[視頻]裝機不求人 手把手教你防範勒索病毒

近日一款名為Wannacry的病毒肆略全球，已導致全球超過74個國家45000萬台電腦感染，感染該病毒後，不到十秒，電腦里所有文件全被加密無法打開，只有按彈窗提示交贖金才能解密，令人聞風喪膽。

【Wannacry病毒的傳播原理】

受到感染後，Wannacry勒索軟體通常會將用戶系統上所有的文檔、郵件、資料庫、原始碼、圖片、壓縮文件等多種文件進行某種形式的加密操作，使之不可用，或者通過修改系統配置文件，干擾用戶正常使用系統，使系統的可用性降低；在用戶心急如焚想要開啟文檔時，勒索軟體就會通過彈出窗口、對話框或生成文本文件等的方式，向用戶發出勒索通知，要求用戶向指定帳戶匯款來獲得解密文件的密碼，或者獲得恢復系統正常運行的方法。

勒索軟體目前的目標主要集中在企業，如這次遭受大規模攻擊的英國國立醫院系統和中國高校系統。

醫院、學校和企業的運轉牽涉到廣大的人群，因而「勒索軟體」對其帶來的威脅尤其巨大，而所能索取的贖金往往也更高。

【Wannacry病毒預防措施】

早在2013年，一款勒索軟體「密碼鎖」，在兩個月之內入侵超過23.4萬台微軟Windows作業系統電腦，最終黑客「獲利」2700萬美元！今年3月，微軟發布了一個安全更新，解決了該漏洞，那些開啟Windows更新受到了保護，對那些未開啟自動更新的用戶，建議立即部署微軟安全公告MS17-010。

對Windows XP、Windows 7，Windows 8和Windows Server 2003等系統提供了更新補丁。

【安裝Windows補丁 關閉445/135埠】

1：微軟官網下載安全補丁安裝：

https://technet.microsoft.com/zh-cn/library/security/MS17-010

2a）：關閉445/135埠（For windows 7--10）

開始-->>搜索：cmd，右鍵以管理員身份運行，依次運行如下代碼：

netsh advfirewall set allprofile state on

netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445

2b）：關閉445/135埠（For windows xp）

net stop rdr

net stop srv

net stop netbt

【被病毒感染後 如何恢複數據】

被wannacrypt病毒感染後，數據全部被加密後，將自動刪除病毒，這個時候實際上電腦是安全的，即使用殺毒軟體也掃描不出來病毒的。

wannacrypt對系統文件加密改名後刪除原文件，但是，WINDOWS系統的特點是，刪除文件只是將原文件加上刪除標記後隱藏，在新文件寫入硬碟分區之前，原文件其實還是在硬碟中的。

這個時候我們可以使用諸如Easyrecovery、Finaldata等數據恢復軟體，恢復全盤數據，就可以恢復出被加密病毒刪除的原始文件，不過前提是分區剩餘空間在一半以上。

對於分區空間少於一半甚至更低的情形，有相當一部分數據也是無力回天的。

需要注意的是，你在嘗試這種方法之前，最好先對被加密得文件進行一下備份，以免恢復失敗後文件丟失。

「勒索病毒軟體」蔓延迅猛，一旦受到感染，用戶會陷入無處脫逃的困境，是否支付贖金是一個兩難的問題，所以「預防」是唯一也是最好的辦法。

1、刪除收到的可疑電郵，尤其是包含連結或附件的。

2、部份微軟Office檔案會要求用戶啟動「宏」以觀看其內容，對此類電郵附件必須提高警覺。

3、定期備份電腦上的檔案。

4、確保更新電腦上的入侵防護保安軟體。

5、保持更新作業系統及其他軟體。

6、不建議支付贖金。

7、下載軟體使用電腦的官方軟體下載平台。

8、關閉電腦包括TCP和UDP協議135和445埠。