017年5月12日,全球爆發(fā)了比特幣(勒索)病毒,瘋狂襲擊公共系統(tǒng),加密使用者的電腦文件,迫使你繳納贖金換取數(shù)據(jù)文件。日前,該病毒變種為2.0版本,進(jìn)一步威脅全球各PC端安全,目前手機(jī)還沒(méi)有發(fā)現(xiàn)該病毒,但我們不得不引起重視。
防患于未然,才是阻殺病毒的最有效方式。vivo手機(jī)的i管家就具備完善的殺毒功能。接下來(lái),小編給大家講一講如何正確的使用i管家。
第一步:打開“i管家”應(yīng)用,對(duì)手機(jī)進(jìn)行體檢
第二步:點(diǎn)擊“病毒查殺”按鈕,對(duì)手機(jī)進(jìn)行病毒查殺
另外,i管家要及時(shí)更新版本,手機(jī)也要定期地去升級(jí)操作系統(tǒng),只有保持良好的使用習(xí)慣,才能不給病毒可乘之機(jī),保護(hù)我們的手機(jī)安全。
第三步:點(diǎn)擊右上角“設(shè)置”按鈕,找到“檢查版本”,對(duì)手機(jī)i管家進(jìn)行更新
第四步:對(duì)手機(jī)操作系統(tǒng)進(jìn)行升級(jí)
比特幣勒索病毒的全球肆虐,剛好給我們敲醒了警鐘。只有在生活中養(yǎng)成安全使用手機(jī)的習(xí)慣,才能防患于未然,保護(hù)我們的手機(jī)安全。
日,據(jù)騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室監(jiān)測(cè)發(fā)現(xiàn),一種利用Office新型漏洞傳播Locky勒索病毒的釣魚郵件正在大規(guī)模爆發(fā),一旦用戶點(diǎn)下載了釣魚郵件中的Office附件,并遵照該Office文件打開時(shí)的提醒操作電腦,個(gè)人電腦上的文檔資料將被加密勒索。
目前,騰訊電腦管家已經(jīng)全面攔截查殺該類惡意Office文件,及Locky勒索病毒,廣大用戶無(wú)需驚慌。同時(shí)還可以下載安裝騰訊電腦管家“文檔守護(hù)者2.0”,全方位保護(hù)個(gè)人文檔安全。
層層陷阱:釣魚郵件+文檔漏洞誘使中招
這次的病毒在攻擊方式上較為繁瑣,不法分子為了達(dá)到目的運(yùn)用了多種攻擊手段組合迷惑用戶。據(jù)騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室分析發(fā)現(xiàn),病毒最初來(lái)源于不法分子精心偽造的釣魚郵件,郵件主題也多為與發(fā)票、文檔有關(guān),而郵件的正文部分常為空白,誘使用戶點(diǎn)擊。
如果收件人粗心大意,下載點(diǎn)擊附件中的Office文檔,Office就會(huì)先彈出第一個(gè)對(duì)話框提示“該文檔包含的域可能包含引用了其他文件,是否更新文檔中的這些域”。
隨后,用戶會(huì)再次接收到一個(gè)如下的對(duì)話框提示:
一旦用戶不假思索或由于失誤操作連續(xù)兩次點(diǎn)擊“是”,隱藏在文檔中的惡意DDE代碼就會(huì)調(diào)用powershell腳本下載惡意程序,loader程序會(huì)與C&C通信下載勒索軟件并加載執(zhí)行,最終加密用戶電腦數(shù)據(jù)以達(dá)到破壞數(shù)據(jù)勒索錢財(cái)?shù)哪康摹?/p>
