来，听瑞星专家给你讲“防勒索宝典”

好的，下面是瑞星专家为您准备的“防勒索宝典”：
一、了解勒索软件
1. 勒索软件的定义：勒索软件是一种恶意软件，它会加密用户的数据，并要求用户支付赎金以解锁数据。
2. 常见的勒索软件类型：如WannaCry、Petya、Locky等。
二、预防措施
1. 及时更新操作系统和软件：定期检查操作系统和软件更新，确保系统安全。
2. 使用正版软件：盗版软件可能包含恶意代码，增加感染勒索软件的风险。
3. 安装杀毒软件：选择可靠的杀毒软件，实时监控电脑安全。
4. 不随意点击邮件、短信中的链接：谨慎对待陌生邮件、短信中的链接，避免点击。
5. 不随意下载不明文件：谨慎下载未知来源的文件，尤其是压缩包、可执行文件等。
6. 定期备份重要数据：将重要数据备份到外部存储设备或云存储，以防数据丢失。
7. 使用安全密码：设置复杂、独特的密码，并定期更换。
8. 限制远程桌面访问：关闭不必要的远程桌面功能，降低勒索软件入侵的风险。
9. 限制用户权限：为用户设置合理的权限，避免权限过高导致恶意软件入侵。
10. 培养安全意识：提高自身安全意识，关注网络安全动态。
三、应对措施
1. 发现

相关内容：

lass="xiangguan" id="content">

新华社北京6月11日电（唐威）针对势头不减的勒索软件威胁，结合近段时间全球爆发的多起勒索事件，瑞星公司日前发布《瑞星防勒索指南》，给用户详细解读和重点支招勒索病毒的攻击手法、勒索方式和防范建议。

据瑞星“云安全”系统数据，今年5月份就截获勒索软件样本1.27万个，感染次数7.96万次。表明勒索病毒的威胁依然严峻。

指南列举了近期重大勒索攻击事件：日本富士胶片集团、全球最大肉食品加工商JBS美国分部、美国最大成品油管道运营商Colonial Pipeline公司等。从勒索软件家族来看，Eris家族和GandCrab家族占比较大，成为攻击者首选的勒索工具。

指南描述了勒索方式的演进线路：以往是单纯加密用户数据，再勒索赎金解密；而现在是攻击过程中同时窃取企业隐私数据和商业信息，并以公布这些数据和信息进行勒索。这种“复合勒索”使企业既面临隐私数据泄露，还面临相关法规、财务和声誉受损的多重威胁。

指南分析了勒索病毒的加密方式：加密算法涵盖有对称算法AES、DES等，非对称算法RSA、ECC等，个别勒索软件已经采用了对抗量子计算的NTRU等未来加密算法。目前主流的加密算法仍是RSA+AES/salsa20的方式配合加密，以对称算法快速加密文件，再用非对称算法加密文件秘钥。

指南列举了利用弱口令、钓鱼邮件和系统漏洞三种常见的勒索攻击方式：GlobeImposter 勒索软件主要通过RDP远程桌面弱口令进行攻击；Makop勒索软件利用钓鱼邮件进行攻击；WannaCry则利用“永恒之蓝”漏洞，对所有开放445端口的Windows机器发起攻击。

指南针对各种攻击手法提出了相应的防范建议。针对RDP弱口令攻击，可通过限制可使用RDP的用户、建立双重验证、设置访问锁定策略等8种手段防范；对于钓鱼邮件，指南提出了安装杀毒软件，保持监控开启，及时更新病毒库，以及建议关闭office宏、powershell脚本，开启显示文件扩展名，不打开可疑的邮件附件，不点击邮件中的可疑链接等建议。

指南指出，对利用系统漏洞进行攻击的勒索行为，建议及时更新系统补丁，防止攻击者通过漏洞入侵系统；安装补丁不方便的企业可安装网络版安全软件，对局域网中的机器统一打补丁；在不影响业务的前提下，将危险性较高的，容易被漏洞利用的端口修改为其它端口号。