“勒索檔案”或可部分恢複

“勒索病毒”全球爆發，通過蠕蟲式傳播，使企業、校園内網大面積感染。記者昨日了解到，本次“勒索病毒”于周五晚上爆發，預計星期一（5月15日）上班的企業将面臨重大風險！據了解，安裝360安全衛士的使用者，這次基本不受“勒索病毒”影響。安全專家提醒，在應對“勒索病毒”的同時也要注意防範虛假甚至是詐騙資訊。

需支付贖金才能恢複

據悉，這種名為“永恒之藍”的電腦勒索病毒以onion和wncry兩個家族為主，從12日在全球蔓延，英國、意大利、俄羅斯等全球多個國家爆發勒索病毒攻擊，隻有支付贖金才能恢複。勒索金額分别是5個比特币和300美元，折合人民币分别為5萬多元和2000多元。

廣東受影響排名第三

截至5月13日20點，國内有29372家機構組織的數十萬台機器感染，其中有教育科研機構4341家中招，是此次事件的重災區。

國内被感染的組織和機構已經覆寫了幾乎所有地區，影響範圍遍布高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域，被感染的電腦數字還在不斷增長中。

從行業分布來看，教育科研機構成為最大的重災區。共有4316個教育機構ip被發現感染永恒之藍勒索蠕蟲，占比為14.7%；其次是生活服務類機構，3302個，占比11.2%；商業中心（辦公樓、寫字樓、購物中心等）3014個，占比10.3%，交通運輸2686個，占比9.1%。另有1053個政府、事業機關及社會團體，706個醫療衛生機構、422個企業，以及85個宗教設施的ip都被發現感染了永恒之藍勒索蠕蟲。

在受影響的地區中，江蘇、浙江、廣東、江西、上海、山東、北京和廣西排名前8位。

警惕“花錢幫你解密檔案”

安全專家介紹，“永恒之藍”可遠端攻擊windows的445端口（檔案共享），如果系統沒有安裝今年3月的微軟更新檔，無需使用者任何操作，隻要開機上網，“永恒之藍”就能在電腦裡執行任意代碼，植入勒索病毒等惡意程式。

360安全專家提醒：注意防範虛假甚至是詐騙資訊，尤其不要相信有人可以花錢幫你解密檔案。昨日，360安全衛士突然在微網誌上釋出了一個勒索病毒檔案恢複工具，聲稱有一定幾率恢複部分被勒索病毒删除的原始檔案。

在微網誌中，360強烈建議使用者選擇把恢複的檔案儲存在幹淨的移動硬碟或u盤上。同時也表示并不能百分之百恢複檔案，但是有可能恢複一定比例檔案。中毒後越早恢複，成功的幾率越高。

小貼士

●準備一個u盤或移動硬碟，周一上班前，在家裡的安全網絡環境下，下載下傳360安全衛士“離線救災版”。

●到公司後，先拔掉辦公電腦的網線，關掉無線網絡開關，然後再開機。

●使用準備好的u盤或移動硬碟插入辦公電腦，安裝360安全衛士“離線救災版”。

●360安全衛士【離線救災版】的nsa武器庫免疫工具會自動運作，并檢測您的電腦是否存在漏洞。

●修複漏洞一般需要3到5分鐘。

本文轉自d1net（轉載）