中了勒索病毒是什么原因以及該如何防護？

發(fā)布時間：2020-05-12 閱讀數(shù)：

1、我為什么被黑客攻擊，中了勒索病毒?

勒索病毒喜歡以下這些狀態(tài)：

（1）開啟了windows自帶的遠程桌面，設置的密碼太簡單、或使用初始密碼，黑客輕松破解登陸。

（2）windows操作系統(tǒng)用的是激活工具激活，被夾帶了木馬中招。

（3）設置了共享文件夾，局域網(wǎng)內有其它機器中招，導致共享文件夾的數(shù)據(jù)被其它機器的病毒加密。

（4）點擊了非法鏈接（比如郵件里的鏈接，下載海外的釣魚鏈接等。

（5）系統(tǒng)中存在漏洞導致中毒文件被加密。

（6）U盤蠕蟲病毒導致文件被加密。

（7）其它弱口令攻擊，例如mysql，tomcat等。

2、怎么做好防護才能避免再次中勒索病毒？

(一)養(yǎng)成良好的安全習慣

?電腦應當安裝具有云防護和主動防御功能的安全軟件，不隨意退出安全軟件或關閉防護功能，對安全軟件提示的各類風險行為不要輕易采取放行操作。

?可使用安全軟件的漏洞修復功能，第一時間為操作系統(tǒng)和IE、Flash等常用軟件打好補丁，以免病毒利用漏洞入侵電腦。

?盡量使用安全瀏覽器，減少遭遇掛馬攻擊、釣魚網(wǎng)站的風險。

?重要文檔、數(shù)據(jù)應經(jīng)常做備份，一旦文件損壞或丟失，也可以及時找回。

?電腦設置的口令要足夠復雜，包括數(shù)字、大小寫字母、符號且長度至少應該有8位，不使用弱口令，以防攻擊者破解。

(二)減少危險的上網(wǎng)操作

?不要瀏覽來路不明的色情、賭博等不良信息網(wǎng)站，此類網(wǎng)站經(jīng)常被用于發(fā)起掛馬、釣魚攻擊。

?不要輕易打開陌生人發(fā)來的郵件附件或郵件正文中的網(wǎng)址鏈接。也不要輕易打開擴展名為js 、vbs、wsf、bat、cmd、ps1等腳本文件和exe、scr等可執(zhí)行程序，對于陌生人發(fā)來的壓縮文件包，更應提高警惕，先使用安全軟件進行檢查后再打開。

?電腦連接移動存儲設備（如U盤、移動硬盤等），應首先使用安全軟件檢測其安全性。

?對于安全性不確定的文件，可以選擇在安全軟件的沙箱功能中打開運行，從而避免木馬對實際系統(tǒng)的破壞。

達思數(shù)據(jù)恢復研發(fā)中心，專注自主核心技術