截止5月16日, WannaCry(永恒之藍)已經肆虐超過96小時,全球超百個國家的超過10萬家組織和機構被攻陷,中國地區受病毒影響范圍遍布公安、郵政、加油站、醫院、政府辦事終端等多個領域。
為了防御勒索病毒侵襲,騰訊電腦管家迅速發布針對解決方案——勒索病毒離線版免疫工具、文檔守護者工具、文件恢復工具及勒索病毒專殺工具。針對近期爆發的勒索病毒,為用戶打造出一整套從病毒免疫、查殺、文件備份及文件恢復的勒索病毒專殺工具。另外,騰訊電腦管家還為用戶提供了一套成功率較高的文檔修復策略,中毒用戶可根據步驟進行文件恢復。
勒索病毒專殺工具火線出擊:全力抵御WannaCry 防止病毒變種侵襲
騰訊安全反病毒實驗室在針對WannaCry(永恒之藍)病毒的跟蹤監測中發現,病毒目前仍然在進行變種。在監控到的樣本中,發現疑似黑客的開發路徑,有樣本名稱已經變為“WannaSister.exe”,從“想哭(WannaCry)”變成“想妹妹(WannaSister)”。
騰訊安全反病毒實驗室專家馬勁松也提醒電腦用戶,盡早下載安裝最新版騰訊電腦管家及勒索病毒專殺工具,避免因病毒侵襲而造成重要文件、數據丟失。
(勒索病毒專殺工具下載地址:http://dlied6.qq.com/invc/QQPatch/killwannacrytools.zip)
目前,騰訊電腦管家已經實現開機提醒、漏洞防御、主動攔截等多層防勒索保護;另外,還可為全盤文檔備份,提前應對勒索病毒;對于近期刪除文檔實施清單保存,可以實現誤刪文檔快速還原。
目前最高概率文件恢復辦法,已經過技術驗證
目前,安全領域針對WannaCry(永恒之藍)的策略,已經逐步從抵御向“災后”挽救開始轉變,隨著事件的持續發酵,越來越多的病毒受害者開始在網上搜索、詢問文件恢復辦法。用戶訴求要進一步加快了安全廠商的技術升級步伐。騰訊電腦管家在收到用戶反饋的第一時間,就針對文件恢復進行實踐檢驗,并在經過多次實驗后,最終找到一套成功率較高的文檔恢復邏輯。
騰訊電腦管家提示,用戶在發現感染勒索病毒后,應立即斷網(拔網線或斷開Wi-Fi)。同時要重點強調的是,電腦不能關機,并且不要因為驚慌失措,進行大量的無效操作(如拷貝,新建,復制,粘貼等),也不要打開任何文檔、軟件或程序。用戶需要通過其他電腦或手機,到官網下載騰訊電腦管家-勒索病毒專殺工具,并用U盤直接拷貝到電腦中安裝運行,在查殺完畢后,即可運行騰訊電腦管家的文件恢復工具恢復文件,同時,要將恢復好的文件拷貝到安全的硬盤或U盤中保存,隨后重裝系統。
經過騰訊電腦管家專家驗證,只要按照以上方法進行操作,文件被恢復的概率可達到目前最高!另外,為了提高恢復的成功率,用戶一定要牢記以下幾點:1、中毒后越快處理越好。2、硬盤空余空間越大,恢復成功率越高。3、文件越小越容易被恢復。
持續關注病毒態勢,第一時間升級電腦安全軟件
WannaCry(永恒之藍)作為蠕蟲病毒的變種,在爆發性的傳播之后,目前已逐漸轉弱。騰訊電腦管家研究人員發現,該病毒實際破壞性還不算大,用戶電腦中毒以后,病毒程序只是給文件加密并借此進行勒索,不會有其他危害。
騰訊安全反病毒實驗室專家馬勁松表示,針對勒索病毒已經找到了有效的防御方法,而且周一開始病毒傳播已在減弱,用戶只要掌握正確的方法就可以避免,廣大網友不必太驚慌,關注騰訊安全聯合實驗室和騰訊電腦管家的研究和防御方案,也呼吁行業理性應對。我們也會繼續追蹤病毒演變。
值得注意的是,目前全球都還沒有行之有效的辦法解密被鎖文件,只有滿足特定條件才能實現完美解密,目前市面上已有的恢復工具,均只能實現部分修復。騰訊電腦管家也提醒用戶注意,不要“病急亂投醫”,要從騰訊電腦官方網站下載病毒查殺工具,以免二次受害。
(新聞稿 2017-05-17)