电脑管家防范勒索病毒

勒索病毒WannaCry肆虐全球，利用Windows操作系统漏洞，因链式反应迅猛自动传播，校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密，将被勒索高达300美元以上。电脑管家与你，一起防范！

使用电脑管家-勒索病毒免疫工具，关闭漏洞端口并安装系统补丁

免疫工具

或手动修复方法如下：
· 手动关闭漏洞端口方法详情教程
· 手动修复系统补丁方法，下载安装完成后需重启电脑

下载地址

开启电脑管家实时防护，启用文档守护者功能，预防变种攻击

了解文档守护者

企业内用户，建议使用电脑管家-勒索病毒离线版免疫工具进行防御

免疫工具

· 勒索病毒是什么？

WannaCry病毒与其他同类勒索病毒不同，它是一种可自动感染其他电脑进行传播的蠕虫病毒，因链式反应而迅猛爆发。

这种勒索病毒主要感染Windows系统，它会利用加密技术锁死文件，禁止用户访问，并以此勒索用户。

袭击者声称，索要价值300美元以上的比特币后方能解锁文件。实际上，即使支付赎金，也未必能解锁文件。

· 为什么会被感染？

这款病毒主要借助系统漏洞，通过“钓鱼”发动攻击，即引诱电子邮件接收者点击虚假链接，当某台电脑被感染后，其同网络中的其他电脑也被感染，这种超强的自主传播能力，能够在数小时内感染一个系统内的全部电脑。

并且无需用户任何操作，就可以将所有磁盘文件加密、锁死，后缀变为.onion，随后，黑客可以远程控制木马，向用户勒索“赎金”。

· 为什么使用比特币？

比特币是一种点对点网络支付系统和虚拟计价工具，通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎，因为它是分散的、不受管制的，而且几乎难以追踪。

· 历史病毒介绍？

【案例一】伪装成Chrome字体更新程序的Spora敲诈者木马
简介：用户在Chrome内核浏览器中打开部分网站时出现乱码，并提示需要下载字体更新程序并执行后才能正常访问。一旦用户点击下载更新，植入其中的新型敲诈者病毒Spora便会自动运行，将用户所有文件加密。详情>>

【案例二】只需一封邮件，便能锁定电脑重要文件进行敲诈
简介：从事互联网工作的汪为（化名），正查看一封主题为Delivery Notification的邮件，打开其中的附件后，却发现电脑上的文件被改成乱码无法打开，桌面背景也被修改为敲诈提示文字。邮件附件是敲诈者木马的常见传播渠道。详情>>

【案例三】通过看图软件传播的“纵情”敲诈者木马
简介：“纵情”国产敲诈者木马最初植入在一款名为“识图看看”的软件中，随后通过各大社交平台、论坛及网盘疯狂传播。用户一旦中招，电脑上所有文档、文件的名称都被修改，且无法正常打开，只能通过缴纳赎金进行恢复。详情>>