網路安全圖解勒索軟體防範指南

A. Windows勒索病毒防範方法

Windows勒索病毒防範方法

根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的“永恆之藍”發起的病毒攻擊事件。“永恆之藍”會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

在此提醒廣大用戶：

1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞，請盡快安裝此安全補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對於windows XP、2003等微軟已不再提供安全更新的機器，可使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。

2、關閉445、135、137、138、139埠，關閉網路共享。關閉埠的方法：https://jingyan..com/article/36d6ed1f9574b91bcf488332.html

3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……

4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。

5、建議仍在使用windows xp，windows 2003操作系統的用戶盡快升級到window 7/windows 10，或windows 2008/2012/2016操作系統。

勒索病毒最新消息：勒索病毒出變種 支付寶微信是否會受到影響?

上周，全球網路安全受到威脅，一場大規模的勒索病毒肆虐全球，根據勒索病毒最新消息，WannaCry勒索病毒已經出現了變種，而與我們息息相關的微信支付寶是否會產生威脅?

上周末，一場大規模的勒索病毒肆虐全球。受害者的電腦會被病毒鎖定，需向黑客支付比特幣之後才能解開。

據悉，本次病毒爆發開始於時間2017年5月12日20時左右，遭受到攻擊的用戶的電腦文件被惡意加密鎖死，電腦跳出頁面提示用戶在交付一定金額的比特幣後文件將得以解鎖正常使用。最嚴重的區域集中在歐洲、美國等地區，英國國家醫療服務體系大規模爆發病毒，此外美國聯邦快遞、西班牙電信公司、俄羅斯內政部等紛紛遭受攻擊。國內校園網數十所高校受到了不同程度的攻擊，中石油、部分省市公安系統均遭受攻擊。最新數據顯示，目前全球已有超99個國家遭受攻擊，超過10萬台電腦被攻擊。

此次名為“想哭”(WannaCry)的病毒，利用了微軟Windows操作系統漏洞。當病毒感染一部計算機後，即開始自動掃描其他也可以被它感染的計算機，且可通過無線網路傳播。法新社14日引述歐洲刑警組織的最新統計說，全球已有超過150個國家的20多萬家機構的電腦中毒，隨著周一上班人們打開電腦，數字可能進一步增加。赫爾辛基網路安全公司F-Secure首席研究員希伯尼稱，這是史上最大規模的勒索病毒爆發。

英國“國家醫療保健系統” 最早受到攻擊，導致全英多家醫院的網站癱瘓，急救、看護等工作被迫停止。此後，俄羅斯內政部、中央銀行、聯邦儲蓄銀行、鐵路公司等均淪陷，全球第五大電信商“西班牙電信集團”、美國聯邦快遞公司、法國雷諾汽車、工廠位於英國東北部桑德蘭的日本日產汽車、印尼雅加達兩家重點醫院等陸續遭殃。

俄羅斯和印度是遭受病毒攻擊最嚴重的兩大災區，中國台灣也是此次遭病毒攻擊的重災區之一，因此緊盯大陸方面的情況。台媒稱，大陸公安網、石油系統、銀行、教育網、校園網及多所大學的計算機都中招。初步統計，共有2.83萬個機構有計算機中招，遍布全國。14日，中國國家網路與信息安全信息通報中心緊急通報，根據監測發現，“想哭”勒索病毒出現變種，該變種傳播速度可能會更快。

根據國家網路與信息安全信息通報中心5月14日下午的最新消息顯示，WannaCry勒索病毒已經出現了變種，與之前版本的不同是，這個變種取消了Kill Switch，不能通過注冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。國家網路與信息安全信息通報中心告誡廣大網民盡快升級安裝Windows操作系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。

相較於傳統埠，比特幣病毒席捲之下，主要依賴網路進行支付的機構是否受到影響?14日下午，多家網路支付機構向記者表示，目前沒有受到病毒的影響。

支付寶方面表示，支付寶“沒有受到任何影響”。支付寶相關負責人也向記者回應稱，“中石油斷網確切原因我們尚不清楚，但可以確認的是支付寶與中石油的支付介面目前無任何問題，可正常提供支付服務。”

