如何防范勒索病毒

　　勒索病毒防范指南

　中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗”操作系统445端口的漏洞，国内一些网络运营商此前已封掉了该端口，但教育网并未设限。微软此前已发布相关漏洞补丁，但一些没来得及更新的电脑就会被攻击。

　电脑被这种勒索软件感染后，其中文件会被加密，支付黑客所要求赎金后才能解密恢复。据悉，勒索金额最高达5个比特币，目前价值人民币5万多元。

　勒索软件在全球多国的猖獗行为也“惹毛”了微软，据该公司官网消息，微软专门为已经不受支持的Windows XP，Windows 8和Windows Server 2003版本推出了特别版补丁。

　未来一周仍然是企业办公电脑的“危险期”。“周一又会有很多办公电脑重新开工，估计又会出现一轮爆发的情况，但是未来随着大家都开始给电脑打补丁、用工具杀毒，这种病毒的影响会逐步减弱。”

　应对方法：

　1、数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份，以防感染病毒造成损失。

　2、确保所使用电脑防火墙处于打开状态。

　3、不要轻易打开不明邮件或链接。

　临时解决方案：

　开启系统防火墙

　利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

　打开系统自动更新，并检测更新进行安装

　360公司发布的“比特币勒索病毒”免疫工具下载地址：http://dl360safecom/nsa/nsatoolexe

　小伙伴们，我们要对不明链接、文件和邮件要提高警惕，加强防范。

首先要提高安全意识，不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件，在点击或运行前进行安全扫描，尽量从安全可信的渠道下载和安装软件。然后安装专业的安全防护软件并确保安全监控正常开启并运行，及时对安全软件进行更新。最后，业务数据一定要定期备份，对于重要、机密的文件数据甚至需要做容灾备份处理，比如云祺科技的容灾备份解决方案就能做到异地数据实时备份与恢复标准