勒索病毒及防护

什么是勒索病毒？
【定义及传播】勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。关于勒索病毒，最通俗易懂的理解就是，黑客通过攻击你的系统，把你的重要文件用一把锁锁住，然后威胁你“一手交钱一手交货”。
【影响】该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。
【密码学技术】这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。
【喜好攻击对象】这种病毒很精明，一般很少入侵个人电脑，主要针对的是企业用户，原因是成本低，回报高。由于这把锁的钥匙只有攻击你的人才拥有，所以很多被攻击的企业为了找回自己的数据资料不得不支付动辄千万的赎金。与其他机构相比，医院的信息系统也比较有特殊性，如其中的医学记录、数据、病患资料以及预约信息等，都属于需要紧急使用的信息，被加密后，会造成比较大的影响，所以势必会想尽办法以最快速度恢复数据，比如，马上交赎金。所以常常看到勒索病毒的优先攻击对象往往是一些医院、企业、政府、高校、银行。
 

中毒现象演示

首先克隆一台win7系统， 切记不要在物理机上使用！！！

在克隆的win 7 中双击运行勒索病毒。

双击运行过后的现象，表明已中毒

勒索病毒是一种非常危险的计算机病毒，以下是一些防范勒索病毒的有效方法：

1.备份数据：定期备份重要数据，并将备份文件存储在离线设备或云存储中，以便在计算机系统被勒索病毒攻击后能够及时恢复数据。

2.安装防病毒软件：安装可靠的杀毒软件，并定期更新病毒库，以便及时发现和清除病毒。

3.避免打开未知来源的文件和链接：不要打开来自未知来源的电子邮件、附件、链接或下载软件，以免被勒索病毒感染。

4.定期安全培训：定期对员工进行安全培训，提高员工的安全意识和防范能力。

5.定期更改密码：定期更改计算机系统和各种账户的密码，以增加密码的复杂度和安全性。

6.使用系统还原：如果计算机系统被勒索病毒攻击，可以尝试使用系统还原功能将系统恢复到之前的状态。

7.清除勒索病毒程序：如果计算机系统被勒索病毒攻击，可以使用杀毒软件或专业的勒索病毒清除工具清除病毒程序。

利用系统防火墙高级设置阻止向445端口进行连接

1、打开控制面板，点击“系统和安全

2、点击“Windows 防火墙”

3、首先保证防火墙是开启的，然后点击“高级设置

4、点击”入站规则“

5、点击”新建规则“

6、选择”端口“，点击”下一步“

7、写入特定本地端口：445，点击”下一步“

8、选择”阻止连接“，点击“下一步”

9、保持默认，点击“下一步“

10、给规则命名。点击”完成“

11、此时在入站规则中显示了，刚才创建的规则。