如何防范勒索病毒？做好防御措施有效解决

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

01如何判断病情

      如何判断计算机是否中了勒索病毒呢？勒索病毒有区别于其他病毒的明显特征：加密受害者主机的文档和数据，然后对受害者实施勒索，从中非法谋取私利。

      勒索病毒的主要目的是为了勒索，黑客在植入病毒完成加密后，会提示受害者您的文件已经被加密了无法再打开，需要支付赎金才能恢复文件。

02被该病毒加密的服务器特征

01.

开机主界面弹出多个网页形式的勒索信

02.

所有文件扩展名都被篡改

03.

被加密的文件夹中有一个勒索信文档

03防范措施

01.

建立良好的数据备份

      既然勒索病毒是对重要文件进行加密，那我们就可以对重要系统做好数据备份。备份策略建议如下：

单位系统：可以是每周一份全备份，每天一份增量备份。同时，至少有一份离线的备份。

个人电脑：每日一份完全拷贝，建议备份到u盘或者移动硬盘的离线介质中。

02.减少计算机的攻击面

      病毒要到达我们的计算机，通常都是借助计算机的漏洞。那么我们就可以通过减少计算机的攻击面来达到防御的效果。减少攻击面的措施建议如下：

1、保持系统更新，单位系统建议安装WSUS来进行批量更新，安全更新要及时审核并下发。个人电脑建议开启自动更新，并在不影响使用的时段进行安装。这样安全补丁就会及时更新到计算机上，减少系统漏洞。

2、关闭不必要的服务端口：操作系统默认开放了不少端口，有些软件的执行也会开放一些侦听端口。这些端口只要开放，就有可能成为黑客攻击的目标。我们可以通过nmap或者xscan等软件来扫描自己的系统，找到不需要的端口然后关闭。

03.

加强计算机的防御

      减少攻击面不可能关闭一切对外联系，所有病毒还是有机会进来。这个时候，我们还需要通过以下措施来加强计算机的防御能力：

1、防病毒：有效的防病毒软件可以实时对文件进行安全扫描，可以快速识别出很多病毒（包括已知的勒索病毒）。同时，防病毒软件的病毒库必须保持自动更新。

2、防火墙：防火墙可以阻断网络连接，可以帮助阻止一些来自网络的攻击。这看起来和勒索病毒无关，但实际上很多勒索病毒是通过网络攻击成功后植入的。IDS/IPS/态势感知：这些安全设备通常是为企业单位准备的，可以更加高效发现和防御外来攻击及病毒入侵。

03.

提高安全意识

      人的因素是安全中最难防范的因素，一个安全意识薄弱的人是很容易因为不理解安全而导致技术手段的效果降低，甚至完全失效。比如：为了运行某个软件而关闭防病毒和防火墙导致计算机门户洞开，又或者为了方便随意开放了远程桌面并设置了很简单的密码。这些对安全来说，都是非常致命的。所以，我们一定要通过不断地学习来提高自己的安全意识。下面是一些安全建议：  

1、计算机必须设置符合复杂度要求，且不容易猜测到的密码。同时，不要轻易告诉他人，  不要随便开放远程连接功能；

2、管理员账户建议关闭，平时使用自己建立的账户即可；  

3、人要离开电脑时，请记得锁屏（必须设置有锁屏密码）；  

4、系统自带的网络文件共享建议关闭，要传文件建议采用其他方式，比如：QQ；  

5、接收他人文件或者下载文件时，对.exe、.bat、.cmd、.js、.reg等文件要慎重接受。就算必须要接收后执行，也一定要经过安全扫描后再执行。  

6、上网弹窗不要随意点确定，你的确定可能会不经意间授权给了恶意软件访问系统的权限。

04总结

      勒索病毒虽然强大，但只要注意以上安全事项，你中毒的机会就会大大降低。就算万分之一的可能，真的不幸中招了。你也还有完整的数据备份可以拯救你