酷玩科技：看懂“勒索病毒”前生后世 誰是幕后贏家？

　　9、目前有哪些應對Wanna系列敲詐者木馬的辦法？

　　答：有效預防此次Wanna勒索病毒可通過以下行為進行規避。

　　一是，臨時關閉端口。Windows用戶可以使用防火牆過濾個人電腦，並且臨時關閉135、137、445端口3389遠程登錄（如果不想關閉3389遠程登錄，至少也是關閉智能卡登錄功能），並注意更新安全產品進行防御，盡量降低電腦受攻擊的風險。

　　二是，及時更新 Windows已發布的安全補丁。在3月MS17-010漏洞剛被爆出的時候，微軟已經針對Win7、Win10等系統在內提供了安全更新﹔此次事件爆發后，微軟也迅速對此前尚未提供官方支持的Windows XP等系統發布了特別補丁。

　　三是，利用“勒索病毒免疫工具”進行修復。用戶通過其他電腦下載騰訊電腦管家“勒索病毒免疫工具”離線版，並將文件拷貝至安全、無毒的U盤﹔再將指定電腦在關閉WiFi，拔掉網線，斷網狀態下開機，並盡快備份重要文件﹔然后通過U盤使用“勒索病毒免疫工具”離線版，進行一鍵修復漏洞﹔聯網即可正常使用電腦。

　　四是，利用“文件恢復工具”進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。

　　另外，企業網絡管理員可使用“管理員助手”檢測電腦設備安防情況。騰訊反病毒實驗室安全團隊經過技術攻關，於14日晚推出了針對易感的企業客戶推出了一個電腦管家“管理員助手”診斷工具。企業網絡管理員隻要下載這一診斷工具，輸入目標電腦的IP或者設備名稱，即可診斷目標電腦是否存在被感染勒索病毒的漏洞﹔並可在診斷報告的指導下，對尚未打補丁的健康設備及時打補丁、布置防御。

　　10、目前網上流傳該木馬病毒作者已經放出密匙是否屬實？

　　答：同時由於該木馬加密使用AES加密文件，並使用非對稱加密算法RSA 2048加密隨機密鑰，每個文件使用一個隨機密鑰，理論上不可破解。針對目前網上有傳該木馬病毒的作者放出密鑰，已証實為謠言。實則是在公網環境中，由於病毒的開關機制被設置為關閉模式暫時停止了傳播，但不排除作者制作新變種的可能。提醒廣大用切勿輕信謠言，以免造成更嚴重的損失。