從5月12日晚爆發(fā),勒索病毒持續(xù)擴散,迄今全球已有150個國家,超過20萬臺計算機遭到感染。在我國,高校校園網(wǎng)絡(luò)成為重災(zāi)區(qū),除高校師生實驗室數(shù)據(jù)、畢業(yè)設(shè)計被惡意上鎖外,高中校園也受到勒索病毒波及,已出現(xiàn)高考復(fù)習資料被鎖事件。高考將近,騰訊電腦管家緊急上線文件恢復(fù)工具,幫助學校師生解鎖學習資料文件,免交“保護費”。
當前,學校師生都是通過校園內(nèi)網(wǎng)對學習、教學資料進行留檔備案,一旦校園網(wǎng)絡(luò)遭受勒索病毒攻擊,老師和學生們就將面臨各種教學資料和重要文獻丟失的局面。對于正值高考沖刺季的學生來說,高三老師精心準備的復(fù)習資料是最后的秘密武器,若這些資料遭勒索病毒攻擊而被上鎖加密,將直接影響到高三考生的備考計劃。
騰訊安全聯(lián)合實驗室反病毒實驗室負責人馬勁松指出,校園網(wǎng)通常接入的網(wǎng)絡(luò)是為教育、科研和國際學術(shù)交流服務(wù)的教育科研網(wǎng),出于學術(shù)目的,大多沒有對445端口做防范處理,這是導致這次校園網(wǎng)絡(luò)成為重災(zāi)區(qū)的原因之一。此次勒索病毒襲擊包括機場、銀行、加油站、醫(yī)院等各行業(yè)內(nèi)網(wǎng)用戶。
此外,據(jù)騰訊電腦管家安全人員發(fā)現(xiàn),此次勒索病毒是一種名為“WannaCry”的新家族,結(jié)合蠕蟲的方式進行傳播,當電腦被感染后,會作為攻擊機再次掃描互聯(lián)網(wǎng)和局域網(wǎng)其他機器,行成蠕蟲感染大范圍超快速擴散。
(電腦中毒后屏幕上跳出來的勒索信)
考慮到周一會有大量的教職員工上班,這種大量單位集中電腦開機的情況很有可能會造成病毒的第二次爆發(fā)高潮。為有效保護網(wǎng)絡(luò)安全,防止用戶因電腦中的重要文件被鎖定而無法正常工作,騰訊電腦管家緊急發(fā)布“文件恢復(fù)工具“,校園網(wǎng)絡(luò)用戶可按照以下流程操作,有一定幾率恢復(fù)被鎖文件。
1. 下載/安裝騰訊電腦管家文件恢復(fù)工具
(下載地址:http://dlied6.qq.com/invc/qqpack/PCmgrFileRecovery20170515005149.exe)
2. 點擊【恢復(fù)被刪除的文件】并開始恢復(fù)
3. 選擇要恢復(fù)的文件和目錄所在的位置
4. 耐心等待掃描結(jié)果,整個過程受磁盤大小影響
5. 選擇想要恢復(fù)的文件
小技巧:
●系統(tǒng)默認桌面文件夾的位置:C:\Users\Administrator(你電腦用戶名)\Desktop;
●恢復(fù)的文件,文件名可能會發(fā)生改變,沒有找到想要的文件不一定是沒有恢復(fù)哦!
●請盡量將恢復(fù)的文件放到新的磁盤中以提高成功率,例:被刪除的文件在C盤,請將恢復(fù)的文件灰度到D盤,防止文件覆蓋。
6. 恢復(fù)完成
對于被病毒加密的文件,電腦管家的工程師竭盡全力破解并發(fā)現(xiàn)了恢復(fù)部分文件的方法,但恢復(fù)成功率受到文件數(shù)量、大小、及恢復(fù)時間等多個因素影響,越早恢復(fù)成功率越高。
此外,未感染的用戶,可使用電腦管家的勒索病毒免疫工具,關(guān)閉漏洞端口并安裝系統(tǒng)補丁,一鍵修復(fù)漏洞。同時開啟騰電腦管家實時防護,啟用文檔守護者功能,預(yù)防勒索病毒的變種攻擊。
