永恒之藍(lán)勒索蠕蟲攻擊只可防不可解 教你三招防范

　　5月12日晚20點(diǎn)，全世界都被“永恒之藍(lán)”勒索病毒刷屏了，目前這種電腦勒索病毒正在全球蔓延，此次勒索病毒“WannaCry”事件與以往相比最大的區(qū)別在于，勒索病毒結(jié)合了蠕蟲的方式進(jìn)行傳播，傳播方式采用了前不久NSA被泄漏出來的MS17-010漏洞。當(dāng)電腦被感染后，所有文檔均被加密，無法正常讀取，并會彈出不同語言的提示。受害者需要在指定時(shí)間內(nèi)，繳納贖金，否則就無法恢復(fù)被鎖文檔資料。如下圖所示：

　　對此情況中國國家互聯(lián)網(wǎng)應(yīng)急中心表示，目前，安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為，只能進(jìn)行防范。在防范方法上，騰訊和360等安全軟件給出了幾點(diǎn)重要防范指示，接下來小編就來給大家總結(jié)歸納一下。

　　一是，臨時(shí)關(guān)閉端口。Windows用戶可以使用防火墻過濾個(gè)人電腦，并且臨時(shí)關(guān)閉135、137、445端口3389遠(yuǎn)程登錄（如果不想關(guān)閉3389遠(yuǎn)程登錄，至少也是關(guān)閉智能卡登錄功能），并注意更新安全產(chǎn)品進(jìn)行防御，盡量降低電腦受攻擊的風(fēng)險(xiǎn)。

　　二是，及時(shí)更新 Windows已發(fā)布的安全補(bǔ)丁。在3月MS17-010漏洞剛被爆出的時(shí)候，微軟已經(jīng)針對Win7、Win10等系統(tǒng)在內(nèi)提供了安全更新；此次事件爆發(fā)后，微軟也迅速對此前尚未提供官方支持的Windows XP等系統(tǒng)發(fā)布了特別補(bǔ)丁。

　　三是，利用安全軟件進(jìn)行修復(fù)。用戶通過其他電腦選擇下載安全軟件推出的病毒修復(fù)軟件離線修復(fù)，先將文件拷貝至安全、無毒的U盤；再將指定電腦關(guān)閉Wi-Fi，拔掉網(wǎng)線，斷網(wǎng)狀態(tài)下開機(jī)，并盡快備份重要文件；然后通過U盤使用“勒索病毒免疫工具”離線版，進(jìn)行一鍵修復(fù)漏洞；

　　目前，由于安全業(yè)界暫沒有能破除該勒索軟的惡意加密行為，當(dāng)用戶主機(jī)被勒索軟件滲透，

　　只能通過重裝系統(tǒng)的方式避免被二次勒索，然而無法直接救回被勒索的文件（可以通過數(shù)據(jù)恢復(fù)軟件嘗試找回被勒索的文件）。

　　只能通過重裝操作系統(tǒng)的方式來解除勒索行為，重要的數(shù)據(jù)文件不能直接恢復(fù)。另外XP用戶無法通過微軟官方工具升級Win10，只能手動重裝，手動重裝Win10后強(qiáng)烈建議安裝最新系統(tǒng)補(bǔ)丁和最新驅(qū)動。更新補(bǔ)丁建議系統(tǒng)直接升級方式，而升級驅(qū)動建議使用驅(qū)動人生。驅(qū)動人生會根據(jù)你的電腦操作系統(tǒng)，硬件配置信息幫你篩選安裝適合你電腦的驅(qū)動程序。

　　用驅(qū)動人生安裝好驅(qū)動后，在用安全廠商的防毒軟件已對該病毒進(jìn)行查殺防御，XP、2003等已經(jīng)停止更新的系統(tǒng)，安全廠商的免疫工具可以關(guān)閉漏洞利用的端口，防止電腦被NSA黑客武器植入勒索病毒等惡意程序。

　　小編再三強(qiáng)調(diào)：打補(bǔ)丁只能防止被遠(yuǎn)程攻擊，自己手動運(yùn)行勒索病毒還是會中招！

　　目前“永恒之藍(lán)”病毒只可防不可解，預(yù)防就按照小編上面總結(jié)的3點(diǎn)來做，對于已經(jīng)被勒索軟件滲透的用戶來說重裝系統(tǒng)后需要安裝驅(qū)動的就用驅(qū)動人生來幫助安裝，他會選擇適配你電腦的驅(qū)動來安裝，減少死機(jī)、藍(lán)屏的風(fēng)險(xiǎn)。：永恒之藍(lán)“病毒的暴風(fēng)凸顯了日益嚴(yán)峻的網(wǎng)絡(luò)安全問題，要解決這一問題，除了進(jìn)一步完善技術(shù)、減少軟件漏洞之外，還需要不斷完善系統(tǒng)安全能力，提高黑客攻擊的技術(shù)門檻和技術(shù)成本；同時(shí)，面對當(dāng)前網(wǎng)絡(luò)犯罪的新形勢，也應(yīng)該構(gòu)建新的打擊網(wǎng)絡(luò)犯罪的技術(shù)體系和法律體系，形成對網(wǎng)絡(luò)犯罪的威懾力。