電腦文檔全部被加密鎖死,黑客直接索要贖金,一臺電腦中毒可能影響幾千用戶,警局、出入境等事業單位竟全部淪陷……
隨著5月14日周一上班日的到來,這樣的場景可能會更慘烈。這并不是危言聳聽,5月12日晚,勒索病毒瘋狂攻擊英國、美國、法國、俄羅斯等全球上百個國家,我國更是成為此次病毒攻擊的重災區,包括高校、機場、銀行、加油站、醫院、警察等單位均出現受害用戶。針對電腦已經中招的白領用戶,騰訊電腦管家緊急上線文件恢復工具,幫助用戶恢復正常工作。
據騰訊電腦管家研究發現,此次勒索病毒是一種名為“WannaCry”的新家族,結合蠕蟲的方式進行傳播,當電腦被感染后,會作為攻擊機再次掃描互聯網和局域網其他機器,行成蠕蟲感染大范圍超快速擴散。白領用戶辦公所使用的多為公司內網,一旦被勒索病毒感染,則會牽一發而動全身,有集體中招的風險。
在此次影響全社會的網絡災難中,廣大白領用戶是勒索病毒的重要攻擊目標。據報道,勒索病毒的攻擊已導致多家通信,汽車等商業公司受到不同程度的影響。白領用戶電腦中的重要技術資料、機密商業合同、項目企劃書等文件雖然對于攻擊者來說沒有辦法直接轉化成經濟價值,但是不法分子以此為“人質”要挾受害者繳納贖金,往往一擊必中。目前已出現多起白領中毒案例,甚至還有遭遇勒索的警局向黑客繳納贖金。
(電腦中毒后屏幕上跳出來的勒索信)
今天是勒索病毒自5月12日晚間爆發之后的第一個工作日,大量單位的集中電腦開機會造成病毒的第二次爆發高潮,目前已有多名白領用戶向管家反饋開機后感染勒索病毒。為有效保護網絡安全,防止用戶因電腦中的重要文件被鎖定而無法正常工作,騰訊電腦管家緊急發布“文件恢復工具”,白領用戶可按照以下流程操作,有一定幾率恢復被鎖文件。
1.下載/安裝騰訊電腦管家文件恢復工具
(下載地址:
http://dlied6.qq.com/invc/qqpack/PCmgrFileRecovery20170515005149.exe)
2.點擊【恢復被刪除的文件】并開始恢復
3.選擇要恢復的文件和目錄所在的位置
4.耐心等待掃描結果,整個過程受磁盤大小影響
5.選擇想要恢復的文件
小技巧:
●系統默認桌面文件夾的位置:C:\Users\Administrator(你電腦用戶名)\Desktop;
●恢復的文件,文件名可能會發生改變,沒有找到想要的文件不一定是沒有恢復哦!
●請盡量將恢復的文件放到新的磁盤中以提高成功率,例:被刪除的文件在C盤,請將恢復的文件灰度到D盤,防止文件覆蓋。
6.恢復完成
對于被病毒加密的文件,電腦管家的工程師竭盡全力破解并發現了恢復部分文件的方法,但恢復成功率受到文件數量、大小、及恢復時間等多個因素影響,越早恢復成功率越高。
此外,未感染的用戶,可使用電腦管家的勒索病毒免疫工具,關閉漏洞端口并安裝系統補丁,一鍵修復漏洞。同時開啟騰電腦管家實時防護,啟用文檔守護者功能,預防勒索病毒的變種攻擊。
