勒索病毒席卷全球 个人电脑防范全攻略

2017年05月15日13:26  来源:人民网-IT频道
 

自5月12日起,一种名为“WannaCry”(中文名:想哭)的勒索病毒开始肆虐全球。据新华社报道,勒索病毒引起的网络袭击目前已经波及150多个国家的10万多家机构,至少20万人受害,未来还可能进一步升级。

据了解,这种病毒带有加密功能,它利用 Windows 在 445 端口的安全漏洞潜入电脑并对多种文件类型加密并添加后缀(.onion)使用户无法打开,用户电脑存在文档被加密的情况,攻击者以此勒索受害者支付价值300美元的比特币解锁。

勒索病毒来势汹汹,但也不必过分恐慌。事实上,只要及时更新系统,打上安全漏洞补丁,便会最大限度地免于感染本次勒索病毒,而微软早已经发布了相关的漏洞补丁。网上也已经有了很多应对方法。

预防方法如下:

1、不明链接不要点击,不明文件不要下载,不明邮件不要打开。

2、立即关闭Windows系统的445端口:打开控制面板——网络和共享中心——更改适配器设置——右键点击正在使用的网卡然后点击属性——取消勾选Microsoft网络文件和打印机共享——确定——重启系统。

3、尽快升级系统安装补丁,Windows 2003和XP没有官方补丁,用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。Windows补丁下载地址

4、对于Windows XP、2003等微软已不再提供安全更新的机器,还可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址

5、创建互斥体MsWinZonesCacheCounterMutexA。只要检测到互斥体存在就会关闭程序。安全软件可以利用这一点让病毒运行之后自动退出,无法加密文件。

如果不幸染毒,也不要慌。北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》称,目前看来对硬盘格式化可清除病毒。

已感染病毒机器请立即断网,严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备,尽快备份自己电脑中的重要文件资料到存储设备上,避免进一步传播感染。截至发稿,针对这种病毒,目前暂未出现有效破解办法,因此最重要的是要做好提前预防。

360、瑞星等网安公司也相继发布恢复被病毒侵蚀文件的方法,成功概率会受到文件数量等多重因素影响,详细攻略请查看下方链接:

1、360:“勒索蠕虫病毒文件恢复工具”操作指南

2、瑞星:“永恒之蓝”勒索病毒解决方案

 

(责编:易潇、杨波)

推荐阅读