恶意程序- 安全建议

一、对于个人用戶：

（一）养成良好安全习惯

1.电脑应当安装具有高级威胁防护能力和主动防御功能的安全软件，不随意退出安
全软件或关闭防护功能，对安全软件提示的各类行为不要轻易采取放行操
作。
2.可使用安全软件的漏洞修复功能，第一时间为操作系统、浏览器和常用软件打好
补丁，以免病毒利用漏洞入侵电脑。
3.尽量使用安全浏览器，减少遭遇挂击、钓站的。
4.重要文档、数据应经常做备份，一旦文件损坏或丢失，也可以及时找回。
5.电脑设置的口令要足够复杂，包括数字、大小写字母、符号且至少应该有8
位，不使用弱口令，以防攻击者破解。

（二）减少危险的上网操作

1.不要浏览来路不明的色情、赌博等不良信息网站，此类网站经常被用于发起挂
钓击。
2.不要轻易打开陌生人发来的邮件附件或邮件正文中的网址链接。也不要轻易打开
扩展名为js 、vbs、wsf、bat、cmd、ps1等脚