近日,一种名为“永恒之蓝”的电脑勒索病毒在全球蔓延,袭击了包括英国、美国、俄罗斯、中国在内的99个国家和地区的超过10万台电脑,需缴纳5个比特币(折合人民币5万多元)和300美元才能解密恢复。
百度安全专家提醒,不要缴纳赎金,赎金费用高昂,且未必能恢复。
一、目前微软已发布补丁MS17-010修复了攻击的系统漏洞,请用户尽快为电脑安装此补丁。如果需要重装系统,最好能将硬盘低级格式化。
二、用户最好停止使用微软官方已经明确声明不再进行安全漏洞修补的操作系统和办公软件。用office的网民需注意,文档中的宏是默认禁止的,在无法确认文档是安全的情况下,切勿盲目打开宏功能。
三、注意个人计算机安全维护,关闭电脑包括TCP和UDP协议135和445端口。自动定期更新系统补丁,安装常用杀毒软件和安全软件,升级到最新病毒库,并打开其实时监控功能。
四、这些措施以外,平时要做好个人重要数据备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。
五、注意个人计算机安全维护。注意自动定期更新系统补丁,安装常用杀毒软件和安全软件。
六、养成良好的网络浏览习惯也是安全防范的重要一环。不要轻易下载和运行未知网页上的软件,减少计算机被侵入的可能。
据了解,永恒之蓝是由NSA(美国国家安全局)所泄露的黑客工具,主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。随后,黑客可以远程控制木马,向用户勒索“赎金”。
目前全国范围内已有数十所高校的校园网感染了这一病毒,而正值毕业季,许多学生的毕业论文和设计都因感染病毒而被锁死。据有关机构统计,目前国内已有2.4万台机器遭到 “永恒之蓝”的远程攻击。
