勒索病毒(又称比特币病毒)——“想哭”(WannaCry)于2017年5月12日20时左右在全球范围内爆发。该勒索病毒可自动感染其他电脑进行病毒传播,进而引起链式反应。比特币病毒会加密锁死电脑内的文件,并要求用户在规定期限内支付300美元赎金后才能解锁。目前已有150多个国家和地区的数十万台电脑感染该勒索病毒,我国校园网用户成重灾区,许多大四学生因电脑感染病毒而无法按时提交论文及答辩,真如病毒其名——想哭。
(资料图片)
面对勒索病毒大规模肆虐,我们该如何预防勒索病毒?勒索病毒文件恢复是否有望?还有就是中勒索病毒后如何清除?我们根据国内网络安全公司提供的方法做了以下汇总。
如何预防勒索病毒?
手动关闭445端口
第一步:开始菜单-打开控制面板-系统和安全-【Windows防火墙】,保证防火墙处于启用状态
第二步:打开防火墙的【高级设置】
第三步:在“入站规则”中“【新建规则...】”
第四步:左侧选择【协议和端口】,右侧选择【端口】,下一步【TCP】,【特定本地端口】输入“445”
第五步:选择【阻止连接】,按图示继续,命名为预防勒索病毒(任意都可),完成
Windows系统补丁下载
Windows XP,Windows Server 2003,Windows8等系统请访问:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Windows7,Windows8.1,Windows Server 2008,Windows 10,Windows Server 2016等请访问:http://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
下载安装完成后请立刻重启,使补丁生效。
勒索病毒免疫工具
除了上述的手动方法,国内网络安全公司都给出了相应的勒索病毒免疫工具。
360安全卫士离线救灾版,请访问:http://down.360safe.com/setup_jiuzai.exe
金山毒霸比特币勒索病毒免疫工具,请访问:http://cd002.www.duba.net/duba/install/2011/ever/knsatool_20170514.exe
电脑管家勒索病毒离线版免疫工具,请访问:http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/VulDetector_2_0_766_127.exe?mkey=59193dd2c79831fb&f=e381&c=0&p=.exe
勒索病毒文件恢复方法
目前一位英国网络安全人员对病毒进行分析后注册了病毒作者用于紧急停止勒索病毒传播的域名,控制了勒索病毒的继续传播。但对中了勒索病毒文件恢复是否能够完全实现还需进一步分析。目前,国内360、腾讯电脑管家及金山毒霸已经发布了勒索病毒文件恢复软件,有一定概率恢复文件内容。
360勒索蠕虫病毒文件恢复工具,请访问:http://dl.360safe.com/recovery/RansomRecovery.exe
腾讯电脑管家文件恢复工具,请访问:http://dlied6.qq.com/invc/qqpack/PCmgrFileRecovery20170515005149.exe
中勒索病毒后如何清除?
目前包括360,腾讯电脑管家,金山毒霸等杀毒软件已经可以查杀此勒索病毒。但在查杀前被植入,或已经成功锁定、加密用户的文件,则无法将数据恢复。中毒用户可按照上述提供的文件恢复工具尝试寻找文件内容。
及时升级系统及更新补丁
此次勒索病毒绝大部分受害者都是Windows XP及Windows 7的用户。微软已经停止了对这两个版本的系统的补丁更新,因此黑客能够容易地发现这两个系统的漏洞从而发动勒索病毒攻击。及时预防这类勒索病毒的继续发生,需要用户及时升级系统及更新补丁,安装安全可信的杀毒软件。
以上是对预防勒索病毒,恢复锁定文件及清除勒索病毒的方法措施。勒索病毒文件恢复的完全实现仍需安全人员挑夜攻坚,希望大家不要急躁,不要轻信所谓的付费破解,以免中了不法分子的圈套。