12日,全球近百個國家遭受勒索病毒“WannaCry”影響,超過10萬臺計算機中毒致使大量用戶文件資料被鎖,受害用戶只有支付高額贖金才能恢復。在中國部分高校校園網用戶中招,且勒索病毒影響范圍不斷擴大,能源、公安等行業皆受到影響。同時,隨著周一工作日的到來,將會有更多電腦開機,屆時勒索病毒及其變種很有可能會卷土重來。目前,全國多地企事業單位均發出通知,“周一先拔線斷網再開電腦”。
(電腦中毒后屏幕上跳出來的勒索信)
騰訊安全聯合實驗室反病毒實驗室負責人、騰訊電腦管家安全技術專家馬勁松介紹,此次勒索病毒“WannaCry”事件與以往相比最大的區別在于,勒索病毒結合了蠕蟲的方式進行傳播,傳播方式采用了前不久NSA被泄漏出來的MS17-010漏洞。據了解,MS17-010漏洞指的是攻擊者利用該漏洞,向用戶機器的445端口發送精心設計的網絡數據包文,實現遠程代碼執行。
針對此前網上有傳該勒索病毒的作者放出密鑰,馬勁松予以辟謠,并表示當前在公網環境中,由于病毒的開關機制被設置為關閉模式暫時停止了傳播,但不排除作者制作新變種的可能。尤其是需要警惕周一上班期間,屆時大量電腦將開機,若存在已經感染的主機,需提前隔離,防止連鎖感染。
當前,網上有不少人求助,“根據勒索病毒在周末爆發的速度和危害,周一上班該怎么辦?”為了避免周一上班后剛開機就被感染病毒,導致硬盤所有文件被惡意加密,馬勁松給出了4點防范建議:
一是,臨時關閉端口。Windows用戶可以使用防火墻過濾個人電腦,并且臨時關閉135、137、445端口3389遠程登錄(如果不想關閉3389遠程登錄,至少也是關閉智能卡登錄功能),并注意更新安全產品進行防御,盡量降低電腦受攻擊的風險。
二是,及時更新 Windows已發布的安全補丁。在3月MS17-010漏洞剛被爆出的時候,微軟已經針對Win7、Win10等系統在內提供了安全更新;此次事件爆發后,微軟也迅速對此前尚未提供官方支持的Windows XP等系統發布了特別補丁。
三是,利用“勒索病毒免疫工具”進行修復。用戶通過其他電腦下載騰訊電腦管家“勒索病毒免疫工具”離線版(http://guanjia.qq.com/wannacry/),并將文件拷貝至安全、無毒的U盤;再將指定電腦在關閉Wi-Fi,拔掉網線,斷網狀態下開機,并盡快備份重要文件;然后通過U盤使用“勒索病毒免疫工具”離線版,進行一鍵修復漏洞;聯網即可正常使用電腦。
(騰訊電腦管家針對于勒索病毒推出“勒索病毒免疫工具”)
四是,備份。重要的資料一定要備份,謹防資料丟失。
目前,騰訊安全人員正時刻關注勒索病毒“WannaCry”,并將在第一時間向用戶通報相關情況。廣大用戶需要按照建議,做足措施防范勒索病毒,避免周一出現電腦癱瘓的情況。
(新聞稿 2017-05-14)