【科技】腾讯电脑管家提醒：电脑开机前谨防勒索病毒

本篇文章1245字，读完约3分钟

【每日科技网】

5月12日，一次迄今为止最大规模的勒索病毒互联网攻击席卷全球近百个国家，这个名为wannacry的勒索病毒通过windows系统漏洞感染了美国、俄罗斯、法国、德国、中国、泰国等国家的大量计算机。

中招客户也涉及到各行业，包括校园网客户、机场、银行、加油站、医院、警察、出入境等事业单位,中毒客户的个体电脑文件所有被加密，并被黑客勒索高额赎金才予以解密。

(电脑中毒后屏幕上跳出来的勒索信)

据了解，wannacry木马利用上个月泄漏的方程式工具包中的永恒之蓝漏洞工具，进行互联网端口扫描攻击，目标机器被成功攻陷后会从攻击机下载wannacry木马进行感染，并作为攻击机再次扫描网络和局域网其他机器，形成蠕虫感染大范围超快速扩散。

客户在中毒之后，电脑桌面会弹出索要赎金的窗口，勒索最低300美元的赎金。腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松提醒广大客户，一旦被锁定和勒索，不要向勒索者缴纳赎金。

马劲松进一步指出，由于该木马加密采用aes加密文件，并采用非对称加密算法rsa 2048加密随机密钥，各个文件采用一个随机密钥，理论上不可破解。对比目前网上有传该木马病毒的作者放出密钥，已证实为谣言。实则是在公网环境中，由于病毒的开关机制被设置为关闭模式暂时停止了传递，但不排除作者制作新变种的可能。提醒广大用切勿轻信谣言，以免造成更严重的损失。

并且腾讯电脑管家提醒，由于高校、政府机关等单位的内网因为无法直接连接外网，所以会继续遭受内网其他染毒机器的攻击，警惕周一因集中开机造成的病毒二次爆发。

在此提醒广大客户做好以下防范措施保护电脑文档安全：

1. 临时关闭端口。windows客户可以采用防火墙过滤个体电脑，同时临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录，至少也是关闭智能卡登录功能)，并观察更新安全产品进行防御，尽可能降低电脑受攻击的风险。

(windows客户可以采用防火墙过滤个体电脑，同时临时关闭135、137、445端口3389远程登录)

2. 及时更新 windows已发布的安全补丁。在3月ms17-010漏洞刚被爆出的时候，微软已经对比win7、win10等系统在内提供了安全更新;此次事情爆发后，微软也迅速对此前尚未提供官方支持的windows xp等系统发布了特别补丁。

3. 利用勒索病毒免疫工具进行修复。客户通过其他电脑下载腾讯电脑管家勒索病毒免疫工具离线版，并将文件拷贝至安全、无毒的u盘;再将指定电脑在关闭wi-fi，拔掉网线，断网状态下开机，并尽快备份重要文件;然后通过u盘采用勒索病毒免疫工具离线版，进行一键修复漏洞;联网即可正常采用电脑。

(腾讯电脑管家对比于勒索病毒推出勒索病毒免疫工具)

腾讯电脑管家提醒广大客户，务必强化互联网安全意识，陌生链接不点击，陌生文件不要下载，陌生邮件不要打开!腾讯手机管家也将帮助客户处理各种安全问题，为客户提供全面的安全保护。