5月12日,一場(chǎng)網(wǎng)絡(luò)病毒風(fēng)暴迅速席卷全球,包括英國、意大利、俄羅斯在內(nèi)的近百個(gè)國家遭遇勒索病毒的攻擊,損失慘重。在國內(nèi),大量校園網(wǎng)用戶成為攻擊目標(biāo),致使不少許多實(shí)驗(yàn)數(shù)據(jù)及畢業(yè)設(shè)計(jì)被鎖。目前,騰訊電腦管家第一時(shí)間推出“勒索病毒免疫工具”,廣大用戶可通過官網(wǎng)下載運(yùn)行,防御勒索病毒攻擊。
(騰訊電腦管家針對(duì)于勒索病毒推出“勒索病毒免疫工具”)
據(jù)騰訊電腦管家安全專家分析,該勒索病毒是一個(gè)名稱為“WannaCry”的新家族,利用此前泄漏的方程式工具包中的“永恒之藍(lán)”漏洞工具,進(jìn)行網(wǎng)絡(luò)端口掃描攻擊,目標(biāo)機(jī)器被成功攻陷后會(huì)從攻擊機(jī)下載“WannaCry”勒索病毒進(jìn)行感染,并作為攻擊機(jī)再次掃描互聯(lián)網(wǎng)和局域網(wǎng)其他機(jī)器,形成蠕蟲感染大范圍從而超快速擴(kuò)散。
(電腦中毒后屏幕上跳出來的勒索信)
迄今為止,據(jù)不完全統(tǒng)計(jì),國內(nèi)受影響的已經(jīng)有大連海事學(xué)院、賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院以及廣西等地區(qū)的大學(xué),2600萬中國高校學(xué)生正面臨著一次聲勢(shì)浩大的網(wǎng)絡(luò)綁架勒索。除了高校教育網(wǎng),“WannaCry”勒索病毒已蔓延至能源、公安等行業(yè)。
就在勒索病毒發(fā)生后的第一時(shí)間,騰訊電腦管家迅速進(jìn)行針對(duì)性的研究,并已上線“勒索病毒免疫工具”,用戶可通過“勒索病毒免疫工具”進(jìn)行一鍵掃描修補(bǔ)漏洞。當(dāng)前,勒索病毒免疫工具”配合騰訊電腦管家在漏洞防御和主動(dòng)攔截的實(shí)力基礎(chǔ),打造了強(qiáng)力的防御體系,可實(shí)時(shí)保護(hù)文件免受勒索病毒攻擊。
在此,騰訊電腦管家提醒廣大用戶做好以下防范措施保護(hù)電腦文檔安全:
1.通過其他電腦下載電腦管家“勒索病毒免疫工具”離線版,并將文件拷貝至安全、無毒的U盤;
2. 指定電腦在關(guān)閉Wi-Fi,拔掉網(wǎng)線,斷網(wǎng)的狀態(tài)下開機(jī),先對(duì)重要文件進(jìn)行備份;
3.通過U盤使用“勒索病毒免疫工具”離線版,進(jìn)行一鍵修復(fù)漏洞;
4.聯(lián)網(wǎng)即可正常使用電腦。同時(shí)請(qǐng)強(qiáng)化網(wǎng)絡(luò)安全意識(shí),陌生鏈接不點(diǎn)擊,陌生文件不要下載,陌生郵件不要打開!
此外,為預(yù)防當(dāng)前勒索病毒及其后續(xù)變種帶來的攻擊,騰訊電腦管家也已推出防護(hù)工具“文檔守護(hù)者”,用戶可在最新12.5版本的電腦管家工具箱中開啟。用戶選擇“全盤文檔備份”,待重啟電腦后,“文檔守護(hù)者”將會(huì)智能防護(hù)電腦文檔,當(dāng)有加密、修改、刪除等操作時(shí)實(shí)現(xiàn)無感知自動(dòng)備份。目前,該工具支持主流的辦公類型文檔,用戶也可以在設(shè)置中心手動(dòng)添加需要保護(hù)的文件類型。如果,后續(xù)出現(xiàn)新病毒加密文件進(jìn)行勒索,則可以通過“敲詐者急救”功能找回被加密的文檔。