壹是,臨時關閉端口。Windows用戶可以使用防火墻過濾個人電腦,並且臨時關閉135、137、445端口3389遠程登錄(如果不想關閉3389遠程登錄,至少也是關閉智能卡登錄功能),並註意更新安全產品進行防禦,盡量降低電腦受攻擊的風險。
二是,及時更新 Windows已發布的安全補丁。在3月MS17-010漏洞剛被爆出的時候,微軟已經針對Win7、Win10等系統在內提供了安全更新;此次事件爆發後,微軟也迅速對此前尚未提供官方支持的Windows XP等系統發布了特別補丁。
三是,利用“勒索病毒免疫工具”進行修復。用戶通過其他電腦下載騰訊電腦管家“勒索病毒免疫工具”離線版,並將文件拷貝至安全、無毒的U盤;再將指定電腦在關閉WiFi,拔掉網線,斷網狀態下開機,並盡快備份重要文件;然後通過U盤使用“勒索病毒免疫工具”離線版,進行壹鍵修復漏洞;聯網即可正常使用電腦。
四是,利用“文件恢復工具”進行恢復。已經中了病毒的用戶,可以使用電腦管家-文件恢復工具進行文件恢復,有壹定概率恢復您的文檔。
另外,企業網絡管理員可使用“管理員助手”檢測電腦設備安防情況。騰訊反病毒實驗室安全團隊經過技術攻關,於14日晚推出了針對易感的企業客戶推出了壹個電腦管家“管理員助手”診斷工具。企業網絡管理員只要下載這壹診斷工具,輸入目標電腦的IP或者設備名稱,即可診斷目標電腦是否存在被感染勒索病毒的漏洞;並可在診斷報告的指導下,對尚未打補丁的健康設備及時打補丁、布置防禦。
註意:Windows用戶近期盡量避免訪問高危網頁,同時若不幸中毒切勿支付贖金,聯系安全廠商協助恢復有價數據,或者可以通過格式化硬盤徹底消滅病毒。