自5月12日起,一款名为“永恒之蓝”电脑勒索病毒在全球蔓延,我们该如何应对呢?小编给大家推荐瑞星永恒之蓝勒索病毒免疫修复工具,更好的保护您的电脑!
中招系统中的文档、图片、压缩包、影音等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金。WNCRY变种一般勒索价值300~600美金的比特币,而onion变种甚至要求用户支付3个比特币,以目前的比特币行情,折合人民币在3万左右。此类病毒一般使用RSA等非对称算法,没有私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款,否则解密费用翻倍,并且一周内未付款将删除密钥导致无法恢复。从某种意义上来说这种敲诈者病毒“可防不可解”,需要安全厂商和用户共同加强安全防御措施和意识。
1.安装瑞星安全云终端
瑞星全线产品最新版本都能查杀“永恒之蓝”病毒,考虑到有些用户没有安装杀毒软件或者使用了不能查杀该病毒的产品,能够快速安装安全云终端产品,方便对病毒进行查杀。
2.关闭SMBv1
该病毒网络传播本身是利用了SMBv1协议的漏洞,所以通过关闭SMBv1协议已达到阻止病毒传播的途径效果,使用该方法,需要重启后方才生效。
3.增加系统防火墙规则
有些用户环境不允许计算机重启,所以另一种方式就是开启系统防火墙并增加阻止病毒传播利用的端口,达到免疫目的。
4.打系统补丁
病毒毕竟是利用了微软的漏洞,所以打补丁理论上是最好的方式,免疫工具里特别针对本次MS17-010漏洞进行扫描识别,并自动通过互联网去下载需要的补丁进行安装修复。
瑞星“永恒之蓝”免疫工具,是瑞星为应对勒索病毒“永恒之蓝”而针对性开发的一款免疫工具,用来防止该病毒在局域网内传播,考虑不同的用户实际环境要求,内部共集成了可选的四个步骤或方法。
以上多个步骤,用户可以根据实际情况选择合适的方式进行选择一个或多个,然后使用“一键搞定”即可,后台即会自动按照选择的免疫方式执行。
2017年5 月12 日晚上20 时左右,全球爆发大规模蠕虫勒索软件感染事件,仅仅几个小时内,该勒索软件已经攻击了99个国家近万台电脑。瑞星全体紧急动员,不同产品迅速做出反馈并给出解决方案,包括安全终端解决方案、云安全解决方案以及网关安全解决方案,只要瑞星用户将产品更新到最新版本,均可抵御此勒索病毒。
同时,瑞星安全研究院为了使广大用户更方便、更高效的防御此病毒,率先发布了“永恒之蓝”病毒免疫工具,用户下载并运行此工具便可防御此病毒。