【乾貨合集】WannaCry 勒索病毒解讀與防護

03-28

作者：騰訊雲技術社區

近日，勒索軟體 WannaCry 感染事件爆發，全球範圍99個國家遭到大規模網路攻擊，被攻擊者電腦的文件被加密，被要求支付比特幣以解密文件。騰訊雲技術社區「騰雲閣」第一時間為廣大網友分享了多篇解讀和處置稿件，為方便大家閱讀匯總在本文中，後續將持續更新，加入最新內容。

WannaCry 勒索病毒用戶處置指南

勒索軟體 WannaCry 感染事件影響範圍極廣，騰訊安全雲鼎實驗室發布本處理指南意在指導雲上用戶在遭受攻擊前後進行相關處理，個人用戶也可參考部分章節。

WannaCry 勒索病毒數據恢復指引

如果你不幸中招，可使用數據恢復軟體通過恢復被刪除的加密前的文件，能恢復部分文件，一定程度上挽回用戶損失。應用戶諮詢和要求，本文以免費工具"易我數據恢復"工具為例提供加密數據恢復指南和步驟演示。

騰訊安全反病毒實驗室解讀「Wannacry」勒索軟體

本文由騰訊安全反病毒實驗室分享，對 WannaCry 勒索軟體進行了解讀。該軟體利用了 Windows 操作系統下名為 MS17-010 的漏洞。攻擊者利用該漏洞，向用戶機器的 445 埠發送精心設計的網路數據包文，實現遠程代碼執行。如果用戶電腦開啟防火牆，也會阻止電腦接收 445 埠的數據。

比特幣勒索病毒肆虐，騰訊雲安全專家給你支招

5 月 13 日凌晨騰訊雲安全團隊為雲上用戶緊急排查，連夜進行了分析，並提出了修復建議。同時騰訊雲安全專家還通過直播分享，與網友互動支招。本文中包含直播的回看視頻，歡迎觀看。

WannaCry 蠕蟲詳細分析

WannaCry 蠕蟲具體是如何工作的？它會對哪些文件進行加密？本文作者進行了詳細的介紹。

針對於騰訊雲伺服器，騰訊雲安全團隊提供了專業的網站後門木馬檢測等安全功能，集合專業的機器學習模型，定期檢測網站，及早發現木馬並通知到您，為您的雲伺服器安全保駕護航。

相關閱讀