預(yù)防新型勒索病毒的方法
作者:網(wǎng)站建設(shè)出處:學(xué)眾科技發(fā)布時(shí)間:2017年05月16日點(diǎn)擊數(shù):1513
近日���,號(hào)稱“史上最大規(guī)?��!钡睦账鞑《尽坝篮阒{(lán)”席卷全球,讓一般 人也感受到了黑客的破壞性���。據(jù)BBC�、CNN等媒體報(bào)道���,惡意攻擊者利用NSA泄露的Windows Oday 利用工具對(duì)100多個(gè)國(guó)家實(shí)施了超過(guò)75000次攻擊���,中病毒用戶重要電腦文檔被加密,需支付300美元比特幣解鎖���。如何預(yù)防這種新型勒索病毒呢���?月光博客下面就介紹一些簡(jiǎn)單而有效的方法。
病毒制作者利用了去年被盜的美國(guó)國(guó)家安全局(NSA)自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue�,然后稍加修改后讓它開(kāi)始在全球蔓延肆意勒索�����,今年3月份微軟曾發(fā)出過(guò)緊急修復(fù)補(bǔ)丁�。
該病毒主要是利用Windows的445端口傳播����,該端口在Windows主要是提供局域網(wǎng)中文件或打印機(jī)共享服務(wù)。而此前部分運(yùn)營(yíng)商對(duì)個(gè)人用戶封掉了445端口�。
由于這個(gè)勒索蠕蟲(chóng)病毒的進(jìn)展速度迅猛,不僅在世界范圍內(nèi)造成了極大的危害��,對(duì)我國(guó)的很多行業(yè)網(wǎng)絡(luò)也造成極大影響��,目前已知遭受攻擊的行業(yè)包括教育�����、石油�����、交通��、公安等���,中國(guó)校園網(wǎng)絡(luò)也成為重災(zāi)區(qū)����,不少高校的學(xué)生打開(kāi)自己的電腦后���,發(fā)現(xiàn)系統(tǒng)內(nèi)的各種文檔文件都被鎖定了�,而屏幕正中出現(xiàn)的紅色彈窗則提示:如果想要“解鎖”被加密的文件��,請(qǐng)支付300美金或者等值比特幣��,如果超過(guò)三天未支付�����,價(jià)格翻倍�����;如果超過(guò)一周未支付則文件會(huì)被永遠(yuǎn)清除�。
那么,對(duì)于用戶來(lái)說(shuō)����,如何預(yù)防這種新型的勒索病毒����,使得自己的文檔不受影響呢�����?方法其實(shí)很簡(jiǎn)單:
1����、更新最新的系統(tǒng)補(bǔ)丁
給操作系統(tǒng)安裝補(bǔ)丁的重要性是不言而喻的,這也是保證操作系統(tǒng)安全的最基本的方法����,Windows操作系統(tǒng)的Windows Update具有檢測(cè)更新和安裝更新的功能,我們只要將這個(gè)功能設(shè)置為自動(dòng)檢查更新�,Windows Update就可以自動(dòng)下載系統(tǒng)的已知漏洞的修補(bǔ)程序并安裝。系統(tǒng)會(huì)在后臺(tái)下載����,完成后通知你下載完成并詢問(wèn)是否開(kāi)始安裝,用起來(lái)十分方便�。在安裝了所有的補(bǔ)丁程序后,可以有效的保證操作系統(tǒng)的安全運(yùn)行�����。
2、使用云服務(wù)備份數(shù)據(jù)
這次事件也顯示出云服務(wù)和數(shù)據(jù)備份的重要性���,一般 要想實(shí)時(shí)備份自己的用戶數(shù)據(jù)��,通過(guò)自己手動(dòng)備份既不現(xiàn)實(shí)也不方便,使用云服務(wù)就可以實(shí)時(shí)備份自己的重要數(shù)據(jù)��。例如�����,對(duì)于Office文檔等文件��,使用Dropbox等云存儲(chǔ)網(wǎng)盤(pán)就可以備份重要數(shù)據(jù)����,一旦數(shù)據(jù)被病毒加密破壞,可以立刻從網(wǎng)盤(pán)歷史記錄里還原正確的文件����,從而幸免數(shù)據(jù)丟失。
如果要使用其他類型的網(wǎng)盤(pán)���,需要注意的是�,網(wǎng)盤(pán)應(yīng)該具有版本操縱 的功能,否則就無(wú)法實(shí)現(xiàn)數(shù)據(jù)的歷史記錄還原���。
3�、屏蔽端口
因?yàn)樵摾账鞑《臼峭ㄟ^(guò)入侵端口傳播����,現(xiàn)在主要是445端口,因此對(duì)比一般 用戶來(lái)說(shuō)��,可以通過(guò)屏蔽445端口來(lái)有效預(yù)防勒索病毒�,特別是對(duì)于Windows XP和Windows 2003等老版本的Windows用戶。
屏蔽Windows電腦445端口的方法:打開(kāi)治理 工具-高級(jí)安全 Windows 防火墻����,添加入站規(guī)則→端口→TCP協(xié)議、特定本地端口(輸入445)→阻止連接→完成�。即可防止最新的勒索蠕蟲(chóng)病毒。
對(duì)于不想關(guān)閉端口的用戶來(lái)說(shuō)���,可以先關(guān)閉端口�,然后上網(wǎng)更新微軟的安全補(bǔ)丁�����,更新完成后就可以再打開(kāi)端口了。
豫公網(wǎng)安備41018402000614號(hào)