全球爆发勒索病毒 普通用户应该怎样应对?

放大字体  缩小字体 2017-09-07 20:32:44  阅读:4590+ 来源:新浪科技 作者:刘若英

  从昨天开始,许久不见的计算机病毒又开始了全球性的爆发,此次爆发的是勒索病毒。上一次如此规模爆发并导致不良后果的,笔者印象里好像还是多年前的CIH。废话不多说,此次勒索病毒正在蔓延,作为普通计算机使用者,我们应该怎么做?

  

  中毒界面

  病毒特征:

  此次病毒会将系统上的大量文件加密成为.onion为后缀的文件,如果要解密,则需要缴纳价值300美元的比特币。这是一种非常恶心的病毒,这种勒索病毒使用的是2048位RSA加密,目前的计算机没有办法解密,暴力破解的时间可能要以百万年计或是等到量子计算机实用化。

  杀毒软件并不能解密这些加密后的文件,除了花钱没有其它办法恢复……万一你中了病毒也别给钱,且不说300美元的比特币价格不菲,黑客们未必会给你解密的密钥!

  第一步:确保安装的系统来自微软官方的光盘镜像

  

  微软的正版光盘

  这里已经不去讨论你系统盘的来路是否正版盗版,而是关系到系统安全,必须要用来自微软官方的光盘镜像。在国内,有大量的“xxxxGhost系统”“一键安装Windows7/10"等等的安装盘,这些系统有的会对系统的功能进行精简,而操作系统作为一个整体,无论任何形式的精简,都将影响系统的安全性,更何况今天用U盘引导重新安装个纯净系统也就十分钟时间,作为计算机用户,你的系统是来自微软官方的吗?

  你不懂没关系,找个懂的朋友,请他/她吃顿饭,让他给你重新安装一个纯净系统及驱动程序及各种你要用到的软件,这个过程可能要折腾半天,所以为了安全,你这一顿饭不算亏。

  第二步:安装系统安全补丁

  

  微软的安全公告页面附带不同系统的更新补丁

  很多人都不喜欢给系统打补丁,这是个非常差的习惯。当然微软的补丁很多都会要求重启计算机,这可能不算什么好体验,但是为了安全不得不这样。微软针对勒索病毒其实已经有了系统安全补丁MS17-010,在这里可以根据系统选择对应的补丁进行安装。

  第三步:安装安全软件

  

  微软的Windows Defender

  安全软件很多,这里就不一一列举了,比如微软自己的MS Defender、诺顿、卡巴斯基等等。都可以进行一定程度上的防御。不愿意花钱买防毒软件,可以考虑国产金山毒霸这些免费工具,可能会有些骚扰,不过总体的使用体验还算能接受。

  手动操作:关闭计算机的135、139等445端口

  我们的电脑与网络通信,有许多端口,比如常见的HTTP协议的80端口等等。而此次病毒威胁比较大的危险端口为135、136、445等,这里要教大家如何封堵这些端口。这里演示的是如何在windows7系统通过组策略封锁445端口,操作繁琐。因此需要有些耐心,不要被吓跑。

  开始-运行-gpedit.msc

  

  

  点击展开

  

  创建新的IP安全策略

  

  给策略起名

  

  这里不要勾选

  

  点击完成,勾选编辑属性

  

  添加之后会弹出选项卡

  

  继续添加

  

  任意来源地址

  

  我的IP地址

  

  在第二张选项卡里选择筛选器操作后弹出此界面,选择TCP协议、照图操作

  

  选择阻止

  

  确定完成

  

  在组策略编辑器里面点击这个“否”

  

  点击分配,封锁端口操作才算完成

  这个操作非常复杂,而且这只是封锁了一个445端口,另外两个也要照此操作。

  最后,祝大家好运!

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!