5月12日晚,勒索病毒疯狂攻击全球上百个国家,无数宝贵资料被病毒加密锁定,国内更是成为此次病毒攻击的重灾区,包括高校、机场、银行、加油站、医院、警察等单位均出现受害用户。
由于5月15日周一上班的单位将集中开机办公,当天上班的用户将面临重大风险!腾讯电脑管家紧急针对普通用户和管理员用户紧急发布开机指南,建议广大上班族周一上班后按照以下流程正确开机,避免感染勒索病毒。
普通用户
1.开机前断网:开机前要先拔掉电脑网线或断掉WiFi,再开机进行后面操作。
2.备份重要文档至移动硬盘或U盘。
3.下载免疫工具:在其它电脑上下载电脑管家“勒索病毒离线版免疫工具” 并拷贝至安全的U盘。
4.拷贝U盘里的“勒索病毒离线版免疫工具”到电脑上,双击运行,等待漏洞修复完成后重启电脑,就可以正常上网。
管理员用户
1.禁止接入层交换机PC网段之间445端口访问。
2.要求所有员工按照前文1-4步修复漏洞。
3.可用“管理员助手”确认员工电脑漏洞是否修复。
(命令行:MS_17_010_Scan.exe 192.168.164.128)
管理员用户还可以下载使用腾讯电脑管家的“管理员助手”诊断工具,输入目标电脑的IP或者设备名称,即可诊断目标电脑是否存在被感染勒索病毒的漏洞。这一诊断工具的最大好处,是给企业网络管理员一个诊断电脑设备安全防御情况的有效工具,可以帮助企业全面了解电脑设备的安全情况,大大提升管理员工作效率,并可在诊断报告的指导下,对尚未打补丁的健康设备及时打补丁、布置防御。
此外, 为了避免文件再次受到WannaCry类似病毒的威胁。腾讯电脑管家也已推出防护工具“文档守护者”,用户可在最新12.5版本的电脑管家工具箱中开启,选择“全盘文档备份”,待重启电脑后,“文档守护者”将会智能防护电脑文档,当有加密、修改、删除等操作时实现无感知自动备份。