1. 程式人生 > >勒索病毒的介紹及防範

勒索病毒的介紹及防範

從昨天開始,許久不見的計算機病毒又開始了全球性的爆發,此次爆發的是勒索病毒。上一次如此規模爆發並導致不良後果的,筆者印象裡好像還是多年前的CIH。廢話不多說,此次勒索病毒正在蔓延,作為普通計算機使用者,我們應該怎麼做? 中毒介面
病毒特徵: 此次病毒會將系統上的大量檔案加密成為.onion為字尾的檔案,如果要解密,則需要繳納價值300美元的比特幣。這是一種非常噁心的病毒,這種勒索病毒使用的是2048位RSA加密,目前的計算機沒有辦法解密,暴力破解的時間可能要以百萬年計或是等到量子計算機實用化。防毒軟體並不能解密這些加密後的檔案,除了花錢沒有其它辦法恢復……萬一你中了病毒也別給錢,且不說300美元的比特幣價格不菲,黑客們未必會給你解密的金鑰! 第一步:確保安裝的系統來自微軟官方的光碟映象 微軟的正版光碟 這裡已經不去討論你係統盤的來路是否正版盜版,而是關係到系統安全,必須要用來自微軟官方的光碟映象。在國內,有大量的“xxxxGhost系統”“一鍵安裝Windows7/10"等等的安裝盤,這些系統有的會對系統的功能進行精簡,而作業系統作為一個整體,無論任何形式的精簡,都將影響系統的安全性,更何況今天用U盤引導重新安裝個純淨系統也就十分鐘時間,作為計算機使用者,你的系統是來自微軟官方的嗎? 你不懂沒關係,找個懂的朋友,請他/她吃頓飯,讓他給你重新安裝一個純淨系統及驅動程式及各種你要用到的軟體,這個過程可能要折騰半天,所以為了安全,你這一頓飯不算虧。 第二步:安裝系統安全補丁

微軟的安全公告頁面附帶不同系統的更新補丁 很多人都不喜歡給系統打補丁,這是個非常差的習慣。當然微軟的補丁很多都會要求重啟計算機,這可能不算什麼好體驗,但是為了安全不得不這樣。微軟針對勒索病毒其實已經有了系統安全補丁MS17-010,在這裡(點選跳轉微軟官方網站)可以根據系統選擇對應的補丁進行安裝。 第三部:安裝安全軟體

微軟的Windows Defender 免費的國產安全軟體360 安全軟體很多,這裡就不一一列舉了,比如微軟自己的MS Defender、諾頓、卡巴斯基等等。都可以進行一定程度上的防禦。不願意花錢買防毒軟體,可以考慮國產的360安全衛士這些免費工具,可能會有些騷擾,不過總體的使用體驗還算能接受。 手動操作:關閉計算機的135、139等445埠 我們的電腦與網路通訊,有許多埠,比如常見的HTTP協議的80埠等等。而此次病毒威脅比較大的危險埠為135、136、445等,這裡要教大家如何封堵這些埠。這裡演示的是如何在windows7系統通過組策略封鎖445埠,操作繁瑣。因此需要有些耐心,不要被嚇跑。 開始-執行-gpedit.msc













點選展開 建立新的IP安全策略 給策略起名 這裡不要勾選 點選完成,勾選編輯屬性 新增之後會彈出選項卡 繼續新增 任意來源地址 我的IP地址 在第二張選項卡里選擇篩選器操作後彈出此介面,選擇TCP協議、照圖操作 選擇阻止 確定完成 在組策略編輯器裡面點選這個“否”
點選分配,封鎖埠操作才算完成 這個操作非常複雜,而且這只是封鎖了一個445埠,另外兩個也要照此操作。 最後,祝大家好運!