摘要：隨著科技的飛速發(fā)展，計(jì)算機(jī)應(yīng)用越來越廣泛。而病毒攻擊成為破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的重要問題。據(jù)不完全統(tǒng)計(jì)，世界上每天發(fā)生的病毒攻擊和感染的事件數(shù)以萬計(jì)。本文討論如何防范和查殺勒索病毒，從而保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

關(guān)鍵字：勒索病毒；防范；查殺；備份

How to prevent extortion virus

Tang Lei

（Chongqing Three Gorges Polytechnic College， Chongqing， Wanzhou 404155）

【Abstract】With the rapid development of science and technology， computer applications are more and more widely. Virus attack has become an important problem to destroy the security of computer network. According to incomplete statistics， tens of thousands of cases of virus attacks and infections occur every day in the world. This paper discusses how to prevent and kill extortion virus， so as to ensure the security of computer network.

【Keywords】Extortion virus； Prevention； Killing； Backup

1.引言

2017年5月12日，全球爆發(fā)大規(guī)模勒索病毒感染事件，影響范圍非常巨大。據(jù)統(tǒng)計(jì)，至少150個國家、30萬名用戶中招，造成損失達(dá)80億美元，已經(jīng)影響到金融，能源，醫(yī)療等眾多行業(yè)，造成嚴(yán)重的危機(jī)管理問題；國內(nèi)大量金融機(jī)構(gòu)、企業(yè)、教育網(wǎng)遭受沖擊，造成了大量系統(tǒng)癱瘓，影響巨大。本文將討論如何防范和查殺勒索病毒，保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.勒索病毒簡介

勒索病毒是一種“蠕蟲式”的病毒軟件，一般指WannaCry（又叫WannaDecryptor）。由不法分子利用美國安全局泄露的危險(xiǎn)漏洞“EternalBlue”（永恒之藍(lán)）進(jìn)行傳播。當(dāng)用戶主機(jī)系統(tǒng)被勒索病毒入侵后，彈出如圖1所示的對話框，提示勒索目的并向用戶索要比特幣。而對于用戶主機(jī)上的重要文件，后綴名被統(tǒng)一修改為“.WNCRY”。雖然能通過重裝操作系統(tǒng)來解除勒索行為，但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。

3.勒索病毒防范

（1）為Windows及時安裝安全補(bǔ)丁

及時為Windows操作系統(tǒng)安裝上安全補(bǔ)丁，可以有效防范病毒木馬利用漏洞入侵用戶電腦。微軟在2017年3月份已經(jīng)針對NSA泄漏的漏洞發(fā)布了MS17-010升級補(bǔ)丁，包括本次被勒索者蠕蟲病毒利用的“永恒之藍(lán)”漏洞。通過Windows操作系統(tǒng)自帶的“Windows Update”可進(jìn)行更新。。

（2）安裝殺毒軟件

目前勒索病毒已被各安全軟件公司所關(guān)注，相應(yīng)的各知名殺毒軟件也能夠查殺該病毒及其后續(xù)可能出現(xiàn)的一些變種，所以安裝殺毒軟件還是有必要的，定期升級殺毒軟件病毒庫到最新版本。謹(jǐn)慎打開不明來源的網(wǎng)址、電子郵件和文檔。

（3）關(guān)閉Windows445端口

首先，查詢Windows操作系統(tǒng)是否已開啟445端口。方法如下：按“WIN+R”快捷鍵，在出現(xiàn)的“運(yùn)行”對話框的“打開”文本框中輸入“cmd”，出現(xiàn)命令提示符窗口，輸入netstat-an|more命令。如圖2所示。

如果已開放，可用以下三種方法關(guān)閉。

方法一：在“網(wǎng)絡(luò)和共享中心”中選擇正在使用的網(wǎng)卡，右鍵菜單中點(diǎn)擊“屬性”按鈕，找到“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”，去掉勾選，確定并重啟電腦。此方法將導(dǎo)致其他用戶無法訪問本機(jī)共享文件和打印機(jī)。

