勒索病毒來(lái)勢(shì)洶洶，簡(jiǎn)單預(yù)防方法要做好

網(wǎng)絡(luò)詐騙日益智能化。在過(guò)往，較多的網(wǎng)絡(luò)詐騙是通過(guò)竊取電腦用戶的銀行賬戶和密碼謀取非法錢(qián)財(cái)，施騙難度較大，花費(fèi)時(shí)間也較長(zhǎng)。而現(xiàn)在，簡(jiǎn)單粗暴的勒索病毒被更為廣泛的利用，黑客直接通過(guò)病毒植入加密用戶電腦上的所有文件，被黑的用戶被要求在規(guī)定的時(shí)間內(nèi)繳納贖金以獲得文件的解密，贖金由300美元起，由于電腦內(nèi)的文件資料的重要性，不少的人會(huì)繳納贖金，黑客從而獲得大量的非法收益。

2017年5月，勒索病毒又一次在全球大范圍爆發(fā)，導(dǎo)致了80億美元以上的經(jīng)濟(jì)損失。勒索病毒來(lái)勢(shì)洶洶，而且會(huì)不斷升級(jí)變形，在本文中，TurboMail郵件系統(tǒng)工程師就預(yù)防勒索病毒給用戶做一個(gè)簡(jiǎn)單的總結(jié)，安全從小節(jié)做起，做好安全防護(hù)，從而讓自己免去勒索病毒中招之痛苦。

一， 謹(jǐn)慎打開(kāi)郵件中的附件。

勒索病毒主要通過(guò)郵件傳播，下圖為一封勒索郵件的樣本：

可以看到：勒索郵件帶有附件，主題或附件帶有invoice字樣，且附件通常為word、excel、zip、rar等格式，壓縮文件解壓縮之后一般是word或excel。 在此TurboMail郵件系統(tǒng)工程師提醒大家一定要注意檢查郵件中附件的名稱(chēng)，如含有invoice字樣，則再次檢查該郵件的真實(shí)性（檢查郵件的內(nèi)容是否符合手頭上工作業(yè)務(wù)的進(jìn)程，發(fā)件人郵箱地址是否陌生），如果不真實(shí)則馬上刪除郵件。

提醒：只要不點(diǎn)開(kāi)打開(kāi)查看word或excel附件通常不會(huì)中毒，因?yàn)椴《臼请[藏在Office文件的宏里面，運(yùn)行宏之后會(huì)自動(dòng)從黑客服務(wù)器上下載并運(yùn)行病毒。

二， 關(guān)閉Office的宏服務(wù)。

除非工作需要，否則關(guān)閉Office的宏服務(wù)，因?yàn)椴《臼请[藏在Office文件的宏里面的。

三， 關(guān)閉Windows操作系統(tǒng)的不常用端口。

TurboMail郵件系統(tǒng)工程師建議大家關(guān)閉Windows操作系統(tǒng)中沒(méi)被使用的端口，保護(hù)電腦的安全，病毒軟件通過(guò)就是通過(guò)這些沒(méi)被注意的端口來(lái)進(jìn)行數(shù)據(jù)傳輸?shù)�，例如WannaCry利用Windows操作系統(tǒng)445端口存在的漏洞進(jìn)行傳播，并具有自我復(fù)制、主動(dòng)傳播的特性。

四， 定期做好電腦文檔的安全備份。

至少每一個(gè)月要做一次電腦文檔的安全備份，即便災(zāi)難發(fā)生，損失也不會(huì)太大。