用户投稿防止“勒索病毒”是一项重要的网络安全措施,以下是一些安全有效的预防措施:
1. "安装杀毒软件":确保您的计算机安装了可靠的杀毒软件,并定期更新病毒库。
2. "操作系统和软件更新":及时更新操作系统和所有软件,包括浏览器、办公软件等,以修补已知的安全漏洞。
3. "使用强密码":为所有账户设置复杂的密码,并定期更换。避免使用相同的密码在多个网站或服务上。
4. "谨慎下载和打开附件":不要随意下载不明来源的文件或附件,尤其是来自电子邮件的附件。
5. "启用防火墙":确保您的计算机防火墙始终开启,并定期检查其设置。
6. "备份重要数据":定期备份重要文件和数据,并存储在安全的地方。如果不幸感染勒索病毒,您可以恢复数据而无需支付赎金。
7. "提高安全意识":了解勒索病毒的工作原理和传播方式,提高自己的网络安全意识。
8. "避免点击不明链接":不要点击不明来源的链接,尤其是那些要求您提供个人信息或下载附件的链接。
9. "使用安全浏览器插件":安装一些安全插件,如广告拦截器和恶意软件检测器。
10. "教育员工":对于企业用户,应定期对员工进行网络安全培训,提高他们对勒索病毒的认识和防范意识。
11. "隔离受感染设备":如果
相关内容:
勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
此类攻击大多利用弱口令漏洞、系统漏洞等方式获得远程登录用户名和密码,之后通过RDP(远程桌面协议)远程登录目标服务器并运行勒索病毒程序。“黑客”一旦能够成功登录服务器,就可以在服务器上为所欲为。即使服务器上安装了安全软件,也有可能会被黑客第一时间手动退出,以便于后续投毒勒索。如何做到安全有效的防止感染勒索病毒应做到以下几点。
一、修改高强度密码。8位以上,采用大写字母+小写小写+数字+符号(举例:HanL936582@!#¥@);不要使用弱口令密码:顾名思义弱口令就是没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令(举例:123456;abcdefg;admin);定期更换密码:正常系统登录口令需要在3-6个月之内更换一次密码;另外如果组织内有多个服务器一定不要使用相同的密码,这样如果一台服务器沦陷其他服务器也会中毒;尽量不要开启DMZ主机或桌面映射功能,避免电脑IP爆漏在公网
二、通过组策略强制使用密码策略,对错误次数达到一定次数时进行阻止。计算机设置---Windows设置---安全设置---账户策略---账户锁定策略”,然后到右侧窗格中的“账户锁定阈值”项,这里可以设置用户账户被锁定的登录尝试失败的次数,该值在0到999之间,默认为0表示登录次数不受限制,我们可以改为3或10。修改后需要注意:当某一用户尝试登录系统输入错误密码的次数达到一定阈值即自动将该账户锁定,在账户锁定期满之前,该用户将不可使用,除非管理员手动解除锁定。
三、关闭不必要的端口。如:445、135,139等,对3389端口可进行白名单配置,只允许白名单内的ip连接登陆。首先右击任务栏网络图标,选择“打开网络和共享中心”在网络和共享中心中点击左下角“Windows防火墙”. 在Windows防火墙中点击“高级设置”,点击左上角“入站规则”,然后再选右上角新建规则.规则类型点击端口,选择下一步,在“特定本地端口”中输入“445”,点击进入下一步; 然后在操作中选择“阻止连接”,点击进入下一步;点击完成至此即完成了对445端口的关闭,同样其他端口也可以使用相同的方法禁用。
撰 稿:刘炜玮
审 核:董生春 王 岩
图文编辑:王苗苗
欢迎关注政法矩阵
庆阳政法
合水政法
合水法院
合水公安合水检察合水司法
微信扫一扫打赏
支付宝扫一扫打赏
