小心！勒索病毒再次活跃，我们为您整理了超全面的防范方法

席卷全球的勒索病毒成为2017年数据安全行业关注的热点。当时很多安全公司预测勒索病毒不会死，只会变相继续繁殖，成为主要未来危害用户数据安全的重点。

今年年初，我国已经发生了2起勒索病毒造成不良影响的案例：

2月23日，湖北省襄阳市南漳县人民医院系统

23日上午上班时，住院部医生发现只能连接内网的电脑可以访问外网；

药剂师发现因系统故障输入电脑的药品价格等数据丢失；

其他医生发现电脑中存储的病例也消失了，无法正常看病。

黑客要求医院支付比特币（约 30 万元人民币）来恢复数据。医院直到24日11:00才恢复正常治疗。虽然医院建立了新系统，但之前的数据一直没有恢复。襄阳市、南漳县警方也在全力调查此案。

2月24日，湖南儿童医院

医院大厅抽血自助取号机等大部分设备已关闭；

唯一的启动设备屏幕显示数据库连接失败；

在注册、计费、办卡的服务台，不断有人问能不能注册和付款，人满为患。

医院服务器内所有数据文件均被强制加密，黑客要求在6小时内支付1比特币。医院启动应急预案，10:30增派人员恢复入院，但系统仍处于瘫痪状态。

实际上，勒索软件的活动从未停止过。 . .

1 月 3 日，一款名为 Ripid 的勒索软件迅速传播，ID-Ransomeware 已经统计了 300 多起案件，但这只是受害者的一小部分。 Ripid 病毒扫描计算机文件以进行加密。当文件被加密时，文件名会添加一个 .rapid 扩展名。在每个文件夹中创建一个提醒文件“How Recovery Files.txt”，供受害者联系如何付款。

如何恢复 Files.txt

1 月 15 日，安全研究小组 MalwareHunter 发现了 Mindlost 勒索软件的第一批样本。目前，样本还没有大量活跃分发，但未来可能会出现新的版本和变种。

Mindlost 支付页面，目前无法访问

1月29日，GandCrab病毒来袭，它是第一个在Dash中要求付款的病毒，GandCrab通过一个名为Seamless的恶意广告软件传播，然后通过用户系统中的软件漏洞安装了GandCrab。成功安装后，受害者可能直到为时已晚才意识到自己已被感染。

GandCrab 支付指南

所以现在我们应该知道：勒索软件没有非常有效的解决方案，勒索软件黑客已经尝到了甜头，他们会继续让病毒传播和成长。因此，了解如何保护您的计算机免受病毒威胁非常重要。

下面，小编整理了八种勒索软件的防范方法，对你使用电脑时很有帮助。文章还很长，建议再耐心点，或者先收藏，有时间再看。

一个备份，备份比特币勒索病毒邮件，备份！

备份！这绝对是保护您的数据不被加密的最重要的事情。如果您有最新的备份，在感染勒索病毒后，您可以删除感染并从备份中恢复比特币勒索病毒邮件，这听起来很容易。

但是！不幸的是，仅仅添加一个额外的硬盘进行备份是不够的。我们无法判断勒索软件将加密计算机上的哪些驱动器，包括映射的网络驱动器或未映射的网络共享，因此本地备份也存在风险。

在这里，强烈建议您制定一个好的备份策略。你可以：

1. 云备份。由于云备份没有以盘符的形式映射到电脑上，所以云备份可以安全地恢复文件。

2. 物理备份。如果您不想使用云备份并希望将备份存储在本地，请务必在备份后断开存储设备，或将备份计算机与网络共享隔离。

对于企业用户来说，对于员工存储在电脑上的文件的保护措施可以是在企业内部搭建云盒子云存储服务器，员工可以通过云盒子浏览、修改、共享文件，而不是依赖关于本地操作。云盒搭建完成后，通过备份云盒服务器中的数据，保护所有员工工作文件。

二、安装杀毒工具

确保您的计算机上安装了可靠的防病毒软件。建议您安装包含行为检测的产品，以检测勒索软件感染（甚至是全新的）并在病毒尝试加密数据时阻止病毒。

3 始终更新操作系统和应用程序

由于许多勒索软件感染是通过系统漏洞和工具脚本安装的，它们针对的是操作系统中的漏洞，所以如果您的操作系统提示更新，请立即更新。许多更新是保护您的计算机免受攻击的安全更新。

与操作系统漏洞一样，病毒也会针对您计算机上常用程序的漏洞，如Java、Adobe Flash Player、Adobe Reader等，因此请及时更新程序。

四级垃圾邮件过滤，不打开未知邮件附件

勒索软件最常见的入侵方法是通过垃圾邮件。如果您没有使用垃圾邮件过滤，病毒电子邮件可能会潜入。当勒索软件通过垃圾邮件发送时，受感染的程序会作为附件附加。因此，请勿打开未知的电子邮件附件。以下是勒索软件附件的示例：

Locky Ransomware 带有附件的垃圾邮件

如果您确实在打开未知附件时出错并看到警告：“您应该单击按钮以启用宏或启用内容”，请不要单击，因为它只会下载并安装勒索软件。

启用内容按钮

五个启用查看扩展

不显示文件的扩展名会诱使用户认为可执行病毒文件实际上是普通的 Word、Excel 或 PDF。打开文件运行恶意软件安装程序。下面是一个打开和关闭扩展名的相同文件的示例：

关闭扩展，你可能会认为它是一个 PDF 文件

其实是一个可执行程序

六注意网络下载

勒索软件可以隐藏在 Internet 上的文件中，现在许多广告软件包都与勒索软件捆绑在一起。下载程序或安装插件时要非常小心，即使是从您信任的网站。

GandCrab 就是这样被感染的。就在2月12日，一位程序员在浏览他的信任网站“北大校友网”时，弹出下载插件的需求：

出于信任，他只是下载了它。没有半点防守，他就被击中了。

桌面上所有文件图标都印有绿色的变色龙，文件名有.GDCB后缀。

7 使用复杂的密码

您可以使用强密码保护您的计算机免受未经授权的访问，从而使攻击者更难破解。不要使用6666这样的简单密码，而是使用HNdc34%#Df这样的复杂密码，包括英文大小写、数字、符号。

一些勒索软件感染是由攻击者登录到使用弱密码保护的远程桌面连接安装的，因此，接下来：

8 注意你的远程桌面

如果您不需要远程桌面，请将其禁用，否则更改端口！如果您使用的是远程桌面，则应将端口更改为默认端口 3389 以外的其他端口。

一些黑客使用脚本或扫描程序来搜索打开的远程桌面计算机。更改端口后，黑客将无法搜索到您的计算机。

长篇文章可能会让您觉得这些预防措施很麻烦，但其中大多数只需要您改变您的计算机习惯或只是一次性操作，因此请尝试一下以保护您免受勒索软件的侵害，另外保护您免受几乎所有其他恶意软件的侵害。

很多勒索病毒都包含了非常先进的技术，这让我想起了王欣在法庭上所说的“技术是无辜的”。技术是好的，但一旦被非法使用，只会给我们带来伤害。在文末插一句广告：云盒企业云盘，用最好的技术保护您的文档数据。

关闭

注意

我

我们

Cloud Box，专业安全的私有云文档协作平台。