預(yù)防新型勒索病毒“永恒之藍(lán)”的方法

近日， 號稱“史上最大規(guī)模”的勒索病毒“永恒之藍(lán)”席卷全球， 讓普通人也感受到了黑客的破壞性。 據(jù)BBC、CNN等媒體報道， 惡意攻擊者利用NSA泄露的Windows Oday 利用工具對100多個國家實施了超過75000次攻擊， 中病毒用戶重要電腦文檔被加密， 需支付300美元比特幣解鎖。 如何預(yù)防這種新型勒索病毒呢？月光博客下面就介紹一些簡單而有效的方法。

　　病毒制作者利用了去年被盜的美國國家安全局（NSA）自主設(shè)計的Windows系統(tǒng)黑客工具Eternal Blue， 然后稍加修改后讓它開始在全球蔓延肆意勒索， 今年3月份微軟曾發(fā)出過緊急修復(fù)補(bǔ)丁。

　　該病毒主要是利用Windows的445端口傳播， 該端口在Windows主要是提供局域網(wǎng)中文件或打印機(jī)共享服務(wù)。 而此前部分運(yùn)營商對個人用戶封掉了445端口。

預(yù)防新型勒索病毒的方法

　　由于這個勒索蠕蟲病毒的發(fā)展速度迅猛， 不僅在世界范圍內(nèi)造成了極大的危害， 對我國的很多行業(yè)網(wǎng)絡(luò)也造成極大影響， 目前已知遭受攻擊的行業(yè)包括教育、石油、交通、公安等， 中國校園網(wǎng)絡(luò)也成為重災(zāi)區(qū)， 不少高校的學(xué)生打開自己的電腦后， 發(fā)現(xiàn)系統(tǒng)內(nèi)的各種文檔文件都被鎖定了， 而屏幕正中出現(xiàn)的紅色彈窗則提示：如果想要“解鎖”被加密的文件， 請支付300美金或者等值比特幣， 如果超過三天未支付， 價格翻倍；如果超過一周未支付則文件會被永遠(yuǎn)清除。

勒索病毒“永恒之藍(lán)”大爆發(fā)

　　那么， 對于用戶來說， 如何預(yù)防這種新型的勒索病毒， 使得自己的文檔不受影響呢？方法其實很簡單：

　　1、更新最新的系統(tǒng)補(bǔ)丁

　　給操作系統(tǒng)安裝補(bǔ)丁的重要性是不言而喻的， 這也是保證操作系統(tǒng)安全的最基本的方法， Windows操作系統(tǒng)的Windows Update具有檢測更新和安裝更新的功能， 我們只要將這個功能設(shè)置為自動檢查更新， Windows Update就可以自動下載系統(tǒng)的已知漏洞的修補(bǔ)程序并安裝。 系統(tǒng)會在后臺下載， 完成后通知你下載完成并詢問是否開始安裝， 用起來十分方便。 在安裝了所有的補(bǔ)丁程序后， 可以有效的保證操作系統(tǒng)的安全運(yùn)行。

　　2、使用云服務(wù)備份數(shù)據(jù)

　　這次事件也顯示出云服務(wù)和數(shù)據(jù)備份的重要性， 普通要想實時備份自己的用戶數(shù)據(jù)， 通過自己手動備份既不現(xiàn)實也不方便， 使用云服務(wù)就可以實時備份自己的重要數(shù)據(jù)。 例如， 對于Office文檔等文件， 使用Dropbox等云存儲網(wǎng)盤就可以備份重要數(shù)據(jù)， 一旦數(shù)據(jù)被病毒加密破壞， 可以立刻從網(wǎng)盤歷史記錄里還原正確的文件， 從而避免數(shù)據(jù)丟失。

　　如果要使用其他類型的網(wǎng)盤， 需要注意的是， 網(wǎng)盤應(yīng)該具有版本控制的功能， 否則就無法實現(xiàn)數(shù)據(jù)的歷史記錄還原。

　　3、屏蔽端口

　　因為該勒索病毒是通過入侵端口傳播， 現(xiàn)在主要是445端口， 因此對比普通用戶來說， 可以通過屏蔽445端口來有效預(yù)防勒索病毒， 特別是對于Windows XP和Windows 2003等老版本的Windows用戶。

　　屏蔽Windows電腦445端口的方法：打開管理工具-高級安全 Windows 防火墻， 添加入站規(guī)則→端口→TCP協(xié)議、特定本地端口(輸入445)→阻止連接→完成。 即可防止最新的勒索蠕蟲病毒。

預(yù)防新型勒索病毒的方法

　　對于不想關(guān)閉端口的用戶來說， 可以先關(guān)閉端口， 然后上網(wǎng)更新微軟的安全補(bǔ)丁， 更新完成后就可以再打開端口了。