• 超能网 >> 
  • 新闻 >> 
  • 其它 >> 
  • 你想敲诈,我有狡兔三窟,勒索病毒肆虐后我们该怎么办?

你想敲诈,我有狡兔三窟,勒索病毒肆虐后我们该怎么办?

2017-5-15 15:01  |  作者:bolvar   |  关键字:WannaCry病毒,勒索,自动更新,微软

分享到:

危害网络安全的首害并不是黑客、漏洞等,而是人们的安全意识。从这次的勒索软件来看,这句话实在是太对了。如果大家对如何防范这次的WannaCry病毒还不清楚,可以加小超哥(ID:9501417)微信咨询。

本文约3278字,需5分钟阅读

以往的计算机病毒就像是个熊孩子,比如熊猫烧香,它会把exe文件替换成熊猫烧香的图标,如果不是有破坏性,看着还挺萌的。熊孩子病毒带来的后果后果虽然也很严重,但它通常没什么目的性,就好像熊孩子瞎折腾的目的就是“好奇好玩”,但是现在的病毒不一定了,这些熊孩子不仅长大了,还学会了武术,又讲起了文化——它们不再盲目破坏,而是要从中获益。这几天爆发的WannaCry病毒就是如此,校园用户则是重灾区,除非你缴纳价值300美元的比特币,否则你的论文、资料就别想要了,以致于今天周一如何开机都变成了大问题。

这种勒索型病毒更让人可恨,因为它抓住了最重要的一点——硬件有价,数据无价,就连当初首个破坏硬件的CIH病毒也没有如此遭人恨。对于防范病毒问题,我们之前有文章介绍了如何关闭445端口、打补丁、安全开机等问题,大家可以参考:

WannaCry2.0变种病毒是乌龙消息,附上最实用周一开机指南

毕业生们都疯了 ,让其论文数据全丢的勒索病毒如何防范?

面对肆虐的病毒,PC用户基本上可以分为两类——要么因为打补丁即时而幸免于难,要么就不幸中招了。即便是真的中毒了,也强烈建议大家不要真的去交钱换取密钥,首先这种方式不只是助长了坏人作恶的风气,而且真的交了钱也不一定能100%解锁你的资料。

面对现在的情况,我们能做的除了加强免疫之外,最重要的是学会狡兔三窟——要把重要的资料、文档加密、备份起来,这样做的目的并不是为了防范病毒入侵,而是在系统被侵入之后如何确保不受损失,保护数据安全才是关键的,也是大家最关心的。

1、先下手为强:硬盘分区/文件加密

勒索病毒实质上是一种加密,只不过密钥不是公开的,除了对方别人都没法解密,所以我们第一个大招就是抢先加密重要文件,甚至是把整个硬盘分区加密了,阻止未经授权的访问,这样勒索软件也没法侵犯用户的重要文件了。

分区、文件加密的软件有很多种,不过普通人用微软Windows自带的Bitlocker加密就可以了,虽然它跟一些商业软件相比可能有功能单一、速度慢等等问题,但是综合免费、简单等因素来看,Bitlocker依然是个人用户最合适的硬盘分区加密方式。


Windows系统自带的Bitlocker加密

Bitlocker使用起来很简单,在硬盘分区上右键选择“启用Bitlocker”就可以了,然后就会弹出上面的界面,这里展示的是Windows 10系统,Bitlocker在Win7及以后的系统上都可以支持。加密方式有密码和智能卡,绝大部分人可以无视智能卡加密,用密码加密就可以了。

加密之后还要保存恢复密钥,这个文件只有几KB,建议专门建个文件夹保存,当然不能是加密分区的目录。

微软的Bitlocker能满足一般人使用,如果PC用户需要更强大的加密软件,可以尝试下第三方硬盘/文件加密工具,或者是硬盘厂商出品的硬盘加密软件,比如西数的WD Security。

2、文档随身带:大容量U盘、移动硬盘

硬盘、文件加密可以一劳永逸解决数据安全问题,不过使用起来还是有点麻烦,而且Bitlocker加密多少都会影响磁盘性能,最简单的方式是把文件多复制一份保存,所以如何做文件备份也是个重要的问题。最简单粗暴的方式就是把文件、资料备份到自己的U盘或者移动硬盘里,这其实已经是很多人的日常了。


