5月12日晚,勒索病毒"WannaCry"感染事件爆发,全球范围近百个国家遭到大规模网络攻击,被攻击者电脑中的文件被加密,被要求支付比特币以解密文件。在英国,至少有40家医疗机构内网被攻陷;而在我国,以教育网最为显著,导致部分教学系统无法正常运行,大量学生毕业论文被加密等,着实令人头痛。
那么如何应对这次的勒索病毒呢?在想办法应对之前,首先我们要知道,"WannaCry"是个什么样的病毒。据了解,病毒分为漏洞利用模块,加密器,解密器,当攻击者发起攻击时,你的电脑由于存在漏洞,就有可能导致自身中毒。漏洞利用模块运行之后,释放加密器和解密器,启动攻击线程,随机生成ip地址,攻击全球。在加密器启动之后,病毒就能加密指定类型的文件。文件全部加密之后,将启动解密器,这时桌面背景就会显示勒索信息,威胁用户指定时间内不付款文件无法恢复。
目前网上已经有专业人士提供了防范方法,主要包括安装反勒索防护工具,不要访问可疑网站、不打开可疑邮件和文件;关闭电脑包括TCP和UDP协议135和445端口,win7系统格外注意,不要使用校园网络,cmcc也不行;迅速多次备份数据,已中毒的,重装系统前把硬盘低格。
当然,如果有朋友看不懂大神说的方法(比如我),也可以求助于各大杀毒软件,在病毒爆发之后,他们也纷纷推出了相对应的解决办法,让我们看看都有哪些:
360:
_副本.jpg "194449122493640.webp (1)_副本.jpg")
今天(5月14日)凌晨2点18分,360安全卫士突然在微博上发布了一个360勒索蠕虫病毒文件恢复工具,文中显示,只要启动恢复工具,并对被锁定的文件进行扫描,就可勾选恢复文件,同时文中也表示不一定能百分之百恢复文件,成功概率会受到文件数量等多重因素影响,并强烈建议用户选择把恢复的文件保存在干净的移动硬盘或U盘上。
瑞星:
在12日晚20时左右,瑞星就发布了“永恒之蓝”病毒免疫工具,并声称用户下载并运行此工具便可防御此病毒。考虑不同的用户实际环境要求,内部共集成了可选的四个步骤或方法,包括安装瑞星安全云终端、关闭SMBv1、增加系统防火墙规则、打系统补丁等。用户可以根据实际情况选择合适的方式进行选择一个或多个,然后使用“一键搞定”即可,后台即会自动按照选择的免疫方式执行。
金山毒霸:
目前金山毒霸已经发布了比特币勒索病毒免疫工具,以控制该病毒在局域网内的传播。同时,针对电脑已中病毒,大量数据已被加密的用户,金山毒霸提供免费账号和密码,方便用户使用金山毒霸进行数据恢复(免费账号:ksda679795862,密码:kingsoft)。同时建议电脑中毒后,尽量减少操作,及时使用专业数据恢复工具,恢复概率较高。
腾讯:
腾讯电脑管家提醒广大用户请保持腾讯电脑管家开启状态,实时拦截病毒。目前,腾讯电脑管家已上线“勒索病毒免疫工具”,用户可通过“勒索病毒免疫工具”进行一键扫描修补漏洞,从而实时保护文件免受勒索病毒攻击。同时建议广大用户关闭135、137、139、445、3389等端口的网络访问权限。
此外,腾讯电脑管家还推出防护工具“文档守护者”,用户选择“全盘文档备份”,待重启电脑后,“文档守护者”将会智能防护电脑文档,当有加密、修改、删除等操作时实现无感知自动备份。目前,该工具支持主流的办公类型文档,用户也可以在设置中心手动添加需要保护的文件类型。如果,后续出现新病毒加密文件进行勒索,则可以通过“敲诈者急救”功能找回被加密的文档。
火绒:
目前火绒已经紧急升级“火绒安全软件”,用户通过火绒官网下载软件,升级到最新版本即可防御、查杀该病毒。对非火绒用户,建议将系统升级到最新版本系统,或手工关闭445、137、138、139端口——如果需要使用这些网络共享端口,请务必安装“火绒安全软件”。
微软:
严格来说微软不算杀毒软件,但开启自动更新的Windows 7/8.1/10系统和苹果Mac可疑完全不受此次病毒的影响。今早微软也对此事进一步声明,表示所有使用最新操作系统(含免费杀毒软件)并开启Windows更新的用户都已经得到保护,不被此次攻击影响。与此同时,为了更好地保护所有Windows用户,微软也已经特别为使用早期软件的用户,包括 Windows XP、Windows 8和Windows Server 2003提供了紧急更新。此外,微软也已在第一时间,将更新分享给国内所有杀毒软件和安全软件公司,以便于为所有Windows的用户提供保护。
当然,在一众杀毒软件中,也有一股“物理”防毒的泥石流,据网友爆料,成都大学日前因为施工队道路施工,挖断了网线,成功避免了感染。网友纷纷点赞,感叹蓝翔再一次拯救了世界。
玩笑归玩笑,目前又传来通知,据有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch“ 自动毁灭装置”,不能通过访问某个域名来停止2.0版勒索蠕虫的传播。该变种的传播速度可能会更快,各位网民如果不想靠掐网线来“饿”死病毒,还是尽早下载相关防毒杀毒软件,或者升级win 10吧。
【本文图片来自网络】
