**勒索软件病毒防范方法及措施

1.事件回顾

（1）凤凰网：勒索病毒大范围传播，信息安全专家纷纷发出警告

（2）腾讯网：这种病毒全球大爆发！国内多所大学校园网沦陷，被黑的人都收到了勒索信

（3）安天公司: 安天紧急应对新型“蠕虫”式勒索软件“wannacry”全球爆发

 据BBC报道，今天全球很多地方爆发一种软件勒索病毒，只有缴纳高额赎金（有的要比特币）才能解密资料和数据，英国多家医院中招，病人资料威胁外泄，同时俄罗斯，意大利，整个欧洲，包括中国很多高校……

该勒索软件是一个名称为“wannacry”的新家族，该加密软件采用流行的RSA和AES加密算法，截止目前还无法破解，或者是暴力破解的成本非常高，普通用户基本无解，换句话说目前世界安全高手也无法解密该勒索软件加密的文件。

该勒索软件利用MS17-101漏洞来攻击全球主机，目前很多内网或者外网445端口基本是开放的，勒索软件借鉴蠕虫原理，利用了基于445端口传播扩散的SMB漏洞，在早期的研究中我们已经发现，勒索软件利用系统漏洞、Mysql以及Mssql数据库漏洞以及其它一些高位漏洞，先行渗透，再感染，所以以前大家都觉得网络安全离我很远，现在就不能这么看了，只要你系统存在高位漏洞，就有可能被感染。

2.实际影响

（1）主动攻击

（2）蠕虫传播，网络传播速度更快。截止目前很多内网已经沦陷。

（3）对ppt、word、pdf等文档文件进行加密。

（4）采用RSA和AES加密算法，经请教北京理工大学信息安全专家张子剑博士，目前该算法理论上还是无法被破解。其加密算法如下：

3.出现的情况

如果出现以下情况的图片说明已经被勒索软件感染：

4.防范方法

（1）备份！备份！备份！一定要离线备份重要文件。可以将备份文件命名为mybak.ini文件。

（2）开启防火墙

（3）阻断445端口

锦佰安公司给出了防范445端口的命令脚本（下载地址：http://www.secboot.com/445.zip）：

echo "欢迎使用锦佰安敲诈者防御脚本"

echo "如果pc版本大于xp 服务器版本大于windows2003，请右键本文件，以管理员权限运行。"

netsh firewall setopmode enable

netsh advfirewallfirewall add rule name="deny445" dir=in protocol=tcp localport=445action=block

（4）所有程序都在虚拟机中运行。采用linux+windows虚拟机模式。文档等资料及时进行备份，定期制作镜像。

更多详细操作，查看本视频课程。