勒索病毒的介绍及防范

从昨天开始，许久不见的计算机病毒又开始了全球性的爆发，这次爆发的是勒索病毒。上一次如此规模爆发并致使不良后果的，笔者印象里好像仍是多年前的CIH。废话很少说，这次勒索病毒正在蔓延，做为普通计算机使用者，咱们应该怎么作？

中毒界面

病毒特征：

这次病毒会将系统上的大量文件加密成为.onion为后缀的文件，若是要解密，则须要缴纳价值300美圆的比特币。这是一种很是恶心的病毒，这种勒索病毒使用的是2048位RSA加密，目前的计算机没有办法解密，暴力破解的时间可能要以百万年计或是等到量子计算机实用化。杀毒软件并不能解密这些加密后的文件，除了花钱没有其它办法恢复……万一你中了病毒也别给钱，且不说300美圆的比特币价格不菲，黑客们未必会给你解密的密钥！

第一步：确保安装的系统来自微软官方的光盘镜像

微软的正版光盘

这里已经不去讨论你系统盘的来路是否正版盗版，而是关系到系统安全，必需要用来自微软官方的光盘镜像。在国内，有大量的“xxxxGhost系统”“一键安装Windows7/10"等等的安装盘，这些系统有的会对系统的功能进行精简，而操做系统做为一个总体，不管任何形式的精简，都将影响系统的安全性，更况且今天用U盘引导从新安装个纯净系统也就十分钟时间，做为计算机用户，你的系统是来自微软官方的吗？

你不懂不要紧，找个懂的朋友，请他/她吃顿饭，让他给你从新安装一个纯净系统及驱动程序及各类你要用到的软件，这个过程可能要折腾半天，因此为了安全，你这一顿饭不算亏。

第二步：安装系统安全补丁

微软的安全公告页面附带不一样系统的更新补丁

不少人都不喜欢给系统打补丁，这是个很是差的习惯。固然微软的补丁不少都会要求重启计算机，这可能不算什么好体验，可是为了安全不得不这样。微软针对勒索病毒其实已经有了系统安全补丁MS17-010， 在这里（点击跳转微软官方网站）能够根据系统选择对应的补丁进行安装。

第三部：安装安全软件

微软的Windows Defender

免费的国产安全软件360

安全软件不少，这里就不一一列举了，好比微软本身的MS Defender、诺顿、卡巴斯基等等。均可以进行必定程度上的防护。不肯意花钱买防毒软件，能够考虑国产的360安全卫士这些免费工具，可能会有些骚扰，不过整体的使用体验还算能接受。

手动操做：关闭计算机的13五、139等445端口

咱们的电脑与网络通讯，有许多端口，好比常见的HTTP协议的80端口等等。而这次病毒威胁比较大的危险端口为13五、13六、445等，这里要教你们如何封堵这些端口。这里演示的是如何在windows7系统经过组策略封锁445端口，操做繁琐。所以须要有些耐心，不要被吓跑。

开始-运行-gpedit.msc

点击展开

建立新的IP安全策略

给策略起名

这里不要勾选

点击完成，勾选编辑属性

添加以后会弹出选项卡

继续添加

任意来源地址

个人IP地址

在第二张选项卡里选择筛选器操做后弹出此界面，选择TCP协议、照图操做

选择阻止

肯定完成

在组策略编辑器里面点击这个“否”

点击分配，封锁端口操做才算完成

这个操做很是复杂，并且这只是封锁了一个445端口，另外两个也要照此操做。

最后，祝你们好运！