這里對(duì)于DDE文檔的利用不僅是不法分子設(shè)置的第二道迷障,也是此次攻擊的核心所在。Windows為應(yīng)用之間進(jìn)行數(shù)據(jù)傳輸提供了多種傳輸方式,其中一種叫做動(dòng)態(tài)交換協(xié)議,簡(jiǎn)稱DDE協(xié)議,應(yīng)用程序可以使用DDE協(xié)議進(jìn)行數(shù)據(jù)傳輸和持續(xù)交換。惡意軟件的這種利用方式不會(huì)觸發(fā)Office的宏安全警告,也可繞過(guò)傳統(tǒng)殺毒軟件的宏病毒防御。
宏病毒升級(jí)版:DDE文檔成病毒傳播新寵
DDE文檔是最近曝光的一種新的攻擊手法,攻擊者不需要目標(biāo)開啟宏即可執(zhí)行任意命令,如果安全意識(shí)不夠強(qiáng)的話很容易中招。在DDE執(zhí)行代碼的技術(shù)細(xì)節(jié)被公開后的前幾天中,鮮有惡意文檔利用這種技術(shù),但隨著時(shí)間的推移,這種利用方式出現(xiàn)得越來(lái)越多。
過(guò)去幾年,基于宏的文檔攻擊技術(shù)一直是主流,雖然需要用戶主動(dòng)進(jìn)行確認(rèn),但是攻擊的成功率依然非常的高。不過(guò),近段時(shí)間來(lái),使用Office DDE技術(shù)來(lái)傳播惡意文件的方法已經(jīng)越來(lái)越流行。該技術(shù)也很快被FIN7組織、Necurs僵尸網(wǎng)絡(luò)所采用,用來(lái)進(jìn)行APT攻擊,以及用來(lái)傳播勒索病毒。
騰訊電腦管家安全專家、騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松表示,Office DDE技術(shù)已經(jīng)開始替代了傳統(tǒng)的宏技術(shù),成為當(dāng)前使用Office為載體傳播病毒的新寵。
安全建議:切斷攻擊源,提前備份文檔成關(guān)鍵
這次的勒索病毒由于使用了較為新穎的攻擊方法,后續(xù)有進(jìn)一步爆發(fā)的可能。騰訊電腦管家在梳理此次攻擊之后結(jié)合其特點(diǎn)給出了一下具體防護(hù)建議。
第一,攻擊者在攻擊過(guò)程中使用了釣魚郵件做為攻擊的最初載體。因此做好安全教育,不隨意打開陌生人發(fā)送的文件可以最快的阻斷攻擊。
第二,建議用戶盡快排查自身網(wǎng)絡(luò)內(nèi)是否有C&C地址的訪問(wèn),一旦發(fā)現(xiàn)有終端主機(jī)對(duì)下述的C&C地址發(fā)起請(qǐng)求連接,則極有可能已經(jīng)淪陷。
同時(shí)建議用戶安裝騰訊電腦管家等終端安全產(chǎn)品,保持終端安全產(chǎn)品的及時(shí)更新從而達(dá)到有效防護(hù)。目前,騰訊電腦管家和哈勃分析系統(tǒng)已經(jīng)能夠識(shí)別和查殺此類文檔文件和loader程序。
第三,用戶一旦感染勒索病毒將很難找回文件,建議用戶做事前防御工作。目前騰訊電腦電腦管家升級(jí)上線了旗下的文檔保護(hù)體系——文檔守護(hù)者2.0,基于管家的安全防御體系,通過(guò)對(duì)系統(tǒng)引導(dǎo)、邊界防御、本地防御、執(zhí)行保護(hù)、改寫保護(hù),備份等多個(gè)環(huán)節(jié)的保護(hù)構(gòu)建完整的防御方案,保護(hù)用戶的文檔不被加密勒索。通過(guò)全網(wǎng)攔截引擎,可實(shí)現(xiàn)對(duì)包括Locky在內(nèi)的430種勒索病毒樣本的免疫;同時(shí)還能提供對(duì)未知的勒索病毒的攔截能力,并自動(dòng)備份全盤文檔,進(jìn)一步保證用戶文檔安全。
