近日， 號稱“史上最大規模”的勒索病毒“永恒之藍”席卷全球， 讓普通人也感受到了黑客的破壞性。 據BBC、CNN等媒體報道， 惡意攻擊者利用NSA泄露的Windows Oday 利用工具對100多個國家實施了超過75000次攻擊， 中病毒用戶重要電腦文檔被加密， 需支付300美元比特幣解鎖。 如何預防這種新型勒索病毒呢？月光博客下面就介紹一些簡單而有效的方法。

　　病毒制作者利用了去年被盜的美國國家安全局（NSA）自主設計的Windows系統黑客工具Eternal Blue， 然后稍加修改后讓它開始在全球蔓延肆意勒索， 今年3月份微軟曾發出過緊急修復補丁。

　　該病毒主要是利用Windows的445端口傳播， 該端口在Windows主要是提供局域網中文件或打印機共享服務。 而此前部分運營商對個人用戶封掉了445端口。

預防新型勒索病毒的方法

　　由于這個勒索蠕蟲病毒的發展速度迅猛， 不僅在世界范圍內造成了極大的危害， 對我國的很多行業網絡也造成極大影響， 目前已知遭受攻擊的行業包括教育、石油、交通、公安等， 中國校園網絡也成為重災區， 不少高校的學生打開自己的電腦后， 發現系統內的各種文檔文件都被鎖定了， 而屏幕正中出現的紅色彈窗則提示：如果想要“解鎖”被加密的文件， 請支付300美金或者等值比特幣， 如果超過三天未支付， 價格翻倍；如果超過一周未支付則文件會被永遠清除。

勒索病毒“永恒之藍”大爆發

　　那么， 對于用戶來說， 如何預防這種新型的勒索病毒， 使得自己的文檔不受影響呢？方法其實很簡單：

　　1、更新最新的系統補丁

　　給操作系統安裝補丁的重要性是不言而喻的， 這也是保證操作系統安全的最基本的方法， Windows操作系統的Windows Update具有檢測更新和安裝更新的功能， 我們只要將這個功能設置為自動檢查更新， Windows Update就可以自動下載系統的已知漏洞的修補程序并安裝。 系統會在后臺下載， 完成后通知你下載完成并詢問是否開始安裝， 用起來十分方便。 在安裝了所有的補丁程序后， 可以有效的保證操作系統的安全運行。

　　2、使用云服務備份數據

　　這次事件也顯示出云服務和數據備份的重要性， 普通要想實時備份自己的用戶數據， 通過自己手動備份既不現實也不方便， 使用云服務就可以實時備份自己的重要數據。 例如， 對于Office文檔等文件， 使用Dropbox等云存儲網盤就可以備份重要數據， 一旦數據被病毒加密破壞， 可以立刻從網盤歷史記錄里還原正確的文件， 從而避免數據丟失。

　　如果要使用其他類型的網盤， 需要注意的是， 網盤應該具有版本控制的功能， 否則就無法實現數據的歷史記錄還原。

　　3、屏蔽端口

　　因為該勒索病毒是通過入侵端口傳播， 現在主要是445端口， 因此對比普通用戶來說， 可以通過屏蔽445端口來有效預防勒索病毒， 特別是對于Windows XP和Windows 2003等老版本的Windows用戶。

　　屏蔽Windows電腦445端口的方法：打開管理工具-高級安全 Windows 防火墻， 添加入站規則→端口→TCP協議、特定本地端口(輸入445)→阻止連接→完成。 即可防止最新的勒索蠕蟲病毒。

預防新型勒索病毒的方法

　　對于不想關閉端口的用戶來說， 可以先關閉端口， 然后上網更新微軟的安全補丁， 更新完成后就可以再打開端口了。