U盘和移动硬盘也可以作为日常数据的备份选择

U盘的好处是体积小巧,便于携带,不过缺点也不是没有,太小了反而容易丢,而且容量相对来说较小,写入性能也比较低。具体的选择上,建议选至少64GB容量的高速U盘,常见的选择有闪迪至尊极速系列。

如果对性能、容量有要求,对品牌不慎在意,还可以考虑购买一些自制的高速U盘,常见的有基于银灿IS903主控+MLC闪存的U盘,我自己就买了这样的64GB U盘,130块左右,实测读取超过200MB/s,写入有80MB/s。不过淘宝上鱼龙混杂,这个选择不一定适合多数人,不放心的话还是选择品牌产品吧。

想想NAND没涨价之前,亚马逊上甚至出现过100来块海淘128GB的U盘,虽然速度不是顶级的,不过当时觉得没什么用处,结果现在涨价涨的.....不提了。

相比U盘,移动硬盘体积大了点,倒也不至于说不够便携,移动硬盘麻烦的地方在于USB 3.0线,高品质的线有点硬,不能折叠,这比移动硬盘本身还烦人。除了这个缺点之外,移动硬盘容量大、速度快,寿命比TLC闪存的U盘更有保障,1TB容量的2.5寸移动硬盘普遍在400块,2TB的要奔着600块去了。

如果用户不差钱,那选择就更少但更好了,U盘中有金士顿1TB、2TB这样的土豪专用产品,移动硬盘也有三星T1、T3这样的产品,后者性能不亚于桌面级SSD。

3、在线备份:115、百度网盘、微软Onedrive

以上介绍的都是本地端加密、备份手段,他们固然有不少优点,但脱离不了硬件的束缚,现在这个云时代了,云端备份也是个极好的选择。比较可惜的是这几年随着扫黄打非的影响,再加上网盘业务不能赚钱,所以大部分网盘都死光光了,目前能存活下来的基本上都是大公司的网盘,或者很有背景的。

最主要的是,免费网盘不仅容量小,还有各种限制,如果是出于备份数据的需要,建议还是选择交钱当会员吧,这里推荐的是三个网盘——115网盘、百度云和微软OneDrive。

115网盘容量大,但是收费太贵了,适合大容量存储的用户。百度网盘应该说是目前最好用的网盘之一了,文件同步、实时备份等功能很不错。不过这里还是建议大家试试微软Onedrive,虽然免费的会有很多限制,但是趁着Office 365特价199元的时候不妨入个,微软还赠送1TB的Onedrive空间,再加上它能跟Windows 10无缝结合,随时随地备份、同步文件。

4、自建私有云:路由器、NAS

如果大家觉得移动硬盘备份数据麻烦,公共云又担心安全问题,那么可以考虑自建私有云——通过路由器或者NAS建立自己的云存储系统,安全方便可以兼得。

这方面可说可做的东西就太多了,简单点的可以用路由+外接USB存储建立家用自动备份系统,复杂点的就可以考虑上台NAS,便宜点的NAS可以做到千元多点,功能强大的NAS就没上限了,几千几万都可以,这要看用户的需求和预算了。

对NAS来说,硬件性能当然重要,不过核心的还是NAS的网络系统,在这点上厂商也大都是基于开源系统自己开发,群晖的DSM系统是国内最有名的NAS系统之一,不少人还通过黑群晖的方式在别的平台上使用DSM系统,但建议有需求的玩家还是搞一套自己的NAS系统,在文件共享、管理、协同工作等方面体验下。

限于篇幅,这里我们只能简单介绍下可用的手段,并不能一一介绍每个手段的具体实现方式。此外,以上用于资料备份、加密的手段也不是互相独立的,大家完全可以同时使用两种甚至多种手段,既可以加密,也可以移动硬盘随身携带,也可以在云盘、私有云中多备份一份,不把鸡蛋放在一个篮子是最安全可靠的数据保存方式。

