勒索病毒防范勒索病毒，我们应该通过什么途径去防御呢

勒索病毒防范时间:2021-08-06 阅读:()

什么是勒索病毒怎么查杀和预防这种木马？

目前，360互联网安全中心已经发布了勒索病毒免疫工具、360安全卫士离线救灾版、文档卫士等一系列勒索病毒防护工具，形成一套整合了病毒免疫、防御、备份、查杀、解密、赔付的反勒索解决方案，全方位保护用户的数据安全。

勒索病毒全球爆发，勒索病毒怎么防范处理

您好！勒索病毒全球爆发，看似十分凶险，其实也不必紧张。

只要把您电脑里的所有重要资料全部分门别类地保存到U盘里，每天计算机开机后和关机前全盘杀毒一次，您的电脑就是安全的。

最坏的结果也只是硬盘里所有的资料被全部清空，大不了重装系统也就OK了。

谢谢阅读！

企业和个人如何防御勒索病毒？

企业和个人防御勒索病毒: 1.限制管理员权限。

Petya勒索病毒的运行需要管理员权限，企业网管可以通过严格审查限制管理员权限的方式减少攻击面，个人用户可以考虑使用非管理员权限的普通账号登陆进行日常操作。

2.关闭系统崩溃重启。

Petya勒索病毒的“发病”需要系统重启，因此想办法避免系统重启也能有效防御Petya并争取漏洞修补或者文件抢救时间。

大多数Windows系统都被设置为崩溃自动重启，用户可以在系统中手关闭此设置。

只要系统不重新启动引导，病毒就没有机会加密MFT主文件分区表，用户就有机会备份磁盘中的文件（微软官方教程）。

3.立刻安装微软针对SMB漏洞的MS17-010补丁。

与防范Wannacry病毒一样禁用SMBv1。

但是未经确实的报告显示，即使是更新补丁和杀毒软件的Windows 10（对Wannacry免疫），也会被Petya勒索病毒感染，因此仅仅更新补丁和杀毒软件并不能高枕无忧。

4.立刻警告并培训终端用户加强对钓鱼邮件附件的防范。

不要点击未知链接和附件。

这一条也许是最重要的。

5.立即更新杀毒软件。

目前主流杀毒软件都已经发布了针对Petya的病毒样本更新。

6.备份重要数据。

重要文件进行本地磁盘冷存储备份，以及云存储备份。

7.接种Petya勒索病毒疫苗。

目前安全专家发现Petya/NotPetya/Petna等勒索病毒在运行时会扫描硬盘中的一个名为Perfc的文件，如果该文件存在，则攻击终止。

因此如果用户自己手工在对应目录（C:windows）下添加同名文件，就可实现对上述勒索病毒的免疫。

这个文件也被称为疫苗。

添加方法也非常简单：首先在windows文件夹选项中打开“显示隐藏文件和后缀名”，然后在C:windows目录下找到notepad.exe这个文件（其他文件也可以的，以下流程相同），拷贝复制到同目录重命名为perfc（无后缀名），并在文件属性中将其设置为“只读”，至此大功告成。

就这么简单，对于熟悉windows操作的用户来说，整个疫苗接种只需要一两分钟。

用户还可以重复两次上述流程，生成perfc.dat和perfc.dll两个文件，据说可以增加保险系数。

“疫苗接种法”有两点注意事项：1.这种方法需要每台电脑逐一操作，企业网管或安全部门可以制作一个批处理文件来提高接种效率。

2.此种方法未必能够防范发酵中的其他勒索病毒变种，因此前述其他防范措施依然不可省略。

7.中招也不要支付赎金。

Petyawrap的赎金接收邮箱已经关闭(根据Petya赎金实时统计目前只收到3.6比特币)，而且也没有C&C命令控制服务器，这意味着Petyawrap受害者已经没有办法支付赎金解密文件。

有业界人士认为这种不要赎金直接“撕票”的做法背后另有企图。