“WannaCry”勒索病毒的全球爆發(fā)讓我們幡然醒悟,無(wú)紙化辦公的今天,鎖在硬盤中的文檔幾乎有著和現(xiàn)鈔等同的變現(xiàn)價(jià)值,從破壞電腦系統(tǒng)到鎖住你的數(shù)據(jù)文檔,電腦病毒勒索目標(biāo)的變遷也是個(gè)人用戶數(shù)據(jù)價(jià)值躍升的體現(xiàn)。補(bǔ)丁升級(jí)并不是對(duì)所有人有效,畢竟我們很難確保大家都像安全工程師一樣有時(shí)刻主動(dòng)盯防勒索病毒的耐心,最省心的解決方案無(wú)疑是托付給你的第三方管家。
騰訊電腦管家V12.7評(píng)測(cè) 八大功能讓文檔更安全
八大功能 全面護(hù)航文檔安全
在最新推出的V12.7版本中,騰訊電腦管家憑借敏銳的觸覺(jué)和強(qiáng)大的技術(shù)團(tuán)隊(duì),開發(fā)出針對(duì)勒索病毒和其他不可抗力的數(shù)據(jù)損毀、丟失的八大文檔守護(hù)功能,承擔(dān)了文檔安全保鏢的角色。在從源頭上遏制數(shù)據(jù)丟失的同時(shí),也讓你的電腦具備了“自修復(fù)”能力。那么騰訊電腦管家的“數(shù)據(jù)保護(hù)+恢復(fù)”能力有多強(qiáng)?本次評(píng)測(cè),我們將帶領(lǐng)滿載重要數(shù)據(jù)的電腦深入體驗(yàn)騰訊電腦管家的“自修復(fù)能力”。
騰訊電腦管家V12.7評(píng)測(cè) 八大功能讓文檔更安全
本次騰訊電腦管家V12.7版本的升級(jí)主要圍繞數(shù)據(jù)安全展開。在騰訊電腦管家首頁(yè),左下角增加了電腦是否安全的實(shí)時(shí)展示;右下角增加了核心文檔保護(hù)的小工具,讓用戶快捷使用。在騰訊電腦管家的“工具箱”中新增文檔分類,主攻電腦的文檔數(shù)據(jù)安全。這里集中了所有的文檔相關(guān)工具,并對(duì)目前猖狂的勒索病毒免疫能力進(jìn)行了升級(jí)。
此次文檔保護(hù)功能升級(jí)一共由八大功能組成,包括文檔守護(hù)者、文件解密、文檔找回、微云、文件清理、文件粉碎、勒索病毒免疫以及文件恢復(fù)工具,覆蓋用戶日常處理文檔的各種場(chǎng)景。
文檔保護(hù)“八大功能”
從命名上可以看出,此次騰訊電腦管家并沒(méi)有凸顯專業(yè)拽名詞,而是貼地氣的從日常使用頻次較高的文檔著手,直接給普通消費(fèi)者劃重點(diǎn),節(jié)省了用戶的學(xué)習(xí)成本。
從功能上來(lái)劃分,文檔保護(hù)主要分為事前預(yù)警(勒索病毒免疫、微云)、事中自救(文檔解密、文檔守護(hù)者)、事后重建(文檔找回、微云、文件恢復(fù)工具)和日常文檔管理(文件清理、文件粉碎)四個(gè)部分,分層次分階段實(shí)現(xiàn)對(duì)我們大量的文件資料的安全守護(hù)。
病毒免疫+文檔備份兩大利器構(gòu)建安全防御工事
首先我們來(lái)看騰訊電腦管家的事前預(yù)警功能,現(xiàn)實(shí)生活中,面對(duì)各種突發(fā)意外,未雨綢繆總是要?jiǎng)龠^(guò)亡羊補(bǔ)牢,做足預(yù)防性措施,總是要好多問(wèn)題發(fā)生后,手忙腳亂的補(bǔ)救。面對(duì)電腦里的數(shù)據(jù),騰訊電腦管家也是同樣的思路。
