從昨天開始,許久不見的計(jì)算機(jī)病毒又開始了全球性的爆發(fā),此次爆發(fā)的是勒索病毒。上一次如此規(guī)模爆發(fā)并導(dǎo)致不良后果的,筆者印象里好像還是多年前的CIH。廢話不多說(shuō),此次勒索病毒正在蔓延,作為普通計(jì)算機(jī)使用者,我們應(yīng)該怎么做?
中毒界面
病毒特征:
此次病毒會(huì)將系統(tǒng)上的大量文件加密成為.onion為后綴的文件,如果要解密,則需要繳納價(jià)值300美元的比特幣。這是一種非常惡心的病毒,這種勒索病毒使用的是2048位RSA加密,目前的計(jì)算機(jī)沒有辦法解密,暴力破解的時(shí)間可能要以百萬(wàn)年計(jì)或是等到量子計(jì)算機(jī)實(shí)用化。殺毒軟件并不能解密這些加密后的文件,除了花錢沒有其它辦法恢復(fù)……萬(wàn)一你中了病毒也別給錢,且不說(shuō)300美元的比特幣價(jià)格不菲,黑客們未必會(huì)給你解密的密鑰!
第一步:確保安裝的系統(tǒng)來(lái)自微軟官方的光盤鏡像
微軟的正版光盤
這里已經(jīng)不去討論你系統(tǒng)盤的來(lái)路是否正版盜版,而是關(guān)系到系統(tǒng)安全,必須要用來(lái)自微軟官方的光盤鏡像。在國(guó)內(nèi),有大量的“xxxxGhost系統(tǒng)”“一鍵安裝Windows7/10"等等的安裝盤,這些系統(tǒng)有的會(huì)對(duì)系統(tǒng)的功能進(jìn)行精簡(jiǎn),而操作系統(tǒng)作為一個(gè)整體,無(wú)論任何形式的精簡(jiǎn),都將影響系統(tǒng)的安全性,更何況今天用U盤引導(dǎo)重新安裝個(gè)純凈系統(tǒng)也就十分鐘時(shí)間,作為計(jì)算機(jī)用戶,你的系統(tǒng)是來(lái)自微軟官方的嗎?
你不懂沒關(guān)系,找個(gè)懂的朋友,請(qǐng)他/她吃頓飯,讓他給你重新安裝一個(gè)純凈系統(tǒng)及驅(qū)動(dòng)程序及各種你要用到的軟件,這個(gè)過(guò)程可能要折騰半天,所以為了安全,你這一頓飯不算虧。
創(chuàng)建新的IP安全策略
給策略起名
這里不要勾選
點(diǎn)擊完成,勾選編輯屬性
添加之后會(huì)彈出選項(xiàng)卡
繼續(xù)添加
任意來(lái)源地址
我的IP地址
在第二張選項(xiàng)卡里選擇篩選器操作后彈出此界面,選擇TCP協(xié)議、照?qǐng)D操作
選擇阻止
確定完成
在組策略編輯器里面點(diǎn)擊這個(gè)“否”
點(diǎn)擊分配,封鎖端口操作才算完成
這個(gè)操作非常復(fù)雜,而且這只是封鎖了一個(gè)445端口,另外兩個(gè)也要照此操作。
最后,祝大家好運(yùn)!
第二步:安裝系統(tǒng)安全補(bǔ)丁
微軟的安全公告頁(yè)面附帶不同系統(tǒng)的更新補(bǔ)丁
很多人都不喜歡給系統(tǒng)打補(bǔ)丁,這是個(gè)非常差的習(xí)慣。當(dāng)然微軟的補(bǔ)丁很多都會(huì)要求重啟計(jì)算機(jī),這可能不算什么好體驗(yàn),但是為了安全不得不這樣。微軟針對(duì)勒索病毒其實(shí)已經(jīng)有了系統(tǒng)安全補(bǔ)丁MS17-010,在這里(點(diǎn)擊跳轉(zhuǎn)微軟官方網(wǎng)站)可以根據(jù)系統(tǒng)選擇對(duì)應(yīng)的補(bǔ)丁進(jìn)行安裝。
第三部:安裝安全軟件
微軟的Windows Defender
免費(fèi)的國(guó)產(chǎn)安全軟件360
安全軟件很多,這里就不一一列舉了,比如微軟自己的MS Defender、諾頓、卡巴斯基等等。都可以進(jìn)行一定程度上的防御。不愿意花錢買防毒軟件,可以考慮國(guó)產(chǎn)的360安全衛(wèi)士這些免費(fèi)工具,可能會(huì)有些騷擾,不過(guò)總體的使用體驗(yàn)還算能接受。
手動(dòng)操作:關(guān)閉計(jì)算機(jī)的135、139等445端口
我們的電腦與網(wǎng)絡(luò)通信,有許多端口,比如常見的HTTP協(xié)議的80端口等等。而此次病毒威脅比較大的危險(xiǎn)端口為135、136、445等,這里要教大家如何封堵這些端口。這里演示的是如何在windows7系統(tǒng)通過(guò)組策略封鎖445端口,操作繁瑣。因此需要有些耐心,不要被嚇跑。
開始-運(yùn)行-gpedit.msc
點(diǎn)擊展開
| 
