如何防范勒索病毒

摘要：隨著科技的飛速發展，計算機應用越來越廣泛。而病毒攻擊成為破壞計算機網絡安全的重要問題。據不完全統計，世界上每天發生的病毒攻擊和感染的事件數以萬計。本文討論如何防范和查殺勒索病毒，從而保障計算機網絡安全。

關鍵字：勒索病毒；防范；查殺；備份

How to prevent extortion virus

Tang Lei

（Chongqing Three Gorges Polytechnic College， Chongqing， Wanzhou 404155）

【Abstract】With the rapid development of science and technology， computer applications are more and more widely. Virus attack has become an important problem to destroy the security of computer network. According to incomplete statistics， tens of thousands of cases of virus attacks and infections occur every day in the world. This paper discusses how to prevent and kill extortion virus， so as to ensure the security of computer network.

【Keywords】Extortion virus； Prevention； Killing； Backup

1.引言

2017年5月12日，全球爆發大規模勒索病毒感染事件，影響范圍非常巨大。據統計，至少150個國家、30萬名用戶中招，造成損失達80億美元，已經影響到金融，能源，醫療等眾多行業，造成嚴重的危機管理問題；國內大量金融機構、企業、教育網遭受沖擊，造成了大量系統癱瘓，影響巨大。本文將討論如何防范和查殺勒索病毒，保障計算機網絡安全。

2.勒索病毒簡介

勒索病毒是一種“蠕蟲式”的病毒軟件，一般指WannaCry（又叫WannaDecryptor）。由不法分子利用美國安全局泄露的危險漏洞“EternalBlue”（永恒之藍）進行傳播。當用戶主機系統被勒索病毒入侵后，彈出如圖1所示的對話框，提示勒索目的并向用戶索要比特幣。而對于用戶主機上的重要文件，后綴名被統一修改為“.WNCRY”。雖然能通過重裝操作系統來解除勒索行為，但用戶重要數據文件不能直接恢復。

3.勒索病毒防范

（1）為Windows及時安裝安全補丁

及時為Windows操作系統安裝上安全補丁，可以有效防范病毒木馬利用漏洞入侵用戶電腦。微軟在2017年3月份已經針對NSA泄漏的漏洞發布了MS17-010升級補丁，包括本次被勒索者蠕蟲病毒利用的“永恒之藍”漏洞。通過Windows操作系統自帶的“Windows Update”可進行更新。。

（2）安裝殺毒軟件

目前勒索病毒已被各安全軟件公司所關注，相應的各知名殺毒軟件也能夠查殺該病毒及其后續可能出現的一些變種，所以安裝殺毒軟件還是有必要的，定期升級殺毒軟件病毒庫到最新版本。謹慎打開不明來源的網址、電子郵件和文檔。

（3）關閉Windows445端口

首先，查詢Windows操作系統是否已開啟445端口。方法如下：按“WIN+R”快捷鍵，在出現的“運行”對話框的“打開”文本框中輸入“cmd”，出現命令提示符窗口，輸入netstat-an|more命令。如圖2所示。

如果已開放，可用以下三種方法關閉。

方法一：在“網絡和共享中心”中選擇正在使用的網卡，右鍵菜單中點擊“屬性”按鈕，找到“Microsoft網絡的文件和打印機共享”，去掉勾選，確定并重啟電腦。此方法將導致其他用戶無法訪問本機共享文件和打印機。

方法二：在“Windows防火墻”中選擇“高級設置”，選擇并新建“入站規則”，輸入端口號445，設置為“阻止連接”。

方法三：對于Windows XP用戶，在命令提示符中分別輸入以下三條命令關閉SMB。

net stop rdr

net stop srv

net stop netbt

（4）定期備份數據

許多用戶都習慣把文件保存到電腦中，方便查看與修改。由于硬盤損壞、文件誤刪和病毒破壞等導致文件丟失的事件并不鮮見。所以養成定期備份數據是及其重要的。數據可備份到無病毒的大容量移動硬盤，也可備份到局域網中備份服務器。

4.勒索病毒查殺

由于勒索病毒傳播速度非常快，在發現計算機被勒索病毒感染之后，應立即斷開網絡，不要關閉計算機，也不要進行任何操作。

接下來可通過其它計算機下載一個病毒專殺工具，然后將其拷貝到計算機上安裝運行。這里以360安全衛士【離線救災版】為例。下載地址為http：//dl.360safe.com/

setup_jiuzai.exe，安裝完成后，運行該殺毒軟件會自動運行NSA武器庫免疫工具，如有漏洞存在，應點擊【立即修復】，然后運行該殺毒軟件進行全盤殺毒，清除所有病毒。

被勒索病毒加密的文件可通過“強力數據恢復軟件”和“超級硬盤數據恢復軟件”找回部分文件數據。數據恢復成功率與中病毒后處理時間，硬盤剩余空間大小和文件大小有關。

5.結語

勒索病毒是一種傳播速度快，感染后對用戶造成巨大損失的病毒軟件。我們要充分認識到病毒造成的危害性，采取行之有效的防范措施，才能營造安全有序的網絡應用環境。

參考文獻：

[1]安正艷.淺談如何加強計算機網絡安全與病毒防范工作[J].數字通信世界，2015，（6）：152.

[2]周士華.計算機局域網的病毒防范[J].硅谷，2012，（7）：184.

[3]百度百科.WannaCry[EB/OL].[2017-9-13].https：//baike.baidu.com/item/WannaCry/20797421？fr=aladdin&fromid=16623990&fromtitle=%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92.

[4]太平洋電腦網.比特幣勒索病毒如何防范？WannaCry病毒防范攻略[EB/OL].[2017-5-14].http：//pcedu.pconline.com.cn/922/9228484.html？fromApp.

[5]石家莊傳媒網.勒索病毒專殺工具：360發布應對勒索病毒文件恢復方法[EB/OL].[2017-5-15].http：//www.sjzcmw.com/news/shehui/24920.html.

[6]站長之家.勒索病毒文件怎么恢復？勒索病毒文件解密技能[EB/OL].[2017-5-18].http：//www.chinaz.com/news/2017/0518/701645.shtml.

作者簡介：唐磊（1983-），男，重慶萬州，碩士，實驗師，主要研究方向為軟件工程、移動互聯網、云計算與大數據應用。endprint