避免電腦中勒索病毒的預防措施

王曉麗

我們身處的網絡，是一個風險無處不在的叢林，倘若沒有安全的甲胄，將危機重重。2017年5月，一款名為WannaCry的比特幣勒索病毒以迅雷不及掩耳勢席卷了全球。這是目前為止最嚴重的勒索獲利攻擊行動。

當時，筆者學弟的電腦就不幸中招，他剛剛寫好的畢業論文被無情地上了枷鎖，“Ooops，yourfiles have been encrypted！”的對話框赫然彈出，要想解鎖，先交贖金，否則“撕票”。那時候，我們密碼分析專業的、整個實驗室的“高手”都束手無策。

而這次大范圍勒索病毒入侵事件后，勒索病毒的腳步并沒有停歇。2018年春節過后，正是兒童流感的高峰期，我國出現了兩家兒童醫院系統癱瘓的情況，院方慘遭勒索，黑客要求必須6小時內為每一臺感染的電腦支付1個比特幣贖金，否則重要資料將被刪除。不僅如此，銀行、加油站等場所也遭到了勒索病毒的“拜訪”。

最近又出現了一款新型國產勒索病毒麒麟2.1，電腦文件被勒索病毒加密后，會出現這個界面：

這個麒麟2.1勒索病毒要求受害者支付3元解鎖，并誘導用戶用第三方支付掃二維碼，待用戶掃碼登錄第三方支付APP后，趁機轉走賬戶里的所有余額。那么，讓人聞風喪膽的勒索病毒到底是怎么入侵我們電腦的呢？

一些傳統的勒索病毒，會潛伏在充滿誘惑的軟件、網站以及一些垃圾郵箱里，只要用戶點擊，病毒就能進行自動復制和自主傳播。

另外系統漏洞也是勒索病毒傳播的重要途徑。WannaCry勒索病毒就是利用了Windows操作系統默認打開445端口的漏洞，而大多數人沒有定期更新補丁，于是病毒見縫插針，通過掃描端口就可以實施入侵，而用戶不需要進行任何操作，電腦上的文件就被莫名其妙的加密了。這些病毒進入本機后，通過本機互聯網連接到黑客的服務器，將本機信息進行上傳并下載一對公、私鑰，通過公鑰加密算法對文件進行加密。除了病毒制作者本人，可以說其他人幾乎不可能對文件進行解密。所以電腦一旦中毒，基本是無“鑰”可救了。

如今，勒索病毒的制作門檻越來越低，病毒的變種也越來越多，作為一個未受勒索病毒感染的吃瓜群眾，我們該如何防患于未然呢？下面教你幾招有效的預防措施：

1.關閉電腦上的共享文件權限

（1）右鍵單擊電腦桌面的計算機圖標，選擇“管理”；

（2）點擊左側的“共享文件夾”，并點擊共享文件夾下的“共享”，可以看到當前的共享文件；

（3）右鍵單擊需要取消的共享文件，點擊“停止共享”。

2.開啟防火墻

（1）點擊電腦頁面左下角的“開始”，打開“控制面板”；

（2）打開“控制面板”后，點擊“系統和安全”；

（3）打開“系統和安全”頁面后，點擊“Windows防火墻”；

（4）打開“Windows防火墻”頁面后，點擊左側“打開或關閉Windows防火墻”。

（5）選擇“啟用Windows防火墻”，并點擊“確定”。

3.關閉不必要的端口，如445，135，139，3389等

（1）進行與第2條里面的（1）（2）（3）相同的操作，點擊左邊的“高級設置”；

（2）進入“高級設置”頁面，點擊“入站規則”，再點擊右邊的“新建規則”；

（3）選擇端口，點擊“下一步”；

（4）選擇“特定本地端口”，輸入445，點擊“下一步”；

（5）選擇“阻止連接”，點擊“下一步”；

（6）選擇頁面左側的“配置文件”，全選，點擊“下一步”；

（7）在“名稱”框里，名稱可以任意輸入，點擊“完成”即可。

另外，平時一定要有網絡安全防范意識，不要下載來路不明的郵件及附件，不要從不明網站下載裹著糖衣的軟件。

平時要記得：

（1）多給電腦打打補丁、修修漏洞；

（2）安裝專業的防護軟件，定期查殺病毒；

（3）對重要的文件一定要定期進行非本地備份，例如U盤、硬盤拷貝。

很多人也許會問，如果一不小心中了病毒怎么辦？這里介紹3個方法：

1.首先要做的是斷網，簡單粗暴拔掉網線或者斷開無線網絡，避免病毒通過網絡傳播。

2.其次建議不要支付給敲詐者任何費用，因為即使付了贖金，也很可錢物兩空，同時還助長了敲詐者的囂張氣焰。

3.可以向專業人員尋求解決方法。