5月15日電 5月15日,隨著企事業單位周一集中開機辦公,WannaCry勒索病毒可能進一步蔓延,高校、銀行、醫院等高危易感用戶而言將是極大挑戰。截至14日10時30分,國家網際網路應急中心已監測到約242.3萬個IP位址遭受「永恆之藍」漏洞攻擊;被該勒索軟體感染的IP位址數量近3.5萬個,其中中國境內IP約1.8萬個。
(電腦中毒後屏幕上跳出來的勒索信)
對此,騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松表示,WannaCry勒索病毒雖然潛在危害大,但安全研究人員在防禦WannaCry勒索病毒方面已經取得一些進展。此前騰訊電腦管家已經發布「勒索病毒免疫工具」及「勒索病毒免疫工具離線版」,用戶只要掌握正確處置方法,通過電腦管家勒索病毒免疫工具,就可以加固電腦以免被感染。
普通個人電腦用戶如何操作:
馬勁松建議嚴格按照規範操作,可以避免電腦被病毒感染。其中騰訊電腦管家推出了「勒索病毒免疫工具」離線版可幫助您免疫勒索病毒。開機前保證電腦處於斷網狀態,開機後先備份重要文檔,在其他沒有重要資料的文件的電腦下載離線補丁包至安全、無毒的U盤,然後拷貝U盤 裡的「勒索病毒免疫工具」離線版到這臺電腦,進行一鍵修復漏洞;聯網即可正常使用電腦。
(騰訊電腦管家針對普通個人和用戶的開機指南)
(騰訊電腦管家針對于勒索病毒推出「勒索病毒免疫工具」)
企業管理員用戶如何操作
管理員在不確定電腦是否被感染的情況下,可以使用騰訊電腦管家首推的「管理員助手」診斷工具進行檢測。企業網絡管理員只要下載這一診斷工具,輸入目標電腦的IP或者設備名稱,即可診斷目標電腦是否存在被感染勒索病毒的漏洞。這一診斷工具的最大好處,是給企業網絡管理員一個診斷電腦設備安全防禦情況的有效工具,可以幫助企業全面了解電腦設備的安全情況,大大提升管理員工作效率,並可在診斷報告的指導下,對尚未打補丁的健康設備及時打補丁、布置防禦。
(騰訊電腦管家針對管理員用戶的開機指南)
如何保護文件安全:
此外, 為了避免文件再次受到WannaCry類似病毒的威脅。騰訊電腦管家也已推出防護工具「文檔守護者」,用戶可在最新12.5版本的電腦管家工具箱中開啟,選擇「全盤文檔備份」,待重啟電腦後,「文檔守護者」將會智能防護電腦文檔,當有加密、修改、刪除等操作時實現無感知自動備份。同時,騰訊電腦管家還上線了「電腦管家文件修復工具」,可以幫助用戶減少勒索病毒造成的損失。
關於WannaCry勒索病毒出現新變種傳言,馬勁松表示,雖然目前監控到的數據並沒有完全證實WannaCry 2.0勒索病毒已經來襲,但出現新變種的可能性非常大,提醒廣大用戶,務必強化網絡安全意識,陌生連結不點擊,陌生文件不要下載,陌生郵件不要打開,電腦安裝並開啟殺毒軟體!(中新網)