【安全防护】勒索病毒防护措施

情况简述：

  和之前一些大面积爆发的病毒比如熊猫烧香等等不同，黑客开发这种病毒并不是为了炫技——单纯地攻击电脑的软硬件——而是为了索财。当电脑受到病毒入侵之后，电脑当中的文件会被加密，导致无法打开。

  黑客会要求你提供300美元（2000元人民币）的比特币，才会给你提供解锁的密码。支付的赎金一定要是比特币的原因是，这种电子货币的账户不易被追踪，更容易隐藏黑客的真实身份。

  而且如果中了病毒的计算机属于高性能的服务器，病毒还会在这台电脑当中植入“挖矿”程序，让这台计算机成为生产比特币的工具，攻击者可谓无所不用其极，最大程度地榨取受害电脑的经济价值。

  电脑中了这种病毒之后，硬盘当中的文件会被AES+RSA4096位的算法加密。

  值得注意的是，这次的病毒袭击还针对了特定的人群，类似“精准投放”。大企业的公共邮箱、高级餐厅的官网等等都是攻击的重点对象。起初病毒会伪装成一封标题非常吸引人的电子邮件，或者伪装成PDF、DOC这样的普通文档，如果存在漏洞的电脑打开了这些链接或者文件，就有可能中招。

  如果中招的电脑处于一个局域网当中，那么只要一台电脑感染病毒，其他电脑只要开机上网，马上也会被感染。

  这是因为一般为这些企业单位架设局域网的IT管理人员为了图方便，在整个局域网当中会把每一台电脑采用相同的设置，而且为了方便局域网当中的用户互相分享文件，像445端口这样的文件共享和网络打印机共享端口是永远开放的。病毒恰恰是利用了这个端口的漏洞展开了攻击。

  通过分析病毒，可以看到，以下后缀名的文件会被加密：

docx.docb.docm.dot.dotm.dotx.xls.xlsx.xlsm.xlsb.xlw.xlt.xlm.xlc.xltx.xltm.ppt.pptx.pptm.pot.pps.ppsm.ppsx.ppam.potx.potm.pst.ost.msg.eml.edb.vsd.vsdx.txt.csv.rtf.123.wks.wk1.pdf.dwg.onetoc2.snt.hwp.602.sxi.sti.sldx.sldm.sldm.vdi.vmdk.vmx.gpg.aes.ARC.PAQ.bz2.tbk.bak.tar.tgz.gz.7z.rar.zip.backup.iso.vcd.jpeg.jpg.bmp.png.gif.raw.cgm.tif.tiff.nef.psd.ai.svg.djvu.m4u.m3u.mid.wma.flv.3g2.mkv.3gp.mp4.mov.avi.asf.mpeg.vob.mpg.wmv.fla.swf.wav.mp3.sh.class.jar.java.rb.asp.php.jsp.brd.sch.dch.dip.pl.vb.vbs.ps1.bat.cmd.js.asm.h.pas.cpp.c.cs.suo.sln.ldf.mdf.ibd.myi.myd.frm.odb.dbf.db.mdb.accdb.sql.sqlitedb.sqlite3.asc.lay6.lay.mml.sxm.otg.odg.uop.std.sxd.otp.odp.wb2.slk.dif.stc.sxc.ots.ods.3dm.max.3ds.uot.stw.sxw.ott.odt.pem.p12.csr.crt.key.pfx.der。

如何防范：

  目前已知的是，Windows 10操作系统只要打开了自动更新，就不会有中毒的风险。而目前国内大量使用的Windows7甚至Windows XP电脑相对比较高危。微软目前已经为所有的Windows系统紧急发布了系统补丁。

微软官方补丁地址：（根据系统版本选择）
https://technet.microsoft.com/zh-cn/library/security/ms17-010

360“NSA武器库免疫工具”检测系统是否存在漏洞
http://dl.360safe.com/nsa/nsatool.exe

另外，像445这样的高危端口，一般的家用电脑也最好关闭掉。

端口关闭操作如下：（win10下操作演示）

 >1.打开控制面板

> 2.进入系统和安全

> 3.进入防火墙

> 4.点击进入高级设置

> 5点击<入站规则>---<新建规则>

> 6.选择<端口>--<tcp>--<特定本地端口>--下一步--<阻止链接>--下一步—默认全选—下一步—名称随意—下一步完成即可

在特定本地端口里填写需要禁止的端口号：

445端口

445端口是一个毁誉参半的端口，他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉!我们所能做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。

135端口

135端口就是用于远程的打开对方的telnet服务 ，用于启动与远程计算机的 RPC 连接，很容易就可以就侵入电脑。

总之：再好的杀毒软件也有他的不足之处，好的习惯才能保证更少的损失，经常备份，数据无价！