防范:如何避免电脑中毒?
中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
在防范上,腾讯安全联合实验室反病毒实验室负责人马劲松指出,一是,临时关闭端口。
Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。
(Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录)
二是,及时更新Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。
三是,利用“勒索病毒免疫工具”等杀毒软件进行修复。将指定电脑在关闭Wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用腾讯的“勒索病毒免疫工具”离线版等工具,进行一键修复漏洞;联网即可正常使用电脑。
四是,备份。重要的资料一定要备份,谨防资料丢失。
解析:高校为何成勒索病毒重灾区
马劲松指出,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理,这是导致这次高校成为重灾区的原因之一。