相關人士所稱的“斷網”，源自5月14日，中石油在官網發布公告確認，因受比特幣勒索病毒影響，5月12日晚間，公司所屬部分加油站正常運行受到波及，導致只能使用加油卡和現金進行支付。

上述支付寶相關負責人表示，支付寶目前並沒有受到該病毒任何影響。“支付寶及時發現了此威脅並進行了全面保護。我們會一直為用戶提供最好的安全保護。”

此外，騰訊財付通相關人士當日也向記者表示，“沒有影響”。

該人士向記者提供一份騰訊安全團隊的舉措材料顯示，在防範上，騰訊安全聯合實驗室反病毒實驗室負責人、騰訊電腦管家安全技術專家馬勁松指出，可採取幾種手段。一是臨時關閉埠;同時，及時更新Windows已發布的安全補丁。此外，可利用騰訊電腦管家“勒索病毒免疫工具”進行修復。另外，重要的資料一定要備份。

5月14日下午，記者分別通過支付寶和微信進行一筆消費支付，支付過程中均未出現異常。

另外，將蘋果iTunes作為最大客戶的易聯支付董事長朱啟文對記者表示，目前公司沒有受到影響。在辦公環境，易聯支付不會接受任何從外界發起的連接。

今年6月1日起，《中華人民共和國網路安全法》將正式施行，網路安全已經成為上升到國家發展層面上的戰略方向。據了解，這是我國第一部有關網路安全方面的法律。對廣大市民朋友來講，這部網路領域的基礎性法律與生活最息息相關的地方，莫過於《網路安全法》加強了對個人信息保護，多方位建立起保護個人信息的安全體系。為打擊網路犯罪，提供了重要的.法律保障。

對此，分析人士指出，互聯網大數據時代，“網路安全”第五疆域逐漸成為國家及部門的重要戰場，對於數據的保護將成為未來網路安全發展的重點。2016年11月，《網路安全法》得以頒布，並將於今年6月1日起施行。同時，《密碼法》目前正在徵求意見階段，預計本次關於加密手段的黑客攻擊事件爆發之後，關於密碼的討論和進一步的需求有望強烈爆發。

如何應對這一波的大規模病毒攻擊?美國國土安全部12日針對所有美國人發布緊急公告稱，無論在家、學校還是工作單位都應：升級計算機系統，包括最新的補丁和軟體更新;不要點擊或下載陌生郵件中的網路鏈接或文件;備份你的文件、數據，避免可能的損失。美國國土安全部還稱：“支付贖金不能保證加密文件被解鎖”“它只確保惡意肇事者收到受害者的錢，某些時候還會獲取受害者的銀行信息”。

“攻擊顯示數字化社會的脆弱”，德國新聞電視台14日感慨，“想哭”病毒真的讓世界哭泣，給世界進一步敲響了警鍾。歐洲刑警組織13日在聲明中表示，這波勒索病毒網路攻擊在全球各地釀成嚴重的災情“前所未有”，他們將展開深入調查找出兇手。

B. 如何加強及防範勒索病毒網路安全

試試騰訊電腦管家，已經正式通過了「全球最嚴謹反病毒評測」，斬獲AV-TEST證書。至此，騰訊電腦管家已經相繼通過了Checkmark(西海岸)、VB100、AVC三項國際最權威的反病毒測試，包攬「四大滿貫」，殺毒實力躋身全球第一陣營

C. 勒索軟體病毒如何防範的最新相關信息

勒索軟體病毒預防方法：
1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁；對於windowsXP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠，關閉網路共享。
3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……
4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。
5、建議仍在使用windowsxp，
windows2003操作系統的用戶盡快升級到windows7/windows10，或
windows2008/2012/2016操作系統。

