今天看到一个消息,全球有将近一百多个国家遭遇了勒索软件攻击,7.5万台计算机被感染,一位名叫“MalwareTech”的网友发推文、写博客的安全研究人员说:“我从未见过危害程度这么大的勒索软件攻击”,“我记得上一个危害程度这么大的蠕虫就是Conficker。”Conficker是一种臭名昭著的Windows蠕虫,2008年首次被发现,它后来感染了近200个国家的900多万台计算机。今天的WannaCry攻击似乎利用了代号为“永恒之蓝”(ETERNALBLUE)的NSA漏洞,这个软件武器让这家间谍机构的黑客得以侵入数百万台Windows计算机中的任何一台,原因就在于某些版本的Windows实施一种通常用来共享文件、打印的网络协议存在一个缺陷,而NSA的黑客正是钻了这个空子。该病毒显然是首次出现在今年2月份的那个勒索软件的升级版。据信它只感染运行Windows的计算机,可以将受影响文件的扩展名改成“.WNCRY.”。然后,它向用户发去一份用文本文件格式的勒索信,索要300美元的比特币,只有在指定时间内悉数支付,受害者才能打开被感染文件。然而助长勒索攻击愈发猖獗的原因,不外乎其攻击过程的隐蔽性,受害者们往往不知道自己的电脑已经中毒,当他们看到勒索信息弹出在电脑屏幕后,已然为时已晚了。那么如何管理好个人的电脑和数据安全呢?
1.安装补丁
此次爆发的勒索软件WannaCry依赖于Windows10 代码的漏洞,而微软已于 3 月 14 日发布了漏洞的补丁。对Windows用户来说,开启补丁自动安装功能非常重要,这将确保微软发布的补丁在第一时间得到安装。已经打过补丁的系统被攻击的风险很低。(下载地址:
https://technet.microsoft.com/zh-cn/library/security/MS17-010)
2.备份数据
定期对数据进行备份,避免计算机受到攻击或者其他原因造成的数据丢失和损害,计算机最重要的往往不是硬件,而是硬件里面的数据,所以备份数据相当重要,通过这种方式,即使计算机遭遇了勒索软件攻击,你也能从其他地方恢复所有文件。最好把数据单独备份到一个硬盘或者云盘。尽量不要备份在当前电脑里面,如果确实没有硬盘也可以把重要的数据备份到云盘,需要的时候再下载下来即可。鼓励单独备份到其他硬盘或者电脑里面,现在硬盘价格已经不算高了。
3.设置权限
设置驱动器和文件夹的访问、读取权限,勒索软件如果没有访问权限,自然也就无法对数据进行加密和迫坏。
4.安装杀毒软件和安全软件
市面上的杀毒软件和安全软件选择有很多,这至少可以给你带来一定的保障,例如在下载可疑文件时弹出警告。杀毒软件不可能百分之百保护计算机安全,最少它可以在你打开链接和文件时检查文件和链接是否安全并发出提示和警告。
5.禁用某些端口
在你使用公共WiFi网络时,确保让系统知晓,你正处于公共网络上。通过这种方式,计算机可以知道,当前的环境中存在威胁,并禁用某些可能带来风险的软件端口。
6.不要打击存在可疑的网站和链接
建立良好的安全习惯,不打开可疑邮件和可疑网站。不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。安装专业的防毒软件升级到最新版本,并开启实时监控功能。
7.为管理员设置复杂的密码
为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
8.不要在不可靠的网站下载
不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