勒索病毒免疫功能等同于對(duì)電腦安全大門的加固,找出電腦最薄弱的漏洞對(duì)其加固。此前震驚全球的“WannaCry”勒索病毒就是通過(guò)系統(tǒng)漏洞進(jìn)而入侵電腦,尤其是最近美國(guó)國(guó)家安全局(NSA)的黑客武器庫(kù)遭曝光,讓多款遠(yuǎn)程攻擊Windows系統(tǒng)的武器已在網(wǎng)上公開。
除了前面提到的“WannaCry”勒索病毒,有十款影響Windows個(gè)人用戶的黑客工具被公開,包括永恒之藍(lán)、永恒王者、永恒浪漫、永恒協(xié)作、翡翠纖維、古怪地鼠、愛(ài)斯基摩卷、文雅學(xué)者、日食之翼和尊重審查,這些工具能夠遠(yuǎn)程攻破全球約70%的Windows系統(tǒng),成為攻擊普通網(wǎng)民的武器。
騰訊電腦管家的勒索病毒免疫功能,可以說(shuō)是針對(duì)NSA武器庫(kù)開發(fā)的免疫工具,對(duì)于尚未安裝安全補(bǔ)丁的用戶,騰訊電腦管家可以掃描系統(tǒng)環(huán)境,精準(zhǔn)檢測(cè)出NSA武器庫(kù)使用的漏洞是否已經(jīng)修復(fù),并自動(dòng)提供修補(bǔ)方案,直接將勒索病毒拒之門外,對(duì)于電腦小白來(lái)說(shuō),省去了按部就班查找攻略之苦。
勒索病毒免疫工具
當(dāng)你無(wú)法預(yù)測(cè)電腦是否能抵御勒索病毒時(shí),將數(shù)據(jù)存放在云端是個(gè)萬(wàn)全之策。此次更新中,騰訊電腦管家將微云納入文檔事前預(yù)警的備份方案中,網(wǎng)盤備份是一個(gè)非常不錯(cuò)的習(xí)慣,尤其是在“WannaCry”勒索病毒爆發(fā)前,如果你有網(wǎng)盤備份的習(xí)慣,那么即便中招也不會(huì)對(duì)你的文檔造成多大損失。
不過(guò),面對(duì)業(yè)界不斷倒下的網(wǎng)盤和價(jià)格不停上漲的閃存,軟硬兩套備份方案的性價(jià)比都逐漸降低,對(duì)于普通用戶來(lái)說(shuō),大批量文檔何去何從是個(gè)問(wèn)題。值得一提的是,本次騰訊微云為騰訊電腦管家提供了10GB免費(fèi)空間,并且不限制上傳速度。如果按照一份文檔10MB大小來(lái)算,10GB空間可以幫我們?cè)谠贫舜娣糯蠹s1000份文檔,有效地解決了用戶文檔備份存儲(chǔ)的問(wèn)題。
10GB免費(fèi)數(shù)據(jù)同步空間
很多人羨慕手機(jī)的同步備份功能,無(wú)需手動(dòng)即可自動(dòng)幫我們同步手機(jī)中的重要信息。有了微云的加持,現(xiàn)在你電腦里的文檔也可以通過(guò)騰訊電腦管家同步了,只需要在設(shè)置-同步中選擇需要同步的文件夾或者位置,在開啟騰訊電腦管家的狀態(tài)下系統(tǒng)會(huì)自動(dòng)幫我們同步文檔,免去了手動(dòng)備份之苦。
微云自帶文檔整理功能
從筆者的實(shí)測(cè)來(lái)看,辦公室網(wǎng)絡(luò)下微云可以達(dá)到1MB/秒的上傳速度,一份100M的文件上傳完畢也只需要不到五分鐘。微云對(duì)文檔和圖片的排版都非常友好,你可以快速查找DOC、XLS、PPT以及PDF格式的文件,在云端也能保證你的文檔井井有條,大大提升查閱效率。
破解勒索病毒拯救被鎖文檔
如果你犯懶,沒(méi)有未雨綢繆將重要文檔放在云端備份,也不用過(guò)分擔(dān)心,騰訊電腦管家還有第二道防火墻——文檔解密、文檔守護(hù)者。
