這幾天， 相信很多童鞋都在被勒索病毒困擾。

　　2017年5月12日晚20點左右， 國內部分高校學生發現電腦被病毒攻擊， 中毒的同學電腦上所有word、excel、PDF、圖片和視頻等各類有用的文件會全部被加密。 攻擊者稱需支付最多3個比特幣才能解鎖， 且病毒使用RSA非對稱算法， 沒有私鑰就無法解密文件。

　　這次病毒攻擊是全球性的， 在國內疑似主要通過高校校園網傳播， 目前正在快速擴張。 病毒大肆感染的原因在于其利用了前段時間泄露的NSA黑客工具包中的“永恒之藍”0day漏洞（微軟漏洞編號：MS17-101）,蠕蟲主要通過445端口進行傳播。

　　針對這次全球性的勒索病毒事件， 我給各位盛盛GO的童鞋三個解決辦法：

　　一、已中毒的用戶可使用免費數據恢復工具

　　當然， 歡迎大家下載金山毒霸， 使用數據恢復功能。 病毒加密后會刪除源文件， 有機會恢復部分或全部被刪除的源文件。 建議電腦中毒后， 盡量少操作， 且及時恢復， 恢復概率比較高。

　　而對于那些沒有安裝金山毒霸的用戶也不用擔心， 目前我們已經推出一個新工具， 不用下載金山毒霸就可免費使用， 直接進行數據恢復操作。

　　下面我就附上獵豹移動“勒索病毒文件恢復方法”操作指南：

　　1.下載金山數據恢復。

　　http://vipzone.c.duba.net/kdatarecovery/kavdrsetup91_1.exe

　　2.安裝完成后打開擇數據恢復， 點擊右上角頭像登錄。 （金山數據恢復免費賬號：ksda679795862密碼:kingsoft， 再點擊刪除文件恢復）

　　3.選擇掃描對象：在界面中選擇文件丟失前所在的磁盤或文件夾， 然后點擊“開始掃描”。

　　5.掃描完結果預覽：點擊文件可進行預覽（可預覽的就是可有機會成功恢復的）， 勾選需要恢復文件（夾）， 點擊開始恢復即可恢復文件。 （如沒有找到您的文件， 可再嘗試萬能恢復）

　　6.選擇恢復路徑：恢復的文件將保存再您選擇的文件夾路徑， 請選擇您要恢復到哪個文件夾。 （強烈建議您選擇把恢復的文件保存在干凈的移動硬盤或U盤上）

　　7.恢復結果：恢復的文件夾將保存在您選擇的文件夾路徑， 打開目錄可檢查恢復的文件。

　　二、未中毒的用戶盡快安裝免疫工具

　　未中毒的Windows 用戶請盡快下載免疫工具， 保護自己電腦免受攻擊。 比特幣勒索病毒免疫工具下載方式如下：

　　http://cd002.www.duba.net/duba/install/2011/ever/knsatool_20170514.exe

　　1.檢測當前電腦是否有免疫比特幣勒索病毒攻擊， 建議安裝金山毒霸， 下載地址如下：

　　http://cd002.www.duba.net/duba/install/2011/ever/kinst_150_1_20170329.exe

　　2.點擊一鍵免疫， 同時可點擊獲取提供恢復丟失文件的方法。

　　已成功免疫效果如下圖：

　　同時， 建議局域網用戶暫時關閉445端口。

　　三、安裝金山毒霸有效攔截遠程攻擊

　　各位童鞋， 目前勒索病毒仍在持續攻擊， 存在漏洞的機器， 如開機聯網， 會面臨著資料被強行加密鎖死的危險。 如果你的電腦已經安裝金山毒霸， 我們會竭誠為你有效攔截勒索病毒遠程攻擊， 避免個人數據遭遇損失。