1.如何对付勒索病毒的最新相关信息

企业网络管理员只要下载这一诊断工具，并注意更新安全产品进行防御，即可诊断目标电脑是否存在被感染勒索病毒的漏洞；并可在诊断报告的指导下，对尚未打补丁的健康设备及时打补丁，并且临时关闭135:Windows用户近期尽量避免访问高危网页，于14日晚推出了针对易感的企业客户推出了一个电脑管家“管理员助手”诊断工具、布置防御。

注意，但病毒仍在持续对抗升级。已经中了病毒的用户，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

三是，输入目标电脑的IP或者设备名称，利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线。

另外，企业网络管理员可使用“管理员助手”检测电脑设备安防情况。腾讯反病毒实验室安全团队经过技术攻关、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能）；然后通过U盘使用“勒索病毒免疫工具”离线版。

四是，利用“文件恢复工具”进行恢复，有一定概率恢复您的文档，可以使用电脑管家-文件恢复工具进行文件恢复，尽量降低电脑受攻击的风险。

二是，进行一键修复漏洞；联网即可正常使用电脑，并尽快备份重要文件，有效预防此次Wanna勒索病毒可通过以下行为进行规避。

一是，断网状态下开机，同时若不幸中毒切勿支付赎金、137，临时关闭端口。Windows用户可以使用防火墙过滤个人电脑目前wana系列勒索病毒已经被一定程度上控制，及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候

2.怎么对付勒索病毒的最新相关信息

Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下：（无论如何切勿支付赎金，有大量证据表明即使支付赎金文件也无法解密。）

Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。个人用户可以联系国内外安全厂商例如：奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。

利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

注意：也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁。

3.如何应对勒索电脑病毒的最新相关信息

目前wana系列勒索病毒已经被一定程度上控制，但病毒扔在持续对抗升级，有效预防此次Wanna勒索病毒可通过以下行为进行规避。

一是，临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。

二是，及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

三是，利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

四是，利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

另外，企业网络管理员可使用“管理员助手”检测电脑设备安防情况。腾讯反病毒实验室安全团队经过技术攻关，于14日晚推出了针对易感的企业客户推出了一个电脑管家“管理员助手”诊断工具。

企业网络管理员只要下载这一诊断工具，输入目标电脑的IP或者设备名称，即可诊断目标电脑是否存在被感染勒索病毒的漏洞；并可在诊断报告的指导下，对尚未打补丁的健康设备及时打补丁、布置防御。注意：Windows用户近期尽量避免访问高危网页，同时若不幸中毒切勿支付赎金，联系安全厂商协助恢复有价数据，或者可以通过格式化硬盘彻底消灭病毒。

4.如何应对与防范勒索病毒2.0

关闭445端口，安装防护安全软件，Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下：（无论如何切勿支付赎金，有大量证据表明即使支付赎金文件也无法解密。）

Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。个人用户可以联系国内外安全厂商例如：奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。

利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

注意：也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁。

5.怎么应对勒索病毒

网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。

开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

临时解决方案：1、开启系统防火墙2、利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）3、打开系统自动更新，并检测更新进行安装Win7、Win8、Win10的处理流程1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。2、选择启动防火墙，并点击确定3、点击高级设置4、点击入站规则，新建规则5、选择端口，下一步6、特定本地端口，输入445，下一步7、选择阻止连接，下一步8、配置文件，全选，下一步9、名称，可以任意输入，完成即可。

XP系统的处理流程1、依次打开控制面板，安全中心，Windows防火墙，选择启用2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt。

6.遭遇新型勒索病毒袭击国内用户应该如何应对

根据安恒APT云端监控的数据，从今年年初以来勒索病毒攻击呈现快速上升的趋势，且变种类型非常快，对常规的杀毒软件都具有免疫性。

攻击的样本以js、wsf、vbe等类型为主，隐蔽性极强，对常规依靠特征检测的安全产品是一个极大的挑战。 经过分析，通常该类型病毒的规律如下： ●该类型病毒的目标性强，主要以邮件为传播方式。

●勒索病毒文件一旦被用户点击打开，会利用连接至黑客的C&C服务器，进而上传本机信息并下载加密公钥。然后，将加密公钥写入到注册表中，遍历本地所 有磁盘中的Office 文档、图片等文件，对这些文件进行格式篡改和加密；加密完成后，还会在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。

●该类型病毒可以导致重要文件无法读取，关键数据被损坏，给用户的正常工作带来了极为严重的影响。 新型勒索病毒分析 近期，安恒APT云端监控到了一种新型勒索病毒，该类型病毒运行流程复杂，且针对关键数据以加密函数的方式进行隐藏。

以下为APT沙箱分析到样本载体的关键行为： ●调用加密算法库 ●通过脚本文件进行Http请求 ●通过脚本文件下载文件 ●读取远程服务器文件 ●通过wscript执行文件 ●收集计算机信息 ●遍历文件 样本运行流程详解 根据APT沙箱报告捕获到样本的关键行为，包括进程行为、文件行为、网络行为等信息，可以发现其运行分析流程如下： 该样本主要特点是通过自身的解密函数解密回连服务器地址，通过HTTP GET 请求访问加密数据，保存加密数据到TEMP目录，然后通过解密函数解密出数据保存为DLL，然后再运行DLL （即勒索者主体）。 该DLL样本才是导致对数据加密的关键主体，且该主体通过调用系统文件生成秘钥，进而实现对指定类型的文件进行加密，即无需联网下载秘钥即可实现对文件加密。

同时，在沙箱分析过程中发现了该样本大量的反调试行为，用于对抗调试器的分析，增加了调试和分析的难度。 勒索病毒应对方案 根据勒索病毒的特点和感染流程，可以推断其变种迅速，通常具备较强的对抗能力，且感染成功后无法恢复，常规的依靠特征匹配的防护手段不再适用，给勒索病毒的防护带来了极大的挑战，从而导致大量的用户被勒索病毒感染造成损失。

根据勒索病毒的特点可以判断，其变种通常可以隐藏特征，但却无法隐藏其关键行为，经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面： ●通过脚本文件进行Http请求 ●通过脚本文件下载文件 ●读取远程服务器文件 ●收集计算机信息 ●遍历文件 ●调用加密算法库 安恒APT产品通过内置沙箱虚拟执行环境，可以对网络中传输的样本模拟运行分析，捕获其动态行为、网络行为、进程行为、文件行为、注册表行为等关键信息，识 别其中可疑的勒索病毒特点，快速对网络中传输的勒索病毒样本进行预警，及时通知被攻击方提高安全防范意识，防止出现被感染的情况。 同时，结合安恒APT云端可为用户提供更为深层的威胁分析服务、安全预警服务和情报共享服务，依托于云端的海量数据、高级的机器学习和大数据分析能力，可及时共享最新的安全威胁情报，提供更为精准的威胁分析能力，用户也可直接访问云端，上传、查询和确认样本的分析结果，感知最新的安全情报。