5月12日晚,勒索病毒“永恒之藍(lán)”席卷全球,讓普通人也感受到了黑客的破壞性。如何預(yù)防這種新型勒索病毒呢?月光博客下面就介紹一些簡(jiǎn)單而有效的方法。
據(jù)BBC、CNN等媒體報(bào)道,惡意攻擊者利用NSA泄露的Windows Oday 利用工具對(duì)100多個(gè)國(guó)家實(shí)施了超過75000次攻擊,中病毒用戶重要電腦文檔被加密,需支付300美元比特幣解鎖。
病毒制作者利用了去年被盜的美國(guó)國(guó)家安全局(NSA)自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue,然后稍加修改后讓它開始在全球蔓延肆意勒索,今年3月份微軟曾發(fā)出過緊急修復(fù)補(bǔ)丁。
該病毒主要是利用Windows的445端口傳播,該端口在Windows主要是提供局域網(wǎng)中文件或打印機(jī)共享服務(wù)。而此前部分運(yùn)營(yíng)商對(duì)個(gè)人用戶封掉了445端口。
由于這個(gè)勒索蠕蟲病毒的發(fā)展速度迅猛,不僅在世界范圍內(nèi)造成了極大的危害,對(duì)我國(guó)的很多行業(yè)網(wǎng)絡(luò)也造成極大影響,目前已知遭受攻擊的行業(yè)包括教育、石油、交通、公安等,中國(guó)校園網(wǎng)絡(luò)也成為重災(zāi)區(qū),不少高校的學(xué)生打開自己的電腦后,發(fā)現(xiàn)系統(tǒng)內(nèi)的各種文檔文件都被鎖定了,而屏幕正中出現(xiàn)的紅色彈窗則提示:如果想要“解鎖”被加密的文件,請(qǐng)支付300美金或者等值比特幣,如果超過三天未支付,價(jià)格翻倍;如果超過一周未支付則文件會(huì)被永遠(yuǎn)清除。
那么,對(duì)于用戶來(lái)說(shuō),如何預(yù)防這種新型的勒索病毒,使得自己的文檔不受影響呢?方法其實(shí)很簡(jiǎn)單:
1、更新最新的系統(tǒng)補(bǔ)丁
給操作系統(tǒng)安裝補(bǔ)丁的重要性是不言而喻的,這也是保證操作系統(tǒng)安全的最基本的方法,Windows操作系統(tǒng)的Windows Update具有檢測(cè)更新和安裝更新的功能,我們只要將這個(gè)功能設(shè)置為自動(dòng)檢查更新,Windows Update就可以自動(dòng)下載系統(tǒng)的已知漏洞的修補(bǔ)程序并安裝。系統(tǒng)會(huì)在后臺(tái)下載,完成后通知你下載完成并詢問是否開始安裝,用起來(lái)十分方便。在安裝了所有的補(bǔ)丁程序后,可以有效的保證操作系統(tǒng)的安全運(yùn)行。
2、使用云服務(wù)進(jìn)行數(shù)據(jù)備份
這次事件也顯示出云服務(wù)和數(shù)據(jù)備份的重要性,普通要想實(shí)時(shí)備份自己的用戶數(shù)據(jù),通過自己手動(dòng)備份既不現(xiàn)實(shí)也不方便,使用云服務(wù)就可以實(shí)時(shí)備份自己的重要數(shù)據(jù)。例如,對(duì)于Office文檔等文件,使用Dropbox等云存儲(chǔ)網(wǎng)盤就可以備份重要數(shù)據(jù),一旦數(shù)據(jù)被病毒加密破壞,可以立刻從網(wǎng)盤歷史記錄里還原正確的文件,從而避免數(shù)據(jù)丟失。對(duì)于企業(yè)的業(yè)務(wù)數(shù)據(jù)來(lái)說(shuō),如果有客戶端和云服務(wù)可以選擇,就盡量選擇云服務(wù),例如財(cái)務(wù)軟件來(lái)說(shuō),可以使用金蝶精斗云的云會(huì)計(jì)來(lái)記賬,這樣即使用戶電腦感染了病毒,由于數(shù)據(jù)存放在服務(wù)器上,用戶的數(shù)據(jù)也可以得到安全的保障。
3、屏蔽特定端口
因?yàn)樵摾账鞑《臼峭ㄟ^入侵端口傳播,現(xiàn)在主要是445端口,因此對(duì)比普通用戶來(lái)說(shuō),可以通過屏蔽445端口來(lái)有效預(yù)防勒索病毒,特別是對(duì)于Windows XP和Windows 2003等老版本的Windows用戶。
屏蔽Windows電腦445端口的方法:打開管理工具-高級(jí)安全 Windows 防火墻,添加入站規(guī)則→TCP協(xié)議、特定本地端口(輸入445)→阻止連接→完成。即可防止最新的勒索蠕蟲病毒。
對(duì)于不想關(guān)閉端口的用戶來(lái)說(shuō),可以先關(guān)閉端口,然后上網(wǎng)更新微軟的安全補(bǔ)丁,更新完成后就可以再打開端口了。
總結(jié):
安全不是一朝一夕的事,對(duì)于用戶來(lái)說(shuō),數(shù)據(jù)的安全價(jià)值往往比硬件的安全價(jià)值更高,保證用戶數(shù)據(jù)安全最基本的就兩點(diǎn):及時(shí)更新系統(tǒng)安全補(bǔ)丁、使用云端軟件實(shí)時(shí)備份數(shù)據(jù)。云計(jì)算時(shí)代下,云端將成為數(shù)據(jù)安全保護(hù)的主流方式,將企業(yè)的數(shù)據(jù)放在云端,是一種簡(jiǎn)單方便的獲得安全保障、成本節(jié)省的方法,但所有的方法都只是客觀條件,安全意識(shí)才是主觀能動(dòng)。