如何安全有效的防止“勒索病毒”！

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

此类攻击大多利用弱口令漏洞、系统漏洞等方式获得远程登录用户名和密码，之后通过RDP（远程桌面协议）远程登录目标服务器并运行勒索病毒程序。“黑客”一旦能够成功登录服务器，就可以在服务器上为所欲为。即使服务器上安装了安全软件，也有可能会被黑客第一时间手动退出，以便于后续投毒勒索。如何做到安全有效的防止感染勒索病毒应做到以下几点。

一、修改高强度密码。8位以上，采用大写字母+小写小写+数字+符号（举例：HanL936582@！#￥@）；不要使用弱口令密码：顾名思义弱口令就是没有严格和准确的定义，通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令（举例：123456；abcdefg；admin）；定期更换密码：正常系统登录口令需要在3-6个月之内更换一次密码；另外如果组织内有多个服务器一定不要使用相同的密码，这样如果一台服务器沦陷其他服务器也会中毒；尽量不要开启DMZ主机或桌面映射功能，避免电脑IP爆漏在公网

二、通过组策略强制使用密码策略，对错误次数达到一定次数时进行阻止。计算机设置---Windows设置---安全设置---账户策略---账户锁定策略”，然后到右侧窗格中的“账户锁定阈值”项，这里可以设置用户账户被锁定的登录尝试失败的次数，该值在0到999之间，默认为0表示登录次数不受限制，我们可以改为3或10。修改后需要注意：当某一用户尝试登录系统输入错误密码的次数达到一定阈值即自动将该账户锁定，在账户锁定期满之前，该用户将不可使用，除非管理员手动解除锁定。

三、关闭不必要的端口。如：445、135，139等，对3389端口可进行白名单配置，只允许白名单内的ip连接登陆。首先右击任务栏网络图标，选择“打开网络和共享中心”在网络和共享中心中点击左下角“Windows防火墙”. 在Windows防火墙中点击“高级设置”，点击左上角“入站规则”，然后再选右上角新建规则.规则类型点击端口，选择下一步，在“特定本地端口”中输入“445”，点击进入下一步； 然后在操作中选择“阻止连接”，点击进入下一步；点击完成至此即完成了对445端口的关闭，同样其他端口也可以使用相同的方法禁用。

撰 稿：刘炜玮

审 核：董生春 王 岩

图文编辑：王苗苗

欢迎关注政法矩阵

庆阳政法

合水政法

合水法院

合水公安合水检察合水司法