截止5月16日, WannaCry(永恒之蓝)已经肆虐超过96小时,全球超百个国家的超过10万家组织和机构被攻陷,中国地区受病毒影响范围遍布公安、邮政、加油站、医院、政府办事终端等多个领域。
为了防御勒索病毒侵袭,腾讯电脑管家迅速发布针对解决方案——勒索病毒离线版免疫工具、文档守护者工具、文件恢复工具及勒索病毒专杀工具。针对近期爆发的勒索病毒,为用户打造出一整套从病毒免疫、查杀、文件备份及文件恢复的勒索病毒专杀工具。另外,腾讯电脑管家还为用户提供了一套成功率较高的文档修复策略,中毒用户可根据步骤进行文件恢复。
勒索病毒专杀工具火线出击:全力抵御WannaCry 防止病毒变种侵袭
腾讯安全反病毒实验室在针对WannaCry(永恒之蓝)病毒的跟踪监测中发现,病毒目前仍然在进行变种。在监控到的样本中,发现疑似黑客的开发路径,有样本名称已经变为“WannaSister.exe”,从“想哭(WannaCry)”变成“想妹妹(WannaSister)”。
腾讯安全反病毒实验室专家马劲松也提醒电脑用户,尽早下载安装最新版腾讯电脑管家及勒索病毒专杀工具,避免因病毒侵袭而造成重要文件、数据丢失。
(勒索病毒专杀工具下载地址:http://dlied6.qq.com/invc/QQPatch/killwannacrytools.zip)
目前,腾讯电脑管家已经实现开机提醒、漏洞防御、主动拦截等多层防勒索保护;另外,还可为全盘文档备份,提前应对勒索病毒;对于近期删除文档实施清单保存,可以实现误删文档快速还原。
目前最高概率文件恢复办法,已经过技术验证
目前,安全领域针对WannaCry(永恒之蓝)的策略,已经逐步从抵御向“灾后”挽救开始转变,随着事件的持续发酵,越来越多的病毒受害者开始在网上搜索、询问文件恢复办法。用户诉求要进一步加快了安全厂商的技术升级步伐。腾讯电脑管家在收到用户反馈的第一时间,就针对文件恢复进行实践检验,并在经过多次实验后,最终找到一套成功率较高的文档恢复逻辑。
腾讯电脑管家提示,用户在发现感染勒索病毒后,应立即断网(拔网线或断开Wi-Fi)。同时要重点强调的是,电脑不能关机,并且不要因为惊慌失措,进行大量的无效操作(如拷贝,新建,复制,粘贴等),也不要打开任何文档、软件或程序。用户需要通过其他电脑或手机,到官网下载腾讯电脑管家-勒索病毒专杀工具,并用U盘直接拷贝到电脑中安装运行,在查杀完毕后,即可运行腾讯电脑管家的文件恢复工具恢复文件,同时,要将恢复好的文件拷贝到安全的硬盘或U盘中保存,随后重装系统。
经过腾讯电脑管家专家验证,只要按照以上方法进行操作,文件被恢复的概率可达到目前最高!另外,为了提高恢复的成功率,用户一定要牢记以下几点:1、中毒后越快处理越好。2、硬盘空余空间越大,恢复成功率越高。3、文件越小越容易被恢复。
持续关注病毒态势,第一时间升级电脑安全软件
WannaCry(永恒之蓝)作为蠕虫病毒的变种,在爆发性的传播之后,目前已逐渐转弱。腾讯电脑管家研究人员发现,该病毒实际破坏性还不算大,用户电脑中毒以后,病毒程序只是给文件加密并借此进行勒索,不会有其他危害。
腾讯安全反病毒实验室专家马劲松表示,针对勒索病毒已经找到了有效的防御方法,而且周一开始病毒传播已在减弱,用户只要掌握正确的方法就可以避免,广大网友不必太惊慌,关注腾讯安全联合实验室和腾讯电脑管家的研究和防御方案,也呼吁行业理性应对。我们也会继续追踪病毒演变。
值得注意的是,目前全球都还没有行之有效的办法解密被锁文件,只有满足特定条件才能实现完美解密,目前市面上已有的恢复工具,均只能实现部分修复。腾讯电脑管家也提醒用户注意,不要“病急乱投医”,要从腾讯电脑官方网站下载病毒查杀工具,以免二次受害。