如何防范勒索病毒

勒索病毒防范指南

中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗”操作系统445端口的漏洞，国内一些网络运营商此前已封掉了该端口，但教育网并未设限。微软此前已发布相关漏洞补丁，但一些没来得及更新的电脑就会被攻击。

电脑被这种勒索软件感染后，其中文件会被加密，支付黑客所要求赎金后才能解密恢复。据悉，勒索金额最高达5个比特币，目前价值人民币5万多元。

勒索软件在全球多国的猖獗行为也“惹毛”了微软，据该公司官网消息，微软专门为已经不受支持的.Windows XP，Windows 8和Windows Server 2003版本推出了特别版补丁。

未来一周仍然是企业办公电脑的“危险期”。“周一又会有很多办公电脑重新开工，估计又会出现一轮爆发的情况，但是未来随着大家都开始给电脑打补丁、用工具杀毒，这种病毒的影响会逐步减弱。”

应对方法：

1、数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份，以防感染病毒造成损失。

2、确保所使用电脑防火墙处于打开状态。

3、不要轻易打开不明邮件或链接。

临时解决方案：

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

打开系统自动更新，并检测更新进行安装

360公司发布的“比特币勒索病毒”免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

小伙伴们，我们要对不明链接、文件和邮件要提高警惕，加强防范。

可以先在网上查找有没有解密工具，如果是老款的勒索病毒，有可能是由加密工具放出的。

这里需要的注意一点是，如果找到解密工具，最好是先备份再解密。如果版本不一致，可能会解密失败，但同时文件底层扇区会进行相应的解密修改，导致后期就算找到一致的解密工具或解密秘钥，都是没办法再成功解密的，因为加密信息已经不一致了。

推荐几个解密工具集下载地址：

No More Ransom ：www.nomoreransom.org/zh/index.html

Emsisoft ：www.emsisoft.com/ransomware-decryption-tools/

卡巴斯基：

https://noransom.kaspersky.com/

MalwareHunterTeam ：https://id-ransomware.malwarehunterteam.com/

目前最常见的勒索病毒后缀有：

eking、mallox、sojusz、avast、360、wncry、makop、locked、bozon、fc、lockbit、rook、eight、devos、865qqz、666qqz等等。

被勒索病毒破坏的数据库大多数都是可以修复的，有成熟的解决方案，不用联系黑客付高额赎金解密，而且解密还是有风险的，不一定能成功获取解密程序。

---