• 快科技
  • 中文科技资讯专业发布平台
全球爆发勒索病毒 普通用户如何应对?
2017-05-14 09:29:57  出处:ZOL  作者:王征 编辑:万南   点击可以复制本篇文章的标题和链接

从昨天开始,许久不见的计算机病毒又开始了全球性的爆发,此次爆发的是勒索病毒。上一次如此规模爆发并导致不良后果的,笔者印象里好像还是多年前的CIH。废话不多说,此次勒索病毒正在蔓延,作为普通计算机使用者,我们应该怎么做?

全球爆发勒索病毒 普通用户如何应对?
中毒界面

病毒特征:

此次病毒会将系统上的大量文件加密成为.onion为后缀的文件,如果要解密,则需要缴纳价值300美元的比特币。这是一种非常恶心的病毒,这种勒索病毒使用的是2048位RSA加密,目前的计算机没有办法解密,暴力破解的时间可能要以百万年计或是等到量子计算机实用化。

杀毒软件并不能解密这些加密后的文件,除了花钱没有其它办法恢复……万一你中了病毒也别给钱,且不说300美元的比特币价格不菲,黑客们未必会给你解密的密钥!

第一步:确保安装的系统来自微软官方的光盘镜像

全球爆发勒索病毒 普通用户如何应对?
微软的正版光盘

这里已经不去讨论你系统盘的来路是否正版盗版,而是关系到系统安全,必须要用来自微软官方的光盘镜像。在国内,有大量的“xxxxGhost系统”“一键安装Windows7/10"等等的安装盘,这些系统有的会对系统的功能进行精简,而操作系统作为一个整体,无论任何形式的精简,都将影响系统的安全性,更何况今天用U盘引导重新安装个纯净系统也就十分钟时间,作为计算机用户,你的系统是来自微软官方的吗?

你不懂没关系,找个懂的朋友,请他/她吃顿饭,让他给你重新安装一个纯净系统及驱动程序及各种你要用到的软件,这个过程可能要折腾半天,所以为了安全,你这一顿饭不算亏。

第二步:安装系统安全补丁

全球爆发勒索病毒 普通用户如何应对?
微软的安全公告页面附带不同系统的更新补丁

很多人都不喜欢给系统打补丁,这是个非常差的习惯。当然微软的补丁很多都会要求重启计算机,这可能不算什么好体验,但是为了安全不得不这样。微软针对勒索病毒其实已经有了系统安全补丁MS17-010,在这里可以根据系统选择对应的补丁进行安装。

第三步:安装安全软件

全球爆发勒索病毒 普通用户如何应对?
微软的Windows Defender

安全软件很多,这里就不一一列举了,比如微软自己的MS Defender、诺顿、卡巴斯基等等。都可以进行一定程度上的防御。不愿意花钱买防毒软件,可以考虑国产金山毒霸这些免费工具,可能会有些骚扰,不过总体的使用体验还算能接受。

手动操作:关闭计算机的135、139等445端口

我们的电脑与网络通信,有许多端口,比如常见的HTTP协议的80端口等等。而此次病毒威胁比较大的危险端口为135、136、445等,这里要教大家如何封堵这些端口。这里演示的是如何在windows7系统通过组策略封锁445端口,操作繁琐。因此需要有些耐心,不要被吓跑。

开始-运行-gpedit.msc

全球爆发勒索病毒 普通用户如何应对?

全球爆发勒索病毒 普通用户如何应对?
点击展开

全球爆发勒索病毒 普通用户如何应对?
创建新的IP安全策略

全球爆发勒索病毒 普通用户如何应对?
给策略起名

全球爆发勒索病毒 普通用户如何应对?
这里不要勾选

全球爆发勒索病毒 普通用户如何应对?
点击完成,勾选编辑属性

全球爆发勒索病毒 普通用户如何应对?
添加之后会弹出选项卡

全球爆发勒索病毒 普通用户如何应对?
继续添加

全球爆发勒索病毒 普通用户如何应对?
任意来源地址

全球爆发勒索病毒 普通用户如何应对?
我的IP地址

全球爆发勒索病毒 普通用户如何应对?
在第二张选项卡里选择筛选器操作后弹出此界面,选择TCP协议、照图操作

全球爆发勒索病毒 普通用户如何应对?
选择阻止

全球爆发勒索病毒 普通用户如何应对?
确定完成

全球爆发勒索病毒 普通用户如何应对?
在组策略编辑器里面点击这个“否”

全球爆发勒索病毒 普通用户如何应对?
点击分配,封锁端口操作才算完成

这个操作非常复杂,而且这只是封锁了一个445端口,另外两个也要照此操作。

最后,祝大家好运!

文章价值打分
当前文章打分0 分,共有0人打分
文章观点支持

+0
+0

快科技客户端

扫描安装快科技APP

驱动之家微信公众号

扫描关注驱动之家