一旦中毒无法解除 唯有系统重装
个人、企业如何应对勒索病毒
目前,大多数的企业用户对于应对勒索病毒仍处于“一知半解”状态中。面对来势汹汹的勒索病毒,普通个人电脑用户应该如何正确预防、企业网络管理员用户如何规范操作?
记者采访了阿里云安全专家,“安全补丁对个人用户来说相对简单,只需自学装载,就能完成止血。但是对大型企业或者组织机构而言,面对成百上千台机器,最好还是能使用客户端进行集中管理。阿里云在一个月前已经发布过针对NSA windows漏洞的补丁,据目前统计数据,上云客户都没有‘中毒’。”
腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松告诉记者,“勒索病毒潜在危害大,用户需要掌握正确处置方法,加固电脑预防以免被感染。”他指出,预防病毒需要临时关闭135、137、445端口,及时更新 Windows已发布的安全补丁,利用“勒索病毒免疫工具”等进行修复,最后,重要的资料一定要提前备份,谨防资料丢失。
同时,企业网络管理员在不确定电脑是否被感染的情况下,可以先使用诊断工具进行检测,如使用电脑管家“管理员助手”等诊断工具。14日晚,腾讯就推出了电脑管家“管理员助手”诊断工具,是给企业网络管理员一个诊断电脑设备安全防御情况的有效工具,可以帮助企业全面了解电脑设备的安全情况,管理员可在诊断报告的指导下,对尚未打补丁的健康设备及时打补丁、布置防御。同时,360安全卫士的漏洞修复,给用户提供高可靠性高稳定性的补丁修复,提前避免,防患于未然。对于没有官方补丁的系统,或者官方补丁打不上的系统,360独家提供热补丁,杜绝隐患。
百度安全专家提醒,不要缴纳赎金,赎金费用高昂,即便交了赎金也未必能恢复电脑正常运行。如果电脑中病毒了,必须断开网络,隔离处置,不然病毒很容易继续感染其他电脑,其次,快速备份没有被锁的文件,减少损失,最后低级格式化电脑硬盘,重新安装操作系统,并打上安全补丁文件。对于勒索病毒的攻击,360安全卫士推出360勒索蠕虫病毒文件恢复工具,抢救用户被加密勒索的文件。
网络安全从来就没有一劳永逸这一说,针对WannaCry勒索病毒的补丁打了,但并不意味着下一次其他某某病毒来就能幸免于难。阿里云安全专家杜鹏表示,“不要轻易点开异常邮件,使用云端邮件,并通过在线预览的方式查看附件,进一步减少风险,做好访问认证、防火墙设置、绑定内网IP访问、将软件升级到最新版本并且及时更新软件补丁。”
最后,提醒广大用户,务必强化网络安全意识,陌生链接不点击,陌生文件不要下载,陌生邮件不要打开!
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。