如何预防勒索病毒补丁

如何预防勒索病毒补丁

5月12日起，Onion、WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势，大量个人和企业、机构用户中招。敲诈者病毒（也称勒索软件）是近年数量增加最快的网络安全威胁之一，是不法分子通过锁屏、加密文件等方式劫持用户资产或资源以此向用户敲诈钱财的一种恶意软件。不法分子往往通过网络钓鱼的方式，向受害电脑植入敲诈者病毒来加密硬盘上的文件甚至所有数据，随后向受害企业或个人要求数额不等的赎金（如比特币等）后才予以解密

计算机用户升级安装补丁，地址为：https：//technet。microsoft。com/zh-cn/library/security/MS17-010。aspx。Windows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

　　已感染病毒机器请立即断网，避免进一步传播感染。

企业用户五大防护措施：

1、不要轻易打开陌生人的邮件，特别是主题和附件包含Payment、Invoice字样的邮件；

2、可以逐步部署云桌面，实现集中维护，彻底避免此类攻击；

3、开启安全软件的实时防护功能和云安全查杀功能，并及时升级特征库；

4、开启天擎针对敲诈者病毒开发的文档保护功能，主动阻止恶意加密文档和图片的行为；

5、在天擎终端安全管理系统上开启云QVM引擎能有效增强终端对敲诈者病毒的拦截和查杀。

6、360天擎推出了敲诈先赔服务。对于所有360天擎政企用户，360企业安全承诺，如果用户在开启了360天擎敲诈先赔功能后，仍感染了敲诈者病毒，360企业安全将负责赔付赎金，为政企用户提供百万先赔保障。

个人用户的九项注意：

1、定期备份重要文件，最好能在U盘、本地、云盘都拷贝一份，以防不测；

2、操作系统和IE、Flash等常用软件应及时打好补丁，以免病毒利用漏洞自动入侵电脑；

3、不要随意公开邮箱地址，邮箱密码不要使用弱密码，尽量定期修改；

4、切勿轻易打开陌生人发来的可疑文件及邮件附件；

5、切勿轻易打开来源不可靠的网址；

6、禁止Office宏功能，需要开启宏时，需要确认文件来源是否可信；

7、不要随意将来历不明的U盘、移动硬盘、闪存卡等移动存储设备插入电脑；

8、电脑中应安装并启用专业的安全软件，及时更新并定期进行安全扫描。