個人防范勒索軟件的6個辦法及自測

從目前的案例來看，勒索軟件主要傳播渠道有兩種：網絡蠕蟲病毒和惡意郵件。堵住這兩種渠道后，對個人用戶來說暫時可以不用怕勒索軟件了。本文用5分鐘告訴你這些防范小知識。 近年來，勒索軟件在國內大肆橫行，給個人和企業單位造成了無法估量的損失。作為一個普通的互聯網用戶，如何防范勒索軟件的侵害呢? 勒索軟件在被安裝和實施文檔加密操作后，可以認為是無法回退的，所以事前防范是重點，那我們事前防范的目的是什么呢?就是防止勒索軟件在自己的電腦上被執行。從目前的案例來看，勒索軟件主要傳播渠道有兩種：網絡蠕蟲病毒和惡意郵件。堵住這兩種渠道后，對個人用戶來說暫時可以不用怕勒索軟件了。

一、勒索軟件主要傳播方式

1. 通過網絡蠕蟲病毒 蠕蟲病毒是指可以自我復制自動傳播的病毒，一般都是利用計算機暴露在網絡中的存在漏洞端口進行傳播，或利用網絡中計算機的弱口令進行傳播，并在傳播到的計算機上下載并執行惡意行為，如安裝木馬、刪除文件等。這種病毒2000年之前就已經存在，比較有名的有尼姆達、熊貓燒香、求職信和SQL蠕蟲王。 2017年5月份爆發的WannaCry 勒索病毒其實也是蠕蟲病毒的一種，只不過這個蠕蟲病毒在被感染的計算機上執行的惡意行為不是安裝木馬、不是刪除文件，而是把文件加密并給出勒索提示。WannaCry是第一次大規模爆發的捆綁勒索軟件的蠕蟲病毒，而且相信不會是最后一次。

2. 通過惡意郵件 所有存在惡意鏈接、惡意軟件附件的郵件都可以稱為惡意郵件，這種郵件一般都是通過描述虛假信息誘騙的方式誘導用戶點擊惡意鏈接進行下載惡意文件，或打開帶病毒的附件文件。帶這些文件可能是可執行文件，如EXE，JS后綴，也可能是RTF或DOC等格式的文檔。 比如2016年廣泛傳播的invoice(發票)郵件，冒充給你寄發票，讓你打開附件的js格式的惡意文件，進行下載勒索病毒。2017年6月在海外廣泛傳播的Petya勒索病毒，傳播的源頭也是偽裝成求職信的惡意郵件，誘導公司HR人員點擊郵件中的鏈接，進而下載并運行一個名稱是簡歷相關的惡意文件。

二、勒索軟件個人防范措施 了解了勒索軟件的兩種主要傳播方式，那我們就可以針對性地進行預防。所有針對蠕蟲病毒和惡意郵件的防范措施我們都可以借鑒。筆者總結了這6種防范措施：

1. 及時打補丁 2017年5月份WannaCry勒索病毒是利用微軟WINDOWS操作系統的SMB服務漏洞進行傳播的，而這個漏洞在微軟年初發布的安全補丁中已經修復。雖然沒有出補丁的0day漏洞是最可怕最難防的，但大規模傳播的蠕蟲病毒一般都不會利用昂貴的0day漏洞，一般都會利用已知的漏洞進行傳播，所以： 只要按時安裝操作系統和應用軟件的安全補丁，是能夠對防范蠕蟲病毒起到一定作用的。

2. 干掉弱口令 Windows的弱口令也是可以被蠕蟲病毒傳播所利用的，WannaCry和Petya勒索病毒的一些變種在傳播過程中也利用到了windows的弱口令，所以： 千萬不要忽視空口令和123456這類口令的危害。

3. 開啟防火墻 防火墻在個人電腦中其實扮演的是遮羞布的角色，它可以將有漏洞的一些服務端口遮蓋起來，不暴露出去，這樣蠕蟲病毒自然無法感染你的計算機。比如WannaCry利用的445端口的漏洞，如果你3月份沒打補丁但一直啟用著防火墻，沒有對外暴露445端口，那你這次也可以幸免。 但你如果認為自己已經打上了所有的補丁，可以不開防火墻了，那你就錯了，因為還有那些沒有補丁的0day漏洞需要防范，蠕蟲不用0day，但萬一被黑客盯上了呢? 個人電腦上的防火墻分為windows自帶的防火墻和殺毒軟件帶的防火墻，啟用一個即可。一般情況下個人電腦不需要對外開放任何端口或服務。

4. 安裝殺毒軟件 大規模爆發的蠕蟲病毒在剛開始傳播的時候都會做成免殺的，這是任何殺毒軟件都是無能為力的，但是各大殺軟廠商也都會在第一時間推出針對當前爆發病毒的查殺升級包或專殺工具。 安裝并開啟殺軟的實時更新，對于防范各類已知病毒是有一定作用的，畢竟你不可能每次病毒爆發都在第一時間中招。

5. 謹慎處理陌生郵件 在這里總結一句最重要的觀點：發件人的郵箱是可以偽造的，其中的內容也可能是虛構的，所以，這封郵件如果不是你在等待的郵件，那么： 郵件中的鏈接、圖片或者附件都不要點擊，如果覺得可能比較重要想點擊，那就務必先電話問一下發件人。

6. 定期備份 網絡安全是一個紅黑雙方不斷對抗不斷博弈的過程，在這個過程中即使做了目前想到的所有安全措施，也難免會有中招的時候，所以養成定期備份重要數據是一個很好的習慣，可以大大降低數據丟失時的損失。 來源：綠盟科技