如何远离勒索病毒避免成为黑客“挖矿机”

今年开年开始，我国就已经出现2例造成恶劣影响的勒索病毒事件：

2月23日，湖北襄阳南漳县人民医院系统23号上午上班时，住院部医生发现，原来只能联内网的电脑可以上外网了；药剂师发现，因系统瘫痪录入在电脑中的药价等数据不见了；还有医生发现，存储在电脑中的病例也消失了，导致无法正常就诊。黑客要求医院支付比特币（约30万元人民币）来恢复数据。直到24日11:00医院才恢复正常就诊。目前医院虽然已经建立一个新系统，但之前的数据尚未恢复。 襄阳市和南漳县警方也正全力侦破该案。

打开百度App，看更多图片

2月24日，湖南省儿童医院医院大厅内抽血自助取号机等设备大部分处于关闭状态；仅有的开机设备屏幕上显示数据库连接失败；挂号、收费、办卡服务台上，不停有人询问是否可以挂号、缴费，人满为患。医院服务器内所有数据文件被强行加密，黑客要求在6小时内支付1个比特币。医院启动紧急预案，加派人手才在10:30恢复接诊，但系统仍处于瘫痪状态。

其实，勒索病毒的的活跃度从未停止。

1月3日，一款名为Ripid的勒索软件快速传播，ID-Ransomeware的统计案例已达300多个，但这只是受害者的一小部分。Ripid病毒扫描计算机文件进行加密，当文件完成加密，文件名被添加.rapid拓展名。每个文件夹中会创建“How Recovery Files.txt”的提示文件，让受害者联系如何进行付款。

小编在这里提醒大家：

1、及时给电脑打补丁，修复漏洞。

2、对重要的数据文件定期进行非本地备份，也就是云备份可以安全恢复文件，如果不想使用云备份，而希望本地存储备份，请确保在备份之后断开存储设备连接，或将备份计算机隔离，使其无法进行网络共享。

3、不要点击来源不明的邮件附件，不从不明网站下载软件。（勒索软件最常用的入侵方法是通过垃圾邮件。如果您没有使用垃圾邮件过滤功能，那么病毒电子邮件可能会潜入。当勒索软件通过垃圾邮件发送时会把感染程序作为附件。因此，不要打开未知的邮件附件。）

4、尽量关闭不必要的文件共享权限。

5、更改账户密码，设置复杂的密码，不要使用像6666这样简单的密码，而是使用一个像HNdc34%#Df包含英文大小写、数字、符号的复杂密码，避免使用统一的密码，因为统一的密码会导致一台被攻破，多台遭殃。

6、如果业务上无需使用RDP的，建议关闭RDP。

7、安装防病毒工具

确保在计算机上安装了可靠的防病毒软件。建议您安装包含行为检测功能的产品，以便检测出勒索软件感染（即使是全新的病毒感染），当病毒试图加密数据时将其停止。

8、 启用查看扩展

不显示文件的扩展名会诱使用户认为可执行病毒文件实际上是正常的Word，Excel或PDF。打开文件则是运行了恶意软件的安装程序。

技术是好的，但一旦被不法利用，给我们造成的只有伤害。以上技术内容参考安全牛课堂 如何避免成为黑客“挖矿机”。