最重要的话

WannaCry勒索病毒这次肆虐暴露的并不是我们的网络环境有多么不安全,而是大家的安全意识有多么差。这话特别适合国内的情况,这不是说国内的公司技术实力差,而是很多人并没有好意识到平时的使用习惯竟然会影响资料安全。

这个软件利用的漏洞很早就被微软修复了,但是依然有很多人中招,原因就是禁用了系统的自动更新。说到这一点,国内很多人禁用系统更新源于多年前番茄花园的GhotXP系统所谓的“优化”,其他还有关闭系统防火墙等等。

当年XP系统流行时,这些“优化”确实有点用,可以减轻系统负担,而且微软当年推过盗版黑屏补丁,这事也吓坏了不少人,自动更新就更不会打开了。现在这个时代了,这个习惯实际上已经是弊远大于利,不更新微软的安全补丁会让系统得不到即时的漏洞修复,让电脑暴露在病毒、木马威胁之下。

好在微软爸爸有先见之明,Windows 10系统上强制更新虽然惹得天怒人怨,不过这部分人也因为微软这个政策而避免了中毒的危险,所以有个调侃说这次勒索软件最大的受益者就是微软,现在大家不敢不用自动更新了吧。

记得很久之前看过一个网络安全专家说过的话,大意是危害网络安全的首害并不是黑客、漏洞等,而是人们的安全意识。从这次的勒索软件来看,这句话实在是太对了。如果大家对如何防范这次的WannaCry病毒还不清楚,可以加小超哥(ID:9501417)微信咨询,他会一对一教大家如何关闭危险端口,打开自动更新,防范于未然。

    
  • 游客  05-18 14:59

    游客:

    危害网络安全的首害并不是黑客、漏洞等,而是NSA 是美帝!
    Juniper Networks, Cisco systems, IBM, Oracle, Microsoft, Google, Verizon, AT&T, T-Mobile, Sprint 都有美国家安全局参与的阴影
    05-15 18:25 已有5次举报
  • 支持(2)  |   反对(5)  |   举报  |   回复
  • 游客:

    对对对! INTEL,AMD,NVIDIA,APPLE也是呢! 千万不要用!!
    05-15 22:21
  • 支持(3)  |   反对(0)  |   举报  |   回复
  • 人类只有死的时候才知道,原来那些笑话都是真的!

    支持(0)  |   反对(1)  |   举报  |   回复

    19#

  • 
  • 游客  05-18 14:57

    游客:

    第一点实在无力吐槽了。bitlocker等加密基本上对应用是透明的,恶意程序可以通过普通API访问那些文件密上加密,照样造成数据损失……
    05-16 09:25
  • 支持(2)  |   反对(0)  |   举报  |   回复
  • 密上加密是对的。

    支持(0)  |   反对(0)  |   举报  |   回复

    18#

  • 
  • panyu119高中生 05-16 22:10

    qwas982 初中生 :

    打开自动更新相当于丧失了自我主动性.丧失了对操作系统的主权.还有硬件的主权.
    05-16 18:09
  • 支持(1)  |   反对(0)  |   举报  |   回复
  • 哈哈哈

    支持(0)  |   反对(0)  |   举报  |   回复

    17#

  • 
  • Asphyx高中生 05-16 18:47

    去年已中,坐等破解。

    支持(0)  |   反对(0)  |   举报  |   回复

    16#

  • 
  • 游客  05-16 18:13

    Caroys 研究生 :

    我禁用了Windows10的自动更新,不过有新更新时系统会通知,这才是适合我的方案。
    05-15 21:14
  • 支持(0)  |   反对(0)  |   举报  |   回复
  • 那通知就多咯

    支持(0)  |   反对(0)  |   举报  |   回复

    15#

  • 
  • qwas982初中生 05-16 18:09

    打开自动更新相当于丧失了自我主动性.丧失了对操作系统的主权.还有硬件的主权.

