全球爆发勒索病毒 安全专家教你如何防御

2017年05月14日15:04  来源:人民网-深圳频道
 

人民网深圳5月14日电(夏凡)近日,全球多地爆发电脑勒索病毒。中国互联网安全专家建议,用户可采用关闭端口、及时更新 Windows安全补丁以及下载腾讯电脑管家“勒索病毒免疫工具”一键修复等方式应对该病毒。

5月12日,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国的校园网也未能幸免。部分高校电脑被感染,有学生毕业论文被病毒加密,只有支付高额赎金才能恢复。专家称,随着周一工作日的到来,将会有更多电脑开机,勒索病毒很有可能会卷土重来。

据了解,病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue“永恒之蓝”,将2017年2月的一款病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。

对此中国国家互联网应急中心表示,目前,对该勒索病毒的恶意加密行为,安全业界暂未能有效破除。用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松解释,由于该木马加密使用AES加密文件,并使用非对称加密算法RSA 2048加密随机密钥,每个文件使用一个随机密钥,理论上不可破解。

“网上流传该木马病毒作者放出密钥的消息,已证实为谣言。实则是在公网环境中,由于病毒的开关机制被设置为关闭模式暂时停止了传播,但不排除作者制作新变种的可能。”专家提醒用户,切勿轻信谣言,以免造成更严重的损失。

为何校园网成重灾区?马劲松指出,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网。此骨干网出于学术目的,大多没有对445端口做防范处理,这是导致这次高校成为重灾区的原因之一。

此外,如果用户电脑开启防火墙,也会阻止电脑接收445端口的数据。但中国高校内,一些同学为了打局域网游戏,有时需要关闭防火墙。这是病毒中国高校内大肆传播的另一原因。

在防范上,马劲松给出三个应对方法。首先是临时关闭端口。Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录,或至少关闭智能卡登录功能,并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。

其次,用户可及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新。此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

同时,可以利用“勒索病毒免疫工具”进行修复。用户可通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘。之后将指定电脑在关闭Wi-Fi、拔掉网线、断网状态下开机,并尽快备份重要文件。最后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞,联网即可正常使用电脑。

专家提醒广大用户,务必强化网络安全意识,陌生链接不点击,陌生文件不要下载,陌生邮件不要打开。

(责编:夏凡、王星)
扫码关注我们扫码关注我们