從目前的案例來看，勒索軟件主要傳播渠道有兩種：網(wǎng)絡(luò)蠕蟲病毒和惡意郵件。堵住這兩種渠道后，對(duì)個(gè)人用戶來說暫時(shí)可以不用怕勒索軟件了。本文用5分鐘告訴你這些防范小知識(shí)。

[[231126]]

近年來，勒索軟件在國內(nèi)大肆橫行，給個(gè)人和企業(yè)單位造成了無法估量的損失。作為一個(gè)普通的互聯(lián)網(wǎng)用戶，如何防范勒索軟件的侵害呢?

勒索軟件在被安裝和實(shí)施文檔加密操作后，可以認(rèn)為是無法回退的，所以事前防范是重點(diǎn)，那我們事前防范的目的是什么呢?就是防止勒索軟件在自己的電腦上被執(zhí)行。從目前的案例來看，勒索軟件主要傳播渠道有兩種：網(wǎng)絡(luò)蠕蟲病毒和惡意郵件。堵住這兩種渠道后，對(duì)個(gè)人用戶來說暫時(shí)可以不用怕勒索軟件了。

一、勒索軟件主要傳播方式

1. 通過網(wǎng)絡(luò)蠕蟲病毒

蠕蟲病毒是指可以自我復(fù)制自動(dòng)傳播的病毒，一般都是利用計(jì)算機(jī)暴露在網(wǎng)絡(luò)中的存在漏洞端口進(jìn)行傳播，或利用網(wǎng)絡(luò)中計(jì)算機(jī)的弱口令進(jìn)行傳播，并在傳播到的計(jì)算機(jī)上下載并執(zhí)行惡意行為，如安裝木馬、刪除文件等。這種病毒2000年之前就已經(jīng)存在，比較有名的有尼姆達(dá)、熊貓燒香、求職信和SQL蠕蟲王。

2017年5月份爆發(fā)的WannaCry 勒索病毒其實(shí)也是蠕蟲病毒的一種，只不過這個(gè)蠕蟲病毒在被感染的計(jì)算機(jī)上執(zhí)行的惡意行為不是安裝木馬、不是刪除文件，而是把文件加密并給出勒索提示。WannaCry是第一次大規(guī)模爆發(fā)的捆綁勒索軟件的蠕蟲病毒，而且相信不會(huì)是最后一次。

2. 通過惡意郵件

所有存在惡意鏈接、惡意軟件附件的郵件都可以稱為惡意郵件，這種郵件一般都是通過描述虛假信息誘騙的方式誘導(dǎo)用戶點(diǎn)擊惡意鏈接進(jìn)行下載惡意文件，或打開帶病毒的附件文件。帶這些文件可能是可執(zhí)行文件，如EXE，JS后綴，也可能是RTF或DOC等格式的文檔。

比如2016年廣泛傳播的invoice(發(fā)票)郵件，冒充給你寄發(fā)票，讓你打開附件的js格式的惡意文件，進(jìn)行下載勒索病毒。2017年6月在海外廣泛傳播的Petya勒索病毒，傳播的源頭也是偽裝成求職信的惡意郵件，誘導(dǎo)公司HR人員點(diǎn)擊郵件中的鏈接，進(jìn)而下載并運(yùn)行一個(gè)名稱是簡歷相關(guān)的惡意文件。

二、勒索軟件個(gè)人防范措施

了解了勒索軟件的兩種主要傳播方式，那我們就可以針對(duì)性地進(jìn)行預(yù)防。所有針對(duì)蠕蟲病毒和惡意郵件的防范措施我們都可以借鑒。筆者總結(jié)了這6種防范措施：