    支持(1)  |   反对(0)  |   举报  |   回复

    14#

  • 
  • 游客  05-16 10:51

    游客:

    原来115还活着?
    05-15 18:24
  • 支持(0)  |   反对(0)  |   举报  |   回复
  • 百度云离线AV 100个找95个离线不了 迅雷 旋风 比特彗星之流经常没资源没速度资源不足 不能跟115相提并论

    支持(1)  |   反对(0)  |   举报  |   回复

    13#

  • 
  • 游客  05-16 10:50

    游客:

    原来115还活着?
    05-15 18:24
  • 支持(0)  |   反对(0)  |   举报  |   回复
  • 满速下载 40TB基本空间 AV之乐土

    支持(1)  |   反对(0)  |   举报  |   回复

    12#

  • 
  • 游客  05-16 10:47

    游客:

    原来115还活着?
    05-15 18:24
  • 支持(0)  |   反对(0)  |   举报  |   回复
  • 那肯定还活着啊,只是不能分享了,官网年费500淘宝300左右,为什么敢搞这么贵,因为115目前离线在线种子磁力(你懂得)无人能敌 孤独求败

    支持(0)  |   反对(0)  |   举报  |   回复

    11#

  • 
  • 游客  05-16 09:25

    第一点实在无力吐槽了。bitlocker等加密基本上对应用是透明的,恶意程序可以通过普通API访问那些文件密上加密,照样造成数据损失……

    支持(2)  |   反对(0)  |   举报  |   回复

    10#

  • 
  • 游客  05-15 22:21

    游客:

    危害网络安全的首害并不是黑客、漏洞等,而是NSA 是美帝!
    Juniper Networks, Cisco systems, IBM, Oracle, Microsoft, Google, Verizon, AT&T, T-Mobile, Sprint 都有美国家安全局参与的阴影
    05-15 18:25 已有5次举报
  • 支持(2)  |   反对(5)  |   举报  |   回复
  • 对对对! INTEL,AMD,NVIDIA,APPLE也是呢! 千万不要用!!

    支持(3)  |   反对(0)  |   举报  |   回复

    9#

  • 
  • Caroys研究生 05-15 21:14

    我禁用了Windows10的自动更新,不过有新更新时系统会通知,这才是适合我的方案。

    支持(0)  |   反对(0)  |   举报  |   回复

    8#

  • 
  • 游客  05-15 18:25

    危害网络安全的首害并不是黑客、漏洞等,而是NSA 是美帝!
    Juniper Networks, Cisco systems, IBM, Oracle, Microsoft, Google, Verizon, AT&T, T-Mobile, Sprint 都有美国家安全局参与的阴影

    已有5次举报

    支持(2)  |   反对(5)  |   举报  |   回复

    7#

  • 
  • 游客  05-15 18:24

    原来115还活着?

    支持(0)  |   反对(0)  |   举报  |   回复

    6#

  • 
  • zx353博士 05-15 16:47

    自动更新是坑人。。手动自己选择更新才是最好的

    XP有黑屏补丁。WIN7也有防盗版补丁。最近又推送了。

    支持(0)  |   反对(3)  |   举报  |   回复

    5#

  • 
  • 游客  05-15 16:20

    人永远是系统最薄弱的一环

    支持(1)  |   反对(0)  |   举报  |   回复

    4#

  • 
  • bolvar管理员 05-15 15:34

    Laugh99 教授 :

    小 姐 姐 都是不良信息了?
    佩服佩服!超能真他么的正能量
    05-15 15:27
  • 支持(0)  |   反对(0)  |   举报  |   回复
  • 因为小J,关键词限制没这么智能...

    支持(0)  |   反对(0)  |   举报  |   回复

    3#

  • 
  • cjrcl大学生 05-15 15:33

    bitlock跟ntfs加密没用吧,病毒有解密权限的。
    然而win10还是被我用组策略关掉了自动更新。

    支持(0)  |   反对(0)  |   举报  |   回复

    2#

  • 
  • Laugh99教授 05-15 15:27

    小 姐 姐 都是不良信息了?
    佩服佩服!超能真他么的正能量

    支持(0)  |   反对(0)  |   举报  |   回复

    1#

查看全部评论(19)

回复