”诊断工具,消除上班族WannaCry 勒索病毒恐慌症”

(/h/)第三,利用“威胁病毒免疫工具”进行修复。 客户从其他计算机下载计算机管家“威胁病毒免疫工具”的离线版( guanjia.qq/wannacry/),并将其复制到安全无毒的USB内存中; 关闭指定的电脑wi-fi,拔下网线,在切断网络的状态下接通电源,尽快备份重要文件; 并且在u盘上采用“威胁病毒免疫工具”的离线版,一键修复漏洞; 只要连接网络,就可以正常使用电脑。

“腾讯电脑管家发布“管理员助手”诊断工具,消除上班族WannaCry 勒索病毒恐慌症”

/ h// h// h /

/ h/] (与腾讯电脑管家威胁病毒并发售“威胁病毒免疫工具”相比(/h/) )。

四、备份。 重要资料一定要备份,注意资料丢失。

/ h// h// h /

马劲松说,各大学普遍访问的互联网是教育、科研、国际学术交流服务的教育科研网络,该主干网出于学术目的,大多没有预防解决445端口,这是此次大学被

另外,如果客户的电脑接通防火墙,电脑将无法接收445端口的数据。 但是,在中国高中,一些同学为了玩局域网游戏需要关闭防火墙,这也是此次事件在中国高中被大肆流传的另一个原因。

/ h// h// h /

/ h/(腾讯安全联合实验室反病毒实验室发布的病毒攻击流程图(

此外,由于该木马加密采用aes加密文件,采用非对称加密算法rsa 2048对随机密钥进行加密,因此各文件采用随机密钥,在理论上是不可破译的。 目前,与网上传播该木马病毒的作者提出密钥进行比较,证实这是谣言。 实际上,在公共网络环境中,病毒的切换机制被设置为关闭模式,因此暂时停止了传播,但不排除作者产生新变种的可能性。 注意不要轻信谣言,以免造成更严重的损失。

“腾讯电脑管家发布“管理员助手”诊断工具,消除上班族WannaCry 勒索病毒恐慌症”

最后,要加强互联网的安全意识,提醒广大客户不要点击陌生链接、不要下载陌生文件、不要打开陌生邮件

来源:企业信息港

标题:“腾讯电脑管家发布“管理员助手”诊断工具,消除上班族WannaCry 勒索病毒恐慌症”

地址:http://www.quanhenglawyer.com/qyzx/13273.html