我们身处的网络,是一个风险无处不在的丛林,倘若没有安全的甲胄,将危机重重。

去年5月,一款名为WannaCry的比特币勒索病毒以迅雷不及掩耳势席卷了全球。这是目前为止最严重的勒索获利攻击行动。

当时,笔者学弟的电脑就不幸中招——他刚刚写好的毕业论文被无情地上了枷锁,“Ooops,yourfiles have been encrypted!”的对话框(如下界面)赫然弹出,要想解锁,先交赎金,否则“撕票”。那时候,我们密码分析专业的、整个实验室的“高手”竟都束手无策。

而这次大范围勒索病毒入侵事件后,勒索病毒的脚步并没有停歇。今年春节过后,正是儿童流感的高峰期,我国出现了两家儿童医院系统瘫痪的情况,院方惨遭勒索,黑客要求必须6小时内为每一台感染的电脑支付1个比特币赎金,否则重要资料将被删除。

不仅如此,银行、加油站等场所也遭到了勒索病毒的“拜访”。

最近又出现了一款新型国产勒索病毒麒麟2.1,电脑文件被勒索病毒加密后,会出现这个界面:

这个麒麟2.1勒索病毒要求受害者支付3元解锁,并诱导用户用第三方支付扫二维码,待用户扫码登录第三方支付APP后,趁机转走账户里的所有余额。

勒索病毒如何入侵我们的电脑?

那么,让人闻风丧胆的勒索病毒到底是怎么入侵我们电脑的呢?

一些传统的勒索病毒,会潜伏在充满诱惑的软件、网站以及一些垃圾邮箱里,只要用户点击,病毒就能进行自动复制和自主传播。

系统漏洞也是勒索病毒传播的重要途径。WannaCry勒索病毒就是利用了Windows操作系统默认打开445端口的漏洞,而大多数人没有定期更新补丁,于是病毒见缝插针,通过扫描端口就可以实施入侵,而用户不需要进行任何操作,电脑上的文件就被莫名其妙的加密了。这些病毒进入本机后,通过本机互联网连接到黑客的服务器,将本机信息进行上传并下载一对公、私钥,通过公钥加密算法对文件进行加密。除了病毒制作者本人,可以说其他人几乎不可能对文件进行解密。所以电脑一旦中毒,基本是无“钥“可救了。

如何防范勒索病毒的入侵?

如今,勒索病毒的制作门槛越来越低,病毒的变种也越来越多,作为一个未受勒索病毒感染的吃瓜群众,我们该如何防患于未然呢?

下面教你几招有效的预防措施:

1、关闭电脑上的共享文件权限。具体步骤如下:

(1)右键单击电脑桌面的计算机图标,选择“管理”。

(2)点击左侧的“共享文件夹”,并点击共享文件夹下的“共享”,可以看到当前的共享文件。

(3)右键单击我们需要取消的共享文件,点击“停止共享”。

2、开启防火墙。步骤如下:

(1)点击电脑页面左下角的“开始”,打开“控制面板”。

(2)打开“控制面板”后,点击“系统和安全”。

(3)打开“系统和安全”页面后,点击“Windows防火墙”。

(4)打开“Windows防火墙”页面后,点击左侧“打开或关闭Windows防火墙”。

(5)选择“启用Windows防火墙”,并点击“确定”。

3、关闭不必要的端口,如445,135,139,3389等。具体步骤如下:

(1)进行与第2条里面的(1)(2)(3)步相同的操作,点击左边的“高级设置”。

(2)进入“高级设置”页面,点击“入站规则”,再点击右边的“新建规则”。

(3)选择端口,点击“下一步”。

(4)选择“特定本地端口”,输入445,点击“下一步”。

(5)选择“阻止连接”,点击“下一步”。

(6)选择页面左侧的“配置文件”,全选,点击“下一步”。

(7)在“名称”框里,名称可以任意输入,点击“完成”即可。

另外,平时一定要有网络安全防范意识,不要下载来路不明的邮件及附件,不要从不明网站下载裹着糖衣的软件。平时要记得:(1)多给电脑打打补丁、修修漏洞;(2)安装专业的防护软件,定期查杀病毒;(3)对重要的文件一定要定期进行非本地备份,例如U盘、硬盘拷贝。

电脑一不小心中了病毒怎么办?

很多人也许会问,如果一不小心中了病毒怎么办?这里介绍3个方法:

1、首先要做的是断网,简单粗暴拔掉网线或者断开无线网络,避免病毒通过网络传播。

2、其次建议不要支付给敲诈者任何费用,因为即使付了赎金,也很可钱物两空,同时还助长了敲诈者的嚣张气焰。

3、可以向专业人员寻求解决方法

好了,废话不多说了,我马上要去给裸奔的电脑加个防护罩了。

来源:苏宁财富资讯;作者:苏宁金融研究院实习生 徐志娟