勒索病毒周一或迎来大爆发 腾讯安全专家支招防范

　　(电脑中毒后屏幕上跳出来的勒索信)

　　腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松介绍，此次勒索病毒“WannaCry”事件与以往相比最大的区别在于，勒索病毒结合了蠕虫的方式进行传播，传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞。据了解，MS17-010漏洞指的是攻击者利用该漏洞，向用户机器的445端口发送精心设计的网络数据包文，实现远程代码执行。

　　针对此前网上有传该勒索病毒的作者放出密钥，马劲松予以辟谣，并表示当前在公网环境中，由于病毒的开关机制被设置为关闭模式暂时停止了传播，但不排除作者制作新变种的可能。尤其是需要警惕周一上班期间，届时大量电脑将开机，若存在已经感染的主机，需提前隔离，防止连锁感染。

　　当前，网上有不少人求助，“根据勒索病毒在周末爆发的速度和危害，周一上班该怎么办?”为了避免周一上班后刚开机就被感染病毒，导致硬盘所有文件被恶意加密，马劲松给出了4点防范建议：

　　一是，临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录，至少也是关闭智能卡登录功能)，并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。

　　二是，及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

　　三是，利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版(http://guanjia.qq.com/wannacry/)，并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭Wi-Fi，拔掉网线，断网状态下开机，并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞;联网即可正常使用电脑。

　　(腾讯电脑管家针对于勒索病毒推出“勒索病毒免疫工具”)

　　四是，备份。重要的资料一定要备份，谨防资料丢失。

　　目前，腾讯安全人员正时刻关注勒索病毒“WannaCry”，并将在第一时间向用户通报相关情况。广大用户需要按照建议，做足措施防范勒索病毒，避免周一出现电脑瘫痪的情况。