D. 勒索病毒怎麼防範

首先，要備份你電腦中所有的文件。因為一旦文件有了備份，那麼哪怕勒索病毒刪除或加密你的文件，都不會受影響。備份方式則最好選取實時備份，例如CDP就是很好的預防勒索病毒的軟體。英方的i2CDP可以將文件實時備份到歸檔池內，哪怕主機的文件被勒索病毒加密和刪除，備機也會保存原始文件。
其次，檢查系統中的漏洞。勒索病毒雖然無處不在，但是主要的感染和傳播途徑還是通過系統中的漏洞。一旦系統出現漏洞，需要進行及時的修復，才能降低感染勒索病毒的頻率。
除此之外，還要避免在伺服器中使用過於簡單的口令。登錄口令盡量採用大小寫字母、數字、特殊符號混用的組合方式，並且保持口令由足夠的長度。同時添加限制登錄失敗次數的安全策略並定期更換登錄口令。多台機器不要使用相同或類似的登錄口令，以免出現「一台淪陷，全網癱瘓」的慘狀。
同時，一旦感染勒索病毒，不要試圖通過給黑客打錢來解決問題，一定要在勒索病毒爆發之前就做好准備。黑客的要價逐年增高，一旦通過這種方式找迴文件，無疑是助長黑客的氣焰。
最後，提高安全意識，不隨意點擊陌生鏈接、來源不明的郵件附件、陌生人通過即時通訊軟體發送的文件，在點擊或運行前進行安全掃描，盡量從安全可信的渠道下載和安裝軟體。

E. 如何去防範勒索軟體等威脅

安全業界暫未能有效破除該勒索軟體的惡意加密行為。網路安全專家建議，用戶要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟體感染。開機後應盡快想辦法打上安全補丁，或安裝各家網路安全公司針對此事推出的防禦工具，才可以聯網。

F. 網路安全如何避免勒索病毒

關閉445埠，及時安裝發布的系統補丁，然後安裝防護類的軟體。

Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。
個人用戶可以聯系國內外安全廠商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協助恢復重要數據。
利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版，並將文件拷貝至安全、無毒的U盤；再將指定電腦在關閉WiFi，拔掉網線，斷網狀態下開機，並盡快備份重要文件；然後通過U盤使用「勒索病毒免疫工具」離線版，進行一鍵修復漏洞；聯網即可正常使用電腦。
利用「文件恢復工具」進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。
注意:也可持續關注相關安全廠商的處理辦法，等待更加優越的完美解鎖。
希望可以幫到你，謝謝！

G. 新勒索病毒如何預防

Globelmposter勒索病毒防範提示

經安全專家分析，存在弱口令且Windows遠程桌面服務（3389埠）暴露在互聯網上、未做好內網安全隔離、Windows伺服器或終端未部署或未及時更新殺毒軟體等漏洞和風險的信息系統更容易遭受該病毒侵害。

近日，Apache發布了Tomcat存在2個安全限制繞過漏洞的安全公告。漏洞存在於7.*到9.*版本，存在漏洞的系統面臨被惡意攻擊者訪問到目標系統表面上受限制的WEB應用程序資源的可能，直接影響到系統的安全性，此次漏洞被官方定為高危級別。具體漏洞情況、影響范圍以及網路安全工作提示匯總如下：

一、影響范圍

該漏洞影響的范圍包括：

9.*版本（9.0.0.M1到9.0.4）

8.*版本（8.5.0到8.5.27, 8.0.0.RC1到8.0.49）

7.*版本（7.0.0.到7.0.84）

二、安全加固提示

1、及時更新Apache版本，按照目前官方已提供安全更新版本下載（漏洞修復後版本）：9.*版本（9.0.5以後版本）；8.*版本（8.5.28以後版本）；8.*版本（8.0.50以後版本）；7.*版本（7.0.85以後版本）。

https://tomcat.apace.org/download-70.cgi

https://tomcat.apace.org/download-80.cgi

https://tomcat.apace.org/download-90.cgi

2、建議使用該產品的單位通過部署安全防護設備及時防禦。

H. 如何高效防範勒索軟體

安全業界暫未能有效破除該勒索軟體的惡意加密行為。網路安全專家建議，用戶要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟體感染。開機後應盡快想辦法打上安全補丁，或安裝各家網路安全公司針對此事推出的防禦工具，才可以聯網。建議盡快備份電腦中的重要文件資料到移動硬碟、U 盤，備份完後離線保存該磁碟，同時對於不明鏈接、文件和郵件要提高警惕，加強防範。
臨時解決方案：
開啟系統防火牆；
利用系統防火牆高級設置阻止向445埠進行連接（該操作會影響使用445埠的服務）；
打開系統自動更新，並檢測更新進行安裝。