【警惕！】勒索病毒肆虐不再怕，这么做让电脑自带铠甲！

就在刚刚过去的5月12日晚，全球爆发大规模勒索病毒，面对来势汹汹的感染事件，管家在这里给大家梳理了这款病毒的发展史，并且呕心沥血总结了一些常见问题的应对方法，一起来看看吧！

5月12日晚，勒索病毒（WannaCry）疯狂攻击全球上百个国家，毒如其名，中了此病毒的用户，也是各种想哭。

这款恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB) ，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

5月13日，经过短短一天的时间，WannaCry勒索病毒在全球多个国家蔓延，国内多所高校的网络遭受到勒索病毒的攻击，大量学生毕业论文等重要资料被病毒加密，只有支付赎金才能恢复。机场、银行、加油站、医院、警察局等单位也有中招者。

13日，国外某安全工程师声称发现了可以中止勒索病毒的方法，即通过注册诡异域名中止病毒程序，随后他承认这只是个美丽的巧合。

5月14日，国家网络与信息安全信息通报中心发布了紧急通报。

通报称，监测发现，在全球范围内爆发的“WannaCry”勒索病毒出现了变种：WannaCry2.0。与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，据了解变种后勒索病毒传播速度可能会更快！

5月15日，WannaCry勒索病毒的影响仍在继续。事实上，移动端勒索风险也同样不容忽视！据腾讯手机管家此前发布的《锁机病毒报告》显示，2017年1-3月份手机锁屏勒索类病毒日均影响用户量超过4万。

针对大家的后台留言，管家整理出了一系列应对办法：

1、我的电脑已经开机了，怎么办？

开机不用怕，使用腾讯电脑管家-勒索病毒免疫工具，关闭漏洞端口并安装系统补丁。

下载地址（复制链接在电脑端打开）：http://url.cn/498da3o

开启电脑管家实时防护，启用文档守护者功能，预防变种攻击。

2、啊！我中毒了！还有救吗？

中毒也不怕，针对已经中毒的用户，使用腾讯电脑管家-文件恢复工具，有一定概率恢复您的文档。下载地址（复制链接在电脑端打开）：http://url.cn/499UAm7

3、我是Windows 10用户，这次会受到影响吗？

微软表示，Windows 10用户不是此次恶意软件攻击的目标，所有使用最新操作系统（含免费杀毒软件）并开启Windows更新的用户都已经得到保护，不被此次攻击影响。所以，使用Windows 10系统的宝宝们可以放心哈。

4、普通用户怎么办？管理员怎么办？

普通用户

Step1、开机前断网：开机前要先拔掉电脑网线或断掉Wi-Fi，再开机进行后面操作。

Step 2、备份重要文档至移动硬盘或U盘。

Step 3、下载免疫工具：在其他没有重要资料文件的电脑上下载电脑管家“勒索病毒离线版免疫工具”并拷贝至安全的U盘。

下载链接：

http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/QMWCTool.exe

（复制该链接至电脑端打开即可）

Step 4、拷贝U盘里的“勒索病毒离线版免疫工具”到电脑上，双击运行，等待漏洞修复完成后重启电脑，就可以正常上网。

管理员用户

Step 1、禁止接入层交换机PC网段之间445端口访问。

Step 2、要求所有员工按照前文1-4步修复漏洞。

Step 3、可用“管理员助手”确认员工电脑漏洞是否修复。

链接：https://habo.qq.com/tool/download/smbdetect

（命令行：MS_17_010_Scan.exe 192.168.164.128）

管理员用户还可以下载使用腾讯电脑管家的“管理员助手”诊断工具，输入目标电脑的IP或者设备名称，即可诊断目标电脑是否存在被感染勒索病毒的漏洞。这一诊断工具的最大好处，是给企业网络管理员一个诊断电脑设备安全防御情况的有效工具，可以帮助企业全面了解电脑设备的安全情况，大大提升管理员工作效率，并可在诊断报告的指导下，对尚未打补丁的健康设备及时打补丁、布置防御。

5、手机该怎么避免中招？

事实上，勒索病毒不止出现在电脑端，也一直在困扰着广大智能手机用户。对此，管家建议用户不要从非官方渠道下载来路不明的App，或者是打开自己并不熟悉的邮件链接以及网页，也可以下载腾讯手机管家拦截木马、病毒，防护手机安全。