电脑一开机,可能所有的文件将被加密无法读取,要么花美元,要么重装电脑,数据文件全失!
5月12日开始在全球肆虐的WannaCrypt(永恒之蓝)勒索蠕虫攻击,在周末两天已发展成为史上最大规模的勒索软件攻击事件。在上班日开始后,可能迎来勒索蠕虫爆发的高峰期,我们该如何规避这一安全风险?
感染后只能重装系统,
重要数据文件不能直接恢复
这一安全事件的风险已被包括在内的多家安全机构定级为“危急”。
中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
根据威胁情报中心的统计,在短短一天多的时间,全球近百个国家的超过10万家组织和机构被攻陷,其中包括家美国组织,家俄罗斯组织。包括西班牙电信巨头Telefonica,电力公司Iberdrola,能源供应商GasNatural在内的西班牙公司的网络系统也都瘫痪。葡萄牙电信、美国运输巨头FedEx、瑞典某当地政府、俄罗斯第二大移动通信运营商Megafon都已曝出相关的攻击事件。
国内已经有家机构组织的数十万台机器感染WannaCrypt(永恒之蓝),被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。目前被感染的电脑数字还在不断增长中。
开机前先做好这些防护措施步骤一:开机前,拔掉网线、停用无线等一切互联网连接;
步骤二:使用安全(无病毒)的U盘下载系统补丁,并给每台计算机打上该补丁;
步骤三:使用安全(无病毒)的U盘下载“NSA武器库免疫工具”,对计算机补丁升级情况进行安全检测;
步骤四:完成上述步骤后,方可联网。
另外,各用户要关闭计算机操作系统不必要开放的、、、、等端口,关闭网络共享功能,并对重要文件数据进行备份。
在防范上,腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松指出,
◆一是,临时关闭端口。Windows用户可以使用防火墙过滤个人电脑,并且临时关闭、、端口远程登录(如果不想关闭远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。
◆二是,及时更新Windows已发布的安全补丁。在3月MS17-漏洞刚被曝出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的WindowsXP等系统发布了特别补丁。
◆三是,利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载各个安全软件开启免疫功能,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭Wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
◆四是,备份。重要的资料一定要备份,谨防资料丢失。
如何防范“勒索”病毒攻击?
手把手教你
国家网络与信息安全信息通报中心提醒广大计算机用户:
尽快升级安装补丁,地址为:中科白癜风让白斑告别中科医院专家
