勒索病毒席卷全球！云和网络安全攻防仿真实验室教你如何抵御

5月12日晚，WannaCry勒索病毒在全球多个国家蔓延，国内多所高校的网络遭受到勒索病毒的攻击，大量学生毕业论文等重要资料被病毒加密，只有支付赎金才能恢复。

目前的情况来看，病毒似乎还在扩散，现统计目前受影响的有大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学，名单持续更新中。

勒索病毒特征

1 、电脑和服务器中勒索蠕虫病毒的症状

2 、电脑中毒后，硬盘里的所有文件都被加密，无法打开

3 、网络中一台电脑中毒，会自动感染其它电脑或服务器，一传十，十传百…形成裂变

4 、中毒就只有花钱（比特币）消灾，别无它法

5 、既是政治事件（黑客对外表示为了对美国总统表示“抗议）也是违法的黑色项目（比特币可用来洗钱，黑市交易和投机）

抵御和制作勒索病毒所需技能

1、掌握编程技术，会制作病毒

2、加密技术

3、钓鱼攻击

4、社会工程学

从哪里学这些技术，怎么学?

云和网络安全攻防仿真实验室，用高端技术抵御网络安全风险，从初级到高级，一应俱全。

如何防范勒索病毒

1 、一定要做好备份！备份！备份！

2 、电脑一定不要裸奔，切记安装杀毒软件

3 、确保电脑实时更新

1）升级是最好的手段

操作步骤：开电脑前，先拔网线，备份自己机器上的重要资料到移动硬盘上，然后插网线，更新Windows。

更新地址：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx

2 ）Windows 2003 和XP 没有官方补丁，防范办法：

第一步，启动防火墙，并关闭445 135、137、138、138等高风险端口

第二步，进入“高级设置”，禁用“文件和打印机共享”设置

4 、不要点击任何通过社交媒介发过来的恶意链接，不要打开不认识的人发过来的邮件里的附件

5 、在电脑上启用“显示文件扩展名”选项，提防”.exe””.vbs””.scr”文件

6 、如果发现电脑上运行可疑的进程，立即断开网络 ，阻止病毒扩散。

如果已经被感染了怎么办

1、隔离已感染计算机，在工作域里脱域，拔掉网线，关闭受感染计算机。

2、考虑通过Windows防火墙阻止445端口入站通讯，或禁用Server服务

注意：此操作将阻止所有的文件共享服务，可能给环境带来较大影响，如未发现已感染计算机不建议进行此项操作

3、 如果您的反病毒软件暂时无法查杀该变种，您可以使用Microsoft Safety Scanner https://www.microsoft.com/security/scanner/en-us/default.aspx 对受感染计算机进行完全扫描

4、从备份中恢复文件

5、 同样实施以上防御措施