勒索病毒来袭,腾讯电脑管家针对易感的企业客户推出了一个电脑管家“管理員助手”诊断工具,企业网络管理员只要下载这一诊断工具，输入目标电脑的IP或者设备名称，即可诊断目标电脑是否存在被感染勒索病毒的漏洞。这一诊断工具的最大好处，是给企业网络管理员一个诊断电脑设备安全防御情况的有效工具，可以帮助企业全面了解电脑设备的安全情况，大大提升管理员工作效率，并可在诊断报告的指导下，对尚未打补丁的健康设备及时打补丁、布置防御。

使用步驟

解壓後在命令行下執行MS_17_010_Scan.exe，並傳遞需診斷的目標電腦IP

工具将显示检测结果：如不存在风险将显示NOT Found vulnerability，如存在风险将显示Found vulnerability MS17-010及目标电脑的操作系统版本。

中国国家互联网应急中心表示，目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索軟件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。虽然有厂商推出所谓的文件恢复工具，但噱头远远大于实用价值，电脑一旦中招，文件可恢复的可能性几乎没有。

在防範上，騰訊安全聯合實驗室反病毒實驗室負責人、騰訊電腦管家安全技術專家馬勁松指出，一是，臨時關閉端口。Windows用戶可以使用防火牆過濾個人電腦，並且臨時關閉135、137、445端口3389遠程登錄(如果不想關閉3389遠程登錄，至少也是關閉智能卡登錄功能)，並注意更新安全産品進行防禦，盡量降低電腦受攻擊的風險。

(Windows用戶可以使用防火牆過濾個人電腦，並且臨時關閉135、137、445端口3389遠程登錄)

二是，及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

三是，利用“勒索病毒免疫工具”進行修複。用戶通過其他電腦下載騰訊電腦管家“勒索病毒免疫工具”離線版，並將文件拷貝至安全、無毒的U盤;再將指定電腦在關閉Wi-Fi，拔掉網線，斷網狀態下開機，並盡快備份重要文件;然後通過U盤使用“勒索病毒免疫工具”離線版，進行一鍵修複漏洞;聯網即可正常使用電腦。

(騰訊電腦管家針對于勒索病毒推出“勒索病毒免疫工具”)

四是，備份。重要的資料一定要備份，謹防資料丟失。

馬勁松指出，各大高校通常接入的網絡是爲教育、科研和國際學術交流服務的教育科研網，此骨幹網出于學術目的，大多沒有對445端口做防範處理，這是導致這次高校成爲重災區的原因之一。

此外，如果用户电脑开启防火墙，也会阻止电脑接收445端口的数据。但中国高校内，一些同学为了打局域网遊戲，有时需要关闭防火墙，也是此次事件在中国高校内大肆传播的另一原因。

(騰訊安全聯合實驗室反病毒實驗室公布的病毒攻擊流程圖)

同时由于该木马加密使用AES加密文件，并使用非对称加密算法RSA 2048加密随机密钥，每个文件使用一个随机密钥，理论上不可。针对目前网上有传该木马病毒的作者放出密钥，已证实为谣言。实则是在公网环境中，由于病毒的开关机制被设置为关闭模式暂时停止了传播，但不排除作者制作新变种的可能。提醒广大用切勿轻信谣言，以免造成更严重的损失。

最後，提醒廣大用戶，務必強化網絡安全意識，陌生鏈接不點擊，陌生文件不要下載，陌生郵件不要打開!