永恒之蓝漏病毒修复工具官方最新版是一款专门为微软的win8用户推出的对抗勒索病毒的补丁,为大家提供了一个安全的上网环境,让你的电脑免受勒索病毒!
中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
在防范上,腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松指出,一是,临时关闭端口。Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、 445 端口 3389 远程登录(如果不想关闭 3389 远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。
(Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、 445 端口 3389 远程登录)
二是,及时更新 Windows已发布的安全补丁。在 3 月MS17- 010 漏洞刚被爆出的时候,微软已经针对Win7、Win10 等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。
三是,利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭Wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
(腾讯电脑管家针对于勒索病毒推出“勒索病毒免疫工具”)
四是,备份。重要的资料一定要备份,谨防资料丢失。
解析:高校为何成勒索病毒重灾区
马劲松指出,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对 445 端口做防范处理,这是导致这次高校成为重灾区的原因之一。
(腾讯安全联合实验室反病毒实验室公布的病毒攻击流程图)
同时由于该木马加密使用AES加密文件,并使用非对称加密算法RSA2048 加密随机密钥,每个文件使用一个随机密钥,理论上不可破解。针对目前网上有传该木马病毒的作者放出密钥,已证实为谣言。
实则是在公网环境中,由于病毒的开关机制被设置为关闭模式暂时停止了传播,但不排除作者制作新变种的可能。提醒 广大用切勿轻信谣言,以免造成更严重的损失。
最后,提醒广大用户,务必强化网络安全意识,陌生链接不点击,陌生文件不要下载,陌生邮件不要打开!
永恒之蓝勒索病毒怎么预防
通过其他电脑下载电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;
指定电脑在关闭Wi-Fi,拔掉网线,断网的状态下开机,先对重要文件进行备份;
通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;
联网即可正常使用电脑。同时请强化网络安全意识,陌生链接不点击,陌生文件不要下载,陌生邮件不要打开!
此外,为预防当前勒索病毒及其后续变种带来的攻击,腾讯电脑管家也已推出防护工具“文档守护者”,用户可在最新12.5版本的电脑管家工具箱中开启。
用户选择“全盘文档备份”,待重启电脑后,“文档守护者”将会智能防护电脑文档,当有加密、修改、删除等操作时实现无感知自动备份。
目前,该工具支持主流的办公类型文档,用户也可以在设置中心手动添加需要保护的文件类型。如果,后续出现新病毒加密文件进行勒索,则可以通过“敲诈者急救”功能找回被加密的文档。