文檔解密適用于中招“文檔敲詐者木馬”的文檔,很多電腦在遇到這類病毒時(shí)硬盤中的文檔會(huì)直接被壓縮為各種無(wú)法打開的文件類型,不得不向黑客支付贖金。隨著個(gè)人文檔價(jià)值的提升,我們發(fā)現(xiàn)被“文檔敲詐者木馬”攻擊的用戶越來(lái)越多,騰訊電腦管家的文檔解密功能就是針對(duì)這些木馬提供的解決方案。
那么文檔解密能夠起作用呢?為了驗(yàn)證,我們故意將一臺(tái)電腦感染“文檔敲詐者”木馬,并將一張被加密的圖片轉(zhuǎn)移到已經(jīng)安裝騰訊電腦管家的電腦中進(jìn)行解密。
被加密的文檔
首先我們將這張后綴為micro的加密文檔放入桌面文件夾中,然后在騰訊電腦管家中找到文件解密功能,并選中加密文檔所在的文件夾,不到一秒鐘騰訊電腦管家即提示解密完畢。
顯示文檔解密完成
解密后文檔圖片
經(jīng)過(guò)簡(jiǎn)單的測(cè)試,文檔解密功能還是十分高效的,對(duì)于已經(jīng)中招的用戶,不妨試一試騰訊電腦管家的新技能。
賢者模式誤刪文檔 騰訊電腦管家送你后悔藥
當(dāng)然并不是所有的文件丟失都是勒索病毒的鍋,比如說(shuō)你突然手滑或者進(jìn)入了“賢者模式”,往往會(huì)誤刪一些東西,并把垃圾箱清理的干干凈凈,再想起時(shí)只能追悔莫及。
誤刪文檔找回功能
現(xiàn)在有了文檔守護(hù)者你就沒(méi)有后顧之憂了,如果你誤刪了一些文檔,只需要點(diǎn)擊其中的誤刪文檔找回,管家就立刻整理出近期被你刪除的文檔,選中文件即可完成恢復(fù),十分簡(jiǎn)單。需要注意的是找回期限只有3天,千萬(wàn)不要讓你的“賢者模式”狀態(tài)過(guò)長(zhǎng)。
快速找出被誤刪文檔
與文檔解密相比,騰訊電腦管家的文檔守護(hù)者更像是一個(gè)輕量化保護(hù)工具,首先它會(huì)對(duì)全盤文檔進(jìn)行實(shí)時(shí)監(jiān)控,每一個(gè)試圖修改文件類型的行為都會(huì)被記錄下來(lái),這種高靈敏觸碰監(jiān)控方式有效的從源頭上控制了病毒的惡意行為。
當(dāng)文檔保護(hù)功能徹底失效,我們的文件已經(jīng)被徹底刪除或者空間被格式化,此前我們往往需求專業(yè)的磁盤修復(fù)工具,而這次騰訊電腦管家把所有的文件修復(fù)功能一口氣打包,不用大家冒著中病毒的風(fēng)險(xiǎn)下載盜版軟件了。
電腦管家配備的文件恢復(fù)工具類型多種多樣,適用于各類場(chǎng)景,比如前面提到的誤清空回收站恢復(fù)以及誤格式化恢復(fù),另外手機(jī)卡、U盤也可以能通過(guò)騰訊電腦管家恢復(fù),我們經(jīng)常會(huì)遇到一些損壞的文檔,在這里也能夠被修復(fù)。
文件恢復(fù)工具
當(dāng)然,文件恢復(fù)是文檔保護(hù)中的下下策,因?yàn)槟愕牡拙€已經(jīng)完全被攻破。前面我們也提到了云端備份的重要性,如果你的電腦文檔已經(jīng)陷入了“事后重建”的地步,微云可以幫你秒速“恢復(fù)重建”。
桌面垃圾場(chǎng)終結(jié)者 懶人都得選它
對(duì)于文檔,騰訊電腦管家還有一套獨(dú)具特色的高效整理方案——桌面整理功能。很多人一天工作下來(lái),桌面幾乎塞滿了文檔,找起來(lái)效率極低,桌面整理功能可以算得上是懶人神器,它會(huì)自動(dòng)識(shí)別并整理歸類,讓你的桌面瞬間變得清爽,也可以說(shuō)是文檔保護(hù)的一種另類方式。
如同垃圾場(chǎng)一場(chǎng)的桌面
桌面整理后效果