1. 及時(shí)打補(bǔ)丁

2017年5月份WannaCry勒索病毒是利用微軟WINDOWS操作系統(tǒng)的SMB服務(wù)漏洞進(jìn)行傳播的，而這個(gè)漏洞在微軟年初發(fā)布的安全補(bǔ)丁中已經(jīng)修復(fù)。雖然沒有出補(bǔ)丁的0day漏洞是最可怕最難防的，但大規(guī)模傳播的蠕蟲病毒一般都不會(huì)利用昂貴的0day漏洞，一般都會(huì)利用已知的漏洞進(jìn)行傳播，所以：

只要按時(shí)安裝操作系統(tǒng)和應(yīng)用軟件的安全補(bǔ)丁，是能夠?qū)Ψ婪度湎x病毒起到一定作用的。

2. 干掉弱口令

Windows的弱口令也是可以被蠕蟲病毒傳播所利用的，WannaCry和Petya勒索病毒的一些變種在傳播過程中也利用到了windows的弱口令，所以：

千萬不要忽視空口令和123456這類口令的危害。

3. 開啟防火墻

防火墻在個(gè)人電腦中其實(shí)扮演的是遮羞布的角色，它可以將有漏洞的一些服務(wù)端口遮蓋起來，不暴露出去，這樣蠕蟲病毒自然無法感染你的計(jì)算機(jī)。比如WannaCry利用的445端口的漏洞，如果你3月份沒打補(bǔ)丁但一直啟用著防火墻，沒有對(duì)外暴露445端口，那你這次也可以幸免。

但你如果認(rèn)為自己已經(jīng)打上了所有的補(bǔ)丁，可以不開防火墻了，那你就錯(cuò)了，因?yàn)檫€有那些沒有補(bǔ)丁的0day漏洞需要防范，蠕蟲不用0day，但萬一被黑客盯上了呢?

個(gè)人電腦上的防火墻分為windows自帶的防火墻和殺毒軟件帶的防火墻，啟用一個(gè)即可。一般情況下個(gè)人電腦不需要對(duì)外開放任何端口或服務(wù)。

4. 安裝殺毒軟件

大規(guī)模爆發(fā)的蠕蟲病毒在剛開始傳播的時(shí)候都會(huì)做成免殺的，這是任何殺毒軟件都是無能為力的，但是各大殺軟廠商也都會(huì)在第一時(shí)間推出針對(duì)當(dāng)前爆發(fā)病毒的查殺升級(jí)包或?qū)⒐ぞ摺?/p>

安裝并開啟殺軟的實(shí)時(shí)更新，對(duì)于防范各類已知病毒是有一定作用的，畢竟你不可能每次病毒爆發(fā)都在第一時(shí)間中招。

5. 謹(jǐn)慎處理陌生郵件

在這里總結(jié)一句最重要的觀點(diǎn)：發(fā)件人的郵箱是可以偽造的，其中的內(nèi)容也可能是虛構(gòu)的，所以，這封郵件如果不是你在等待的郵件，那么：

郵件中的鏈接、圖片或者附件都不要點(diǎn)擊，如果覺得可能比較重要想點(diǎn)擊，那就務(wù)必先電話問一下發(fā)件人。

6. 定期備份

網(wǎng)絡(luò)安全是一個(gè)紅黑雙方不斷對(duì)抗不斷博弈的過程，在這個(gè)過程中即使做了目前想到的所有安全措施，也難免會(huì)有中招的時(shí)候，所以養(yǎng)成定期備份重要數(shù)據(jù)是一個(gè)很好的習(xí)慣，可以大大降低數(shù)據(jù)丟失時(shí)的損失。

建議至少每月備份一次個(gè)人電腦上的重要數(shù)據(jù)，特別重要的數(shù)據(jù)日常可不保存在個(gè)人電腦上，利用IT系統(tǒng)或在共享文件服務(wù)器上直接進(jìn)行處理。當(dāng)然，服務(wù)器也需要有良好的安全加固和備份措施。

【本文是51CTO專欄作者“綠盟科技博客”的原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)通過51CTO聯(lián)系原作者獲取授權(quán)】

戳這里，看該作者更多好文