截止5月16日， WannaCry（永恒之蓝）已经肆虐超过96小时，全球超百个国家的超过10万家组织和机构被攻陷，中国地区受病毒影响范围遍布公安、邮政、加油站、医院、政府办事终端等多个领域。

为了防御勒索病毒侵袭，腾讯电脑管家迅速发布针对解决方案——勒索病毒离线版免疫工具、文档守护者工具、文件恢复工具及勒索病毒专杀工具。针对近期爆发的勒索病毒，为用户打造出一整套从病毒免疫、查杀、文件备份及文件恢复的勒索病毒专杀工具。另外，腾讯电脑管家还为用户提供了一套成功率较高的文档修复策略，中毒用户可根据步骤进行文件恢复。

勒索病毒专杀工具火线出击：全力抵御WannaCry 防止病毒变种侵袭

腾讯安全反病毒实验室在针对WannaCry（永恒之蓝）病毒的跟踪监测中发现，病毒目前仍然在进行变种。在监控到的样本中，发现疑似黑客的开发路径，有样本名称已经变为“WannaSister.exe”，从“想哭(WannaCry)”变成“想妹妹(WannaSister)”。

腾讯安全反病毒实验室专家马劲松也提醒电脑用户，尽早下载安装最新版腾讯电脑管家及勒索病毒专杀工具，避免因病毒侵袭而造成重要文件、数据丢失。

（勒索病毒专杀工具下载地址：http://dlied6.qq.com/invc/QQPatch/killwannacrytools.zip）

目前，腾讯电脑管家已经实现开机提醒、漏洞防御、主动拦截等多层防勒索保护；另外，还可为全盘文档备份，提前应对勒索病毒；对于近期删除文档实施清单保存，可以实现误删文档快速还原。

目前最高概率文件恢复办法，已经过技术验证

目前，安全领域针对WannaCry（永恒之蓝）的策略，已经逐步从抵御向“灾后”挽救开始转变，随着事件的持续发酵，越来越多的病毒受害者开始在网上搜索、询问文件恢复办法。用户诉求要进一步加快了安全厂商的技术升级步伐。腾讯电脑管家在收到用户反馈的第一时间，就针对文件恢复进行实践检验，并在经过多次实验后，最终找到一套成功率较高的文档恢复逻辑。

腾讯电脑管家提示，用户在发现感染勒索病毒后，应立即断网（拔网线或断开Wi-Fi）。同时要重点强调的是，电脑不能关机，并且不要因为惊慌失措，进行大量的无效操作（如拷贝，新建，复制，粘贴等），也不要打开任何文档、软件或程序。用户需要通过其他电脑或手机，到官网下载腾讯电脑管家-勒索病毒专杀工具，并用U盘直接拷贝到电脑中安装运行，在查杀完毕后，即可运行腾讯电脑管家的文件恢复工具恢复文件，同时，要将恢复好的文件拷贝到安全的硬盘或U盘中保存，随后重装系统。

经过腾讯电脑管家专家验证，只要按照以上方法进行操作，文件被恢复的概率可达到目前最高！另外，为了提高恢复的成功率，用户一定要牢记以下几点：1、中毒后越快处理越好。2、硬盘空余空间越大，恢复成功率越高。3、文件越小越容易被恢复。

持续关注病毒态势，第一时间升级电脑安全软件

WannaCry（永恒之蓝）作为蠕虫病毒的变种，在爆发性的传播之后，目前已逐渐转弱。腾讯电脑管家研究人员发现，该病毒实际破坏性还不算大，用户电脑中毒以后，病毒程序只是给文件加密并借此进行勒索，不会有其他危害。

腾讯安全反病毒实验室专家马劲松表示，针对勒索病毒已经找到了有效的防御方法，而且周一开始病毒传播已在减弱，用户只要掌握正确的方法就可以避免，广大网友不必太惊慌，关注腾讯安全联合实验室和腾讯电脑管家的研究和防御方案，也呼吁行业理性应对。我们也会继续追踪病毒演变。

值得注意的是，目前全球都还没有行之有效的办法解密被锁文件，只有满足特定条件才能实现完美解密，目前市面上已有的恢复工具，均只能实现部分修复。腾讯电脑管家也提醒用户注意，不要“病急乱投医”，要从腾讯电脑官方网站下载病毒查杀工具，以免二次受害。