【科技】腾讯电脑管家推勒索免疫工具应对“永恒之蓝”勒索病毒

本篇文章1735字，读完约4分钟

【每日科技网】

5月12日，英国、意大利、俄罗斯等全球多家国家爆发勒索病毒攻击，中国的校园网也未能幸免，部分高校电脑被感染，有学生毕业论文被病毒加密，只有支付高额赎金才能恢复。

而在英国方面， 5月12日英国国家医疗服务体系制度遭遇了大规模互联网攻击，多个公立医院的电脑系统几乎并且瘫痪，电话线路也被切断，导致很多急诊病人被迫转移。《每日邮报》称，至少19家位于英格兰和苏格兰的nhs所属医疗机构遭到互联网攻击，这些机构包括医院和全科医生诊所。

(勒索病毒全球爆发热力图)

并且，随着周一从业日的到来，将会有越来越多电脑开机，勒索病毒很有可能会卷土重来。

勒索：支付300美元才能解锁电脑

据杭州师范大学一学生反馈，晚上我在寝室电脑上在放视频，出去了一会，回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上，可以选择显示语言，中文、韩文、日文、英文都有。信上的文案大致是，想要解锁你电脑上的文档，请付300美金等价的比特币。上面还威胁说，一周之内不付款，就永远恢复不了文件了。我的室友也中了同样的病毒。我们用的是同一个校园网，就是晚上上会断网的那种。

据了解，病毒发行者利用了去年被盗的美国国家安全局(nsa)自主设计的windows系统黑客工具eternal blue永恒之蓝，将年2月的一款病毒升级。被感染的windows客户必需在7天内交纳比特币作为赎金，否则电脑数据将被所有删除且无法修复。病毒要求客户在被感染后的三天内交纳相当于300美元的比特币，三天后赎金将翻倍。

(电脑中毒后屏幕上跳出来的勒索信)

防范：怎么不使电脑中毒

中国国家网络应急中心表示，目前，安全业界暂未能比较有效破除该勒索软的恶意加密行为，客户主机一旦被勒索软件渗透，只能通过重装操作系统的方法来解除勒索行为，但客户重要数据文件不能直接恢复。

在防范上，腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松指出，一是，临时关闭端口。windows客户可以采用防火墙过滤个体电脑，同时临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录，至少也是关闭智能卡登录功能)，并观察更新安全产品进行防御，尽可能降低电脑受攻击的风险。

(windows客户可以采用防火墙过滤个体电脑，同时临时关闭135、137、445端口3389远程登录)

二是，及时更新%20windows已发布的安全补丁。在3月ms17-010漏洞刚被爆出的时候，微软已经对比win7、win10等系统在内提供了安全更新;此次事情爆发后，微软也迅速对此前尚未提供官方支持的windows%20xp等系统发布了特别补丁。

三是，利用勒索病毒免疫工具进行修复。客户通过其他电脑下载腾讯电脑管家勒索病毒免疫工具离线版，并将文件拷贝至安全、无毒的u盘;再将指定电脑在关闭wi-fi，拔掉网线，断网状态下开机，并尽快备份重要文件;然后通过u盘采用勒索病毒免疫工具离线版，进行一键修复漏洞;联网即可正常采用电脑。

(腾讯电脑管家对比于勒索病毒推出勒索病毒免疫工具)

四是，备份。重要的资料一定要备份，谨防资料丢失。

解析：高校为何成勒索病毒重灾区

马劲松指出，各大高校一般接入的互联网是为教育、科研和国际学术交流服务的教育科研网，此骨干网出于学术目的，大多没有对445端口做防范解决，这是导致这次高校成为重灾区的原因之一。

此外，如果客户电脑开启防火墙，也会阻止电脑接收445端口的数据。但中国高校内，一点同学为了打局域网游戏，有时需要关闭防火墙，也是此次事情在中国高校内大肆传递的另一原因。

(腾讯安全联合实验室反病毒实验室公布的病毒攻击流程图)

并且由于该木马加密采用aes加密文件，并采用非对称加密算法rsa 2048加密随机密钥，各个文件采用一个随机密钥，理论上不可破解。对比目前网上有传该木马病毒的作者放出密钥，已证实为谣言。实则是在公网环境中，由于病毒的开关机制被设置为关闭模式暂时停止了传递，但不排除作者制作新变种的可能。提醒 广大用切勿轻信谣言，以免造成更严重的损失。

最后，提醒广大客户，务必强化互联网安全意识，陌生链接不点击，陌生文件不要下载，陌生邮件不要打开!