勒索病毒就像是一个小偷,它偷偷潜入你的电脑,找到你最重要的文件,并将其加密导致系统无法使用该文件而无法进行生产作业。然后再提醒你缴纳赎金,黑客收到赎金后再发密钥给你,让你自行解密。有时候,就算你缴纳了赎金也未必能够收到解密密钥。面对如此疯狂的病毒,我们该如何防范呢?其实,做好以下防御措施可以有效减少中病毒的几率。
1、建立良好的数据备份
既然勒索病毒是对重要文件进行加密,那我们就可以对重要系统做好数据备份。备份策略建议如下:
单位系统:可以是每周一份全备份,每天一份增量备份。同时,至少有一份离线的备份。
个人电脑:每日一份完全拷贝,建议备份到u盘或者移动硬盘的离线介质中。
2、减少计算机的攻击面
病毒要到达我们的计算机,通常都是借助计算机的漏洞。那么我们就可以通过减少计算机的攻击面来达到防御的效果。减少攻击面的措施建议如下:
保持系统更新,单位系统建议安装WSUS来进行批量更新,安全更新要及时审核并下发。个人电脑建议开启自动更新,并在不影响使用的时段进行安装。这样安全补丁就会及时更新到计算机上,减少系统漏洞。
关闭不必要的服务端口:操作系统默认开放了不少端口,有些软件的执行也会开放一些侦听端口。这些端口只要开放,就有可能成为黑客攻击的目标。我们可以通过nmap或者xscan等软件来扫描自己的系统,找到不需要的端口然后关闭。
3、加强计算机的防御
减少攻击面不可能关闭一切对外联系,所有病毒还是有机会进来。这个时候,我们还需要通过以下措施来加强计算机的防御能力:
防病毒:有效的防病毒软件可以实时对文件进行安全扫描,可以快速识别出很多病毒(包括已知的勒索病毒)。同时,防病毒软件的病毒库必须保持自动更新。
防火墙:防火墙可以阻断网络连接,可以帮助阻止一些来自网络的攻击。这看起来和勒索病毒无关,但实际上很多勒索病毒是通过网络攻击成功后植入的。
IDS/IPS/态势感知:这些安全设备通常是为企业单位准备的,可以更加高效发现和防御外来攻击及病毒入侵。
4、提高安全意识
人的因素是安全中最难防范的因素,一个安全意识薄弱的人是很容易因为不理解安全而导致技术手段的效果降低,甚至完全失效。比如:为了运行某个软件而关闭防病毒和防火墙导致计算机门户洞开,又或者为了方便随意开放了远程桌面并设置了很简单的密码。这些对安全来说,都是非常致命的。所以,我们一定要通过不断的学习来提高自己的安全意识。下面是一些安全建议:
计算机必须设置符合复杂度要求,且不容易猜测到的密码。同时,不要轻易告诉他人,不要随便开放远程连接功能;
管理员账户建议关闭,平时使用自己建立的账户即可;
人要离开电脑时,请记得锁屏(必须设置有锁屏密码);
系统自带的网络文件共享建议关闭,要传文件建议采用其他方式,比如:QQ;
接收他人文件或者下载文件时,对.exe、.bat、.cmd、.js、.reg等文件要慎重接受。就算必须要接收后执行,也一定要经过安全扫描后再执行。
上网弹窗不要随意点确定,你的确定可能会不经意间授权给了恶意软件访问系统的权限。
总结
勒索病毒虽然强大,但只要注意以上安全事项,你中毒的机会就会大大降低。就算万分之一的可能,真的不幸中招了。你也还有完整的数据备份可以拯救你。
标签:勒索