网络专家支招应对勒索病毒

网络专家们针对勒索病毒（Ransomware）的威胁，通常会给出一系列多层次、纵深防御的建议。以下是一些关键的应对策略：
"一、 预防为主 (Prevention is Key)"
这是最有效也是最经济的方式。
1. "保持系统和软件更新：" 及时为操作系统、浏览器、办公软件、安全软件等打上最新的补丁。勒索病毒常常利用已知的漏洞进行传播，补丁能有效堵住这些入口。 2. "使用强大的、信誉良好的安全软件：" 部署并保持最新的防病毒（AV）和反恶意软件（EDR - Endpoint Detection and Response）解决方案。这些工具可以检测和阻止已知的勒索病毒样本。 3. "实施严格的访问控制：" 遵循“最小权限原则”，用户不应拥有超出其工作职责所需的最高权限。管理员账户应严格管理。 4. "网络分段（Network Segmentation）：" 将网络划分为不同的安全区域，限制病毒在网络中的横向移动。即使一个区域被感染，也能阻止其扩散到整个网络。 5. "启用防火墙：" 配置好防火墙规则，阻止不必要的入站和出站连接，特别是那些可能被用于C&C（命令与控制）通信的端口。 6. "数据备份与恢复计划：" "定期备份：" 对关键数据进行定期、自动化备份。

相关内容：

lass="xiangguan" id="content">

日前，一种名为WannaCry的新型“蠕虫”式勒索病毒爆发，并迅速席卷包括中国、美国、俄罗斯及欧洲在内的100多个国家。昨天，省委网信办召开新闻发布会，通报了勒索病毒有关情况，分析了该病毒的技术机理和攻击手段，并向全省行业部门和公众提供了预防处置建议。专家称，该病毒已经发生变种，传播速度亦可能加快，但只要采取有效措施就可以防患于未然。

小心防范 骗子见缝插针 切勿轻易汇款

据介绍，我省部分高校内网、大型企业内网和政府机构、大量互联网用户遭受攻击，系统内照片、图片、文档、压缩包、音频、视频等几乎所有类型的文件被加密锁定，并弹出勒索界面要求支付赎金后才给予解密。

该病毒爆发后，省委网信办立即组织技术力量开展研究，对全省IP地址及网站系统进行排查，并持续进行安全监测。并提醒我省计算机用户和重要信息系统运营和使用单位加强防护，关闭不必要端口，及时修复系统漏洞。

省公安厅提示广大市民，目前已有部分市民接到冒充病毒攻击者的诈骗电话、诈骗短信，声称只要往指定银行卡汇款就能够解决网络中毒问题。在接到类似诈骗内容的电话、短信时，切勿轻易相信，应及时报警。

应对病毒 及时修补漏洞 安装防护工具

“首先要断网，然后安装指定程序进行加固，再连接网络，最后正常安装微软发布的安全补丁。根据以往经验，这种‘蠕虫’式病毒会不断出现新的变种，因此建议应从终端防护上进行加强，如漏洞技术更新、防护工具安装等。”

在新闻发布会上，安天科技副总工程师李柏松说，未感染用户可使用安天蠕虫勒索软件免疫工具，阻断通过SMB漏洞MS17—010向本机传播WannaCry勒索软件，并使用安天智甲纯扫描版（防勒索）对计算机进行防护。

据介绍，安天科技提供的针对蠕虫勒索软件免费工具的下载地址为
http://www.antiy.com/tools.html。

日常使用 “公私分明”专机专用、重要文件常备份

“应当在日常工作生活中进一步提高网络安全防范意识，不明链接不要轻易点击、不明文件不要下载、不明邮件不要打开，不明网站不要访问。”

在新闻发布会上，哈工大计算机学院计算机网络与信息安全技术研究中心副主任张宏莉建议，为有效杜绝网络病毒侵犯电脑，应养成良好上网习惯。要“公私分明”专机专用，工作业务与个人使用要分离，如用单位电脑进行网络购物、安装网络游戏等，有价值的文件保存在移动硬盘上，防患于未然。”

未发现手机染病毒———安天专家解答勒索病毒八大问题

横空出世的WannaCry蠕虫式勒索病毒引起了广大市民的普遍关注，带着读者们最为关心的部分问题，本报记者采访了安天安全研究与应急处理中心的有关专家。

问：已经中毒文件能否解密？

答：目前，可以解密的希望非常渺茫。

问：单纯关闭电脑能否避免被感染？

答：可以避免被感染，建议还是尽快更新补丁，开启防火墙和关闭445端口。

问：重装系统后能否将病毒除掉？

答：安天检测到的WannaCry勒索软件版本,目前没有对系统硬盘的MBR进行修改，所以重装系统对清除该病毒有效。

问：无线路由器上网是否会中毒？

答：无论使用何种上网方式都应该做好安全漏洞修补和安全策略加固工作。

问：手机是否会感染病毒？

答：截止到2017年5月13日下午3点，安天未监控到该家族病毒有移动端的版本。

问：WannaCry勒索软件是否能通过U盘传播？

答：根据目前分析，该病毒软件运行后，可能会将一个显示敲诈信息的程序模块“@WanaDecryptor@.exe”拷贝到当时出入电脑的U盘上，但这个程序不会导致二次传播。

问：Mac系统怎么防范？

答：当前的恶意代码不会感染Mac系统。

问：非Windows系统的物联网设备是否会受到WannaCry勒索软件的影响？

答：截止到2017年5月14日0点，安天未监控到针对移动端、Mac端、智能家居和其他物联网等设备的该家族病毒版本。