【逐日科技网】
5月12日,一次迄今为止最大规模的勒索病毒网络攻击席卷全球近百个国家,这个名为“WannaCry”的勒索病毒通过Windows系统破绽熏染了美国、俄罗斯、法国、德国、中国、泰国等国家的大量计算机。
中招用户也涉及到各行各业,包罗校园网用户、机场、银行、加油站、医院、警员、出入境等事业单元,中毒用户的个人电脑文件所有被加密,并被黑客勒索高额赎金才予以解密。
(电脑中毒后屏幕上跳出来的勒索信)
据了解,WannaCry木马行使上个月泄露的方程式工具包中的“永恒之蓝”破绽工具,举行网络端口扫描攻击,目的机械被乐成攻陷后会从攻击机下载WannaCry木马举行熏染,并作为攻击机再次扫描互联网和局域网其他机械,形成蠕虫熏染大范围超快速扩散。
用户在中毒之后,电脑桌面会弹出索要赎金的窗口,勒索最低300美元的赎金。腾讯平安团结实验室反病毒实验室负责人、腾讯电脑管家平安手艺专家马劲松提醒宽大用户,一旦被锁定和勒索,不要向勒索者缴纳赎金。
马劲松进一步指出,由于该木马加密使用AES加密文件,并使用非对称加密算法RSA 2048加密随机密钥,每个文件使用一个随机密钥,理论上不能破解。针对现在网上有传该木马病毒的作者放出密钥,已证实为谣言。实则是在公网环境中,由于病毒的开关机制被设置为关闭模式暂时住手了流传,但不清扫作者制作新变种的可能。提醒宽大用切勿轻信谣言,以免造成更严重的损失。
同时腾讯电脑管家提醒,由于高校、政府机关等单元的内网由于无法直接毗邻外网,所以会继续遭受内网其他染毒机械的攻击,小心周一因集中开机造成的病毒二次发作。
在此提醒宽大用户做好以下防范措施珍爱电脑文档平安:
1. 暂且关闭端口。Windows用户可以使用防火墙过滤个人电脑,而且暂且关闭135、137、445端口3389远程登录(若是不想关闭3389远程登录,至少也是关闭智能卡登录功效),并注重更新平安产品举行防御,只管降低电脑受攻击的风险。
(Windows用户可以使用防火墙过滤个人电脑,而且暂且关闭135、137、445端口3389远程登录)
2. 实时更新 Windows已公布的平安补丁。在3月MS17-010破绽刚被爆出的时刻,微软已经针对Win7、Win10等系统在内提供了平安更新;此次事宜发作后,微软也迅速对此前尚未提供官方支持的Windows XP等系统公布了稀奇补丁。
3. 行使“勒索病毒免疫工具”举行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至平安、无毒的U盘;再将指定电脑在关闭Wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,举行一键修复破绽;联网即可正常使用电脑。
(腾讯电脑管家针对于勒索病毒推出“勒索病毒免疫工具”)
腾讯电脑管家提醒宽大用户,务必强化网络平安意识,生疏链接不点击,生疏文件不要下载,生疏邮件不要打开!腾讯手机管家也将辅助用户解决种种平安问题,为用户提供周全的平安珍爱。