“勒索病毒席卷全球 电脑开机谨记四步”

本篇文章1293字，读完约3分钟

5月12日，迄今为止最大规模的勒索病毒网络攻击席卷全球近100个国家，这种名为“wannacry”的勒索病毒通过windows系统的漏洞传播到了美国、俄罗斯、法国、德国、中国。

中招招待所包括校园网的客户、机场、银行、加油站、医院、警察、出入境等事业单位，也涉及各行各业，中毒客户的电脑文件全部加密，被黑客要求高额赎金后解密

/ h// h// h /

(电脑中毒后，从画面弹出的恐吓信(

wannacry木马利用上个月流出的方程式工具包中的“永恒之蓝”漏洞工具，对互联网端口进行扫描攻击，在目标机器成功攻击后，从攻击机下载WannaCry木马。

客户中毒后，电脑桌面上会出现要求赎金的窗口，最低勒索300美元的赎金。 腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松提醒广大客户，如果被威胁锁定，不要向勒索者支付赎金。

马劲松进一步指出，该木马加密采用aes加密文件，使用非对称加密算法rsa 2048加密随机密钥，因此各文件采用随机密钥，理论上不可解密。 目前，与网上传播该木马病毒的作者提出密钥进行比较，证实这是谣言。 实际上，在公共网络环境中，病毒的切换机制被设置为关闭模式，因此暂时停止了传播，但不排除作者产生新变种的可能性。 注意不要轻信谣言，以免造成更严重的损失。

然后腾讯电脑管家警告说，由于高校、政府机构等内网不能直接连接外网，会继续受到内网其他感染设备的攻击，警惕周一集中电源接通引起的病毒二次爆炸。

在此，我们提醒许多客户采取以下预防措施以安全保护计算机文档:

1.暂时关闭端口。 如果windows客户不想暂时关闭135、137和445端口3389的远程登录，同时使用防火墙过滤每台计算机，则至少可以关闭智能卡的登录功能 还可以观察安全产品的更新，以最大限度地减少计算机受到攻击的风险。

/ h// h// h /

(windows客户可以暂时关闭135、137和445端口3389进行远程登录，同时用防火墙过滤各个PC (/h/) )。

/ h/]2.及时更新windows发布的安全修补程序。 在3月ms17-010漏洞刚刚被曝光的时候，微软与windows7、windows10等系统进行了比较，提供了安全更新。 此次事件爆发后，微软也迅速向此前未提供官方支持的windows xp等系统发布了特殊补丁。

3.利用“威胁病毒的免疫工具”进行修复。 客户从其他计算机下载腾讯电脑管家“威胁病毒免疫工具”离线版，并将文件复制到安全无毒的u盘中； 关闭指定的电脑wi-fi，拔下网线，在切断网络的状态下接通电源，尽快备份重要文件； 并且在u盘上采用“威胁病毒免疫工具”的离线版，一键修复漏洞； 只要连接网络，就可以正常使用电脑。

/ h// h// h /

/ h/] (与腾讯电脑管家威胁病毒并发售“威胁病毒免疫工具”相比(/h/) )。

/ h// h// h /

腾讯管家提醒许多客户加强互联网安全意识，不要点击陌生链接、不要下载陌生文件、不要打开陌生邮件。 腾讯手机工程师也可以帮助客户解决各种安全问题，为客户提供全面的安全保护。

来源：企业信息港