5月12日晚20点,全世界都被“永恒之蓝”勒索病毒刷屏了,目前这种电脑勒索病毒正在全球蔓延,此次勒索病毒“WannaCry”事件与以往相比最大的区别在于,勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞。当电脑被感染后,所有文档均被加密,无法正常读取,并会弹出不同语言的提示。受害者需要在指定时间内,缴纳赎金,否则就无法恢复被锁文档资料。

对此情况中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,只能进行防范。在防范方法上,腾讯和360等安全软件给出了几点重要防范指示,接下来小编就来给大家总结归纳一下。

一是,临时关闭端口。Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。

二是,及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

三是,利用安全软件进行修复。用户通过其他电脑选择下载安全软件推出的病毒修复软件离线修复,先将文件拷贝至安全、无毒的U盘;再将指定电脑关闭Wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;

目前,由于安全业界暂没有能破除该勒索软的恶意加密行为,当用户主机被勒索软件渗透,

只能通过重装系统的方式避免被二次勒索,然而无法直接救回被勒索的文件(可以通过数据恢复软件尝试找回被勒索的文件)。

只能通过重装操作系统的方式来解除勒索行为,重要的数据文件不能直接恢复。另外XP用户无法通过微软官方工具升级Win10,只能手动重装,手动重装Win10后强烈建议安装最新系统补丁和最新驱动。更新补丁建议系统直接升级方式。安装好驱动后,在用安全厂商的防毒软件已对该病毒进行查杀防御,XP、2003等已经停止更新的系统,安全厂商的免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。

小编再三强调:打补丁只能防止被远程攻击,自己手动运行勒索病毒还是会中招!

目前“永恒之蓝”病毒只可防不可解,预防就按照小编上面总结的3点来做。:永恒之蓝“病毒的暴风凸显了日益严峻的网络安全问题,要解决这一问题,除了进一步完善技术、减少软件漏洞之外,还需要不断完善系统安全能力,提高黑客攻击的技术门槛和技术成本;同时,面对当前网络犯罪的新形势,也应该构建新的打击网络犯罪的技术体系和法律体系,形成对网络犯罪的威慑力。