方法二：在“Windows防火墻”中選擇“高級設(shè)置”，選擇并新建“入站規(guī)則”，輸入端口號445，設(shè)置為“阻止連接”。

方法三：對于Windows XP用戶，在命令提示符中分別輸入以下三條命令關(guān)閉SMB。

net stop rdr

net stop srv

net stop netbt

（4）定期備份數(shù)據(jù)

許多用戶都習(xí)慣把文件保存到電腦中，方便查看與修改。由于硬盤損壞、文件誤刪和病毒破壞等導(dǎo)致文件丟失的事件并不鮮見。所以養(yǎng)成定期備份數(shù)據(jù)是及其重要的。數(shù)據(jù)可備份到無病毒的大容量移動硬盤，也可備份到局域網(wǎng)中備份服務(wù)器。

4.勒索病毒查殺

由于勒索病毒傳播速度非常快，在發(fā)現(xiàn)計(jì)算機(jī)被勒索病毒感染之后，應(yīng)立即斷開網(wǎng)絡(luò)，不要關(guān)閉計(jì)算機(jī)，也不要進(jìn)行任何操作。

接下來可通過其它計(jì)算機(jī)下載一個病毒專殺工具，然后將其拷貝到計(jì)算機(jī)上安裝運(yùn)行。這里以360安全衛(wèi)士【離線救災(zāi)版】為例。下載地址為http：//dl.360safe.com/

setup_jiuzai.exe，安裝完成后，運(yùn)行該殺毒軟件會自動運(yùn)行NSA武器庫免疫工具，如有漏洞存在，應(yīng)點(diǎn)擊【立即修復(fù)】，然后運(yùn)行該殺毒軟件進(jìn)行全盤殺毒，清除所有病毒。

被勒索病毒加密的文件可通過“強(qiáng)力數(shù)據(jù)恢復(fù)軟件”和“超級硬盤數(shù)據(jù)恢復(fù)軟件”找回部分文件數(shù)據(jù)。數(shù)據(jù)恢復(fù)成功率與中病毒后處理時間，硬盤剩余空間大小和文件大小有關(guān)。

5.結(jié)語

勒索病毒是一種傳播速度快，感染后對用戶造成巨大損失的病毒軟件。我們要充分認(rèn)識到病毒造成的危害性，采取行之有效的防范措施，才能營造安全有序的網(wǎng)絡(luò)應(yīng)用環(huán)境。

參考文獻(xiàn)：

[1]安正艷.淺談如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防范工作[J].數(shù)字通信世界，2015，（6）：152.

[2]周士華.計(jì)算機(jī)局域網(wǎng)的病毒防范[J].硅谷，2012，（7）：184.

[3]百度百科.WannaCry[EB/OL].[2017-9-13].https：//baike.baidu.com/item/WannaCry/20797421？fr=aladdin&fromid=16623990&fromtitle=%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92.

[4]太平洋電腦網(wǎng).比特幣勒索病毒如何防范？WannaCry病毒防范攻略[EB/OL].[2017-5-14].http：//pcedu.pconline.com.cn/922/9228484.html？fromApp.

[5]石家莊傳媒網(wǎng).勒索病毒專殺工具：360發(fā)布應(yīng)對勒索病毒文件恢復(fù)方法[EB/OL].[2017-5-15].http：//www.sjzcmw.com/news/shehui/24920.html.

[6]站長之家.勒索病毒文件怎么恢復(fù)？勒索病毒文件解密技能[EB/OL].[2017-5-18].http：//www.chinaz.com/news/2017/0518/701645.shtml.

作者簡介：唐磊（1983-），男，重慶萬州，碩士，實(shí)驗(yàn)師，主要研究方向?yàn)檐浖こ?、移動互?lián)網(wǎng)、云計(jì)算與大數(shù)據(jù)應(yīng)用。endprint