预防新型勒索病毒“永恒之蓝”的方法
最近1年多,“史上较大规模”的勒索病毒“永恒之蓝”席卷全球,让普通人也感受到了黑客的破坏性。据BBC、CNN等媒体报道,恶意攻击者利用NSA泄露的Windows Oday 利用工具对100多个国家实施了超过75000次攻击,中病毒用户重要电脑文档被加密,需支付300美元比特币解锁。
如何预防这种新型勒索病毒呢?
我们建议使用文档加密系统,对终端文件进行直接的加密,这样可以有效防止勒索病毒再次加密文件,不仅确保源文件的安全性,同时可以防护勒索病毒的加密攻击,可谓是一举双得。
另外,也有一些通过设置增加勒索病毒攻击难度的方案,如月光博客下面就介绍一些简单而有效的方法供大家参考。
病毒制作者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,然后稍加修改后让它开始在全球蔓延肆意勒索,今年3月份微软曾发出过紧急修复补丁。
该病毒主要是利用Windows的445端口传播,该端口在Windows主要是提供局域网中文件或打印机共享服务。而此前部分运营商对个人用户封掉了445端口。
由于这个勒索蠕虫病毒的发展速度迅猛,不仅在世界范围内造成了极大的危害,对我国的很多行业网络也造成极大影响,目前已知遭受攻击的行业包括教育、石油、交通、公安等,中国校园网络也成为重灾区,不少高校的学生打开自己的电脑后,发现系统内的各种文档文件都被锁定了,而屏幕正中出现的红色弹窗则提示:如果想要“解锁”被加密的文件,请支付300美金或者等值比特币,如果超过三天未支付,价格翻倍;如果超过一周未支付则文件会被永远清除。
那么,对于用户来说,如何预防这种新型的勒索病毒,使得自己的文档不受影响呢?如需保护就考虑采用文档加密系统,预付方法可以通过如下简单方法增强:
1、更新最新的系统补丁
给操作系统安装补丁的重要性是不言而喻的,这也是保证操作系统安全的最基本的方法,Windows操作系统的Windows Update具有检测更新和安装更新的功能,我们只要将这个功能设置为自动检查更新,Windows Update就可以自动下载系统的已知漏洞的修补程序并安装。系统会在后台下载,完成后通知你下载完成并询问是否开始安装,用起来十分方便。在安装了所有的补丁程序后,可以有效的保证操作系统的安全运行。
2、使用云服务备份数据
这次事件也显示出云服务和数据备份的重要性,普通要想实时备份自己的用户数据,通过自己手动备份既不现实也不方便,使用云服务就可以实时备份自己的重要数据。例如,对于Office文档等文件,使用Dropbox等云存储网盘就可以备份重要数据,一旦数据被病毒加密破坏,可以立刻从网盘历史记录里还原正确的文件,从而避免数据丢失。
如果要使用其他类型的网盘,需要注意的是,网盘应该具有版本控制的功能,否则就无法实现数据的历史记录还原。
3、屏蔽端口
因为该勒索病毒是通过入侵端口传播,现在主要是445端口,因此对比普通用户来说,可以通过屏蔽445端口来有效预防勒索病毒,特别是对于Windows XP和Windows 2003等老版本的Windows用户。
屏蔽Windows电脑445端口的方法:打开管理工具-高级安全 Windows 防火墙,添加入站规则→端口→TCP协议、特定本地端口(输入445)→阻止连接→完成。即可防止最新的勒索蠕虫病毒。
对于不想关闭端口的用户来说,可以先关闭端口,然后上网更新微软的安全补丁,更新完成后就可以再打开端口了。
发现、监控、加密敏感信息就是我们的思路。