預防新型勒索病毒的方法

近日，號稱“史上最大規(guī)?！钡睦账鞑《尽坝篮阒{”席卷全球，讓一般 人也感受到了黑客的破壞性。據(jù)BBC、CNN等媒體報道，惡意攻擊者利用NSA泄露的Windows Oday 利用工具對100多個國家實施了超過75000次攻擊，中病毒用戶重要電腦文檔被加密，需支付300美元比特幣解鎖。如何預防這種新型勒索病毒呢？月光博客下面就介紹一些簡單而有效的方法。

病毒制作者利用了去年被盜的美國國家安全局（NSA）自主設計的Windows系統(tǒng)黑客工具Eternal Blue，然后稍加修改后讓它開始在全球蔓延肆意勒索，今年3月份微軟曾發(fā)出過緊急修復補丁。

該病毒主要是利用Windows的445端口傳播，該端口在Windows主要是提供局域網(wǎng)中文件或打印機共享服務。而此前部分運營商對個人用戶封掉了445端口。

由于這個勒索蠕蟲病毒的進展速度迅猛，不僅在世界范圍內造成了極大的危害，對我國的很多行業(yè)網(wǎng)絡也造成極大影響，目前已知遭受攻擊的行業(yè)包括教育、石油、交通、公安等，中國校園網(wǎng)絡也成為重災區(qū)，不少高校的學生打開自己的電腦后，發(fā)現(xiàn)系統(tǒng)內的各種文檔文件都被鎖定了，而屏幕正中出現(xiàn)的紅色彈窗則提示：如果想要“解鎖”被加密的文件，請支付300美金或者等值比特幣，如果超過三天未支付，價格翻倍；如果超過一周未支付則文件會被永遠清除。

那么，對于用戶來說，如何預防這種新型的勒索病毒，使得自己的文檔不受影響呢？方法其實很簡單：

1、更新最新的系統(tǒng)補丁

給操作系統(tǒng)安裝補丁的重要性是不言而喻的，這也是保證操作系統(tǒng)安全的最基本的方法，Windows操作系統(tǒng)的Windows Update具有檢測更新和安裝更新的功能，我們只要將這個功能設置為自動檢查更新，Windows Update就可以自動下載系統(tǒng)的已知漏洞的修補程序并安裝。系統(tǒng)會在后臺下載，完成后通知你下載完成并詢問是否開始安裝，用起來十分方便。在安裝了所有的補丁程序后，可以有效的保證操作系統(tǒng)的安全運行。

2、使用云服務備份數(shù)據(jù)

這次事件也顯示出云服務和數(shù)據(jù)備份的重要性，一般 要想實時備份自己的用戶數(shù)據(jù)，通過自己手動備份既不現(xiàn)實也不方便，使用云服務就可以實時備份自己的重要數(shù)據(jù)。例如，對于Office文檔等文件，使用Dropbox等云存儲網(wǎng)盤就可以備份重要數(shù)據(jù)，一旦數(shù)據(jù)被病毒加密破壞，可以立刻從網(wǎng)盤歷史記錄里還原正確的文件，從而幸免數(shù)據(jù)丟失。

如果要使用其他類型的網(wǎng)盤，需要注意的是，網(wǎng)盤應該具有版本操縱 的功能，否則就無法實現(xiàn)數(shù)據(jù)的歷史記錄還原。

3、屏蔽端口

因為該勒索病毒是通過入侵端口傳播，現(xiàn)在主要是445端口，因此對比一般 用戶來說，可以通過屏蔽445端口來有效預防勒索病毒，特別是對于Windows XP和Windows 2003等老版本的Windows用戶。

屏蔽Windows電腦445端口的方法：打開治理 工具-高級安全 Windows 防火墻，添加入站規(guī)則→端口→TCP協(xié)議、特定本地端口(輸入445)→阻止連接→完成。即可防止最新的勒索蠕蟲病毒。

對于不想關閉端口的用戶來說，可以先關閉端口，然后上網(wǎng)更新微軟的安全補丁，更新完成后就可以再打開端口了。