勒索软件在被安装和实施文档加密操作后,可以认为是无法回退的,所以事前防范是重点。
通过网络蠕虫病毒
蠕虫病毒是指可以自我复制自动传播的病毒,一般都是利用计算机暴露在网络中的存在漏洞端口进行传播,或利用网络中计算机的弱口令进行传播,并在传播到的计算机上下载并执行恶意行为,如安装木马、删除文件等。这种病毒2000年之前就已经存在,比较有名的有尼姆达、熊猫烧香、求职信和SQL蠕虫王。
2017年5月份爆发的WannaCry 勒索病毒其实也是蠕虫病毒的一种,只不过这个蠕虫病毒在被感染的计算机上执行的恶意行为不是安装木马、不是删除文件,而是把文件加密并给出勒索提示。WannaCry是第一次大规模爆发的捆绑勒索软件的蠕虫病毒,而且相信不会是最后一次。
通过恶意邮件
所有存在恶意链接、恶意软件附件的邮件都可以称为恶意邮件,这种邮件一般都是通过描述虚假信息诱骗的方式诱导用户点击恶意链接进行下载恶意文件,或打开带病毒的附件文件。带这些文件可能是可执行文件,如EXE,JS后缀,也可能是RTF或DOC等格式的文档。
比如2016年广泛传播的invoice(发票)邮件,冒充给你寄发票,让你打开附件的js格式的恶意文件,进行下载勒索病毒。2017年6月在海外广泛传播的Petya勒索病毒,传播的源头也是伪装成求职信的恶意邮件,诱导公司HR人员点击邮件中的链接,进而下载并运行一个名称是简历相关的恶意文件。
了解了勒索软件的两种主要传播方式,那我们就可以针对性地进行预防。所有针对蠕虫病毒和恶意邮件的防范措施我们都可以借鉴。总结了这6种防范措施:
及时打补丁
2017年5月份WannaCry勒索病毒是利用微软WINDOWS操作系统的SMB服务漏洞进行传播的,而这个漏洞在微软年初发布的安全补丁中已经修复。虽然没有出补丁的0day漏洞是最可怕最难防的,但大规模传播的蠕虫病毒一般都不会利用昂贵的0day漏洞,一般都会利用已知的漏洞进行传播,所以只要按时安装操作系统和应用软件的安全补丁,是能够对防范蠕虫病毒起到一定作用的。
干掉弱口令
Windows的弱口令也是可以被蠕虫病毒传播所利用的,WannaCry和Petya勒索病毒的一些变种在传播过程中也利用到了windows的弱口令,所以千万不要忽视空口令和123456这类口令的危害。
开启防火墙
防火墙在个人电脑中其实扮演的是遮羞布的角色,它可以将有漏洞的一些服务端口遮盖起来,不暴露出去,这样蠕虫病毒自然无法感染你的计算机。比如WannaCry利用的445端口的漏洞,如果你3月份没打补丁但一直启用着防火墙,没有对外暴露445端口,那你这次也可以幸免。
但你如果认为自己已经打上了所有的补丁,可以不开防火墙了,那你就错了,因为还有那些没有补丁的0day漏洞需要防范,蠕虫不用0day,但万一被黑客盯上了呢?
个人电脑上的防火墙分为windows自带的防火墙和杀毒软件带的防火墙,启用一个即可。一般情况下个人电脑不需要对外开放任何端口或服务。
安装杀毒软件
大规模爆发的蠕虫病毒在刚开始传播的时候都会做成免杀的,这是任何杀毒软件都是无能为力的,但是各大杀软厂商也都会在第一时间推出针对当前爆发病毒的查杀升级包或专杀工具。
安装并开启杀软的实时更新,对于防范各类已知病毒是有一定作用的,毕竟你不可能每次病毒爆发都在第一时间中招。
谨慎处理陌生邮件
在这里总结一句最重要的观点:发件人的邮箱是可以伪造的,其中的内容也可能是虚构的,所以,这封邮件如果不是你在等待的邮件,那么
邮件中的链接、图片或者附件都不要点击,如果觉得可能比较重要想点击,那就务必先电话问一下发件人。
定期备份
网络安全是一个红黑双方不断对抗不断博弈的过程,在这个过程中即使做了目前想到的所有安全措施,也难免会有中招的时候,所以养成定期备份重要数据是一个很好的习惯,可以大大降低数据丢失时的损失。
建议至少每月备份一次个人电脑上的重要数据,特别重要的数据日常可不保存在个人电脑上,利用IT系统或在共享文件服务器上直接进行处理。当然,服务器也需要有良好的安全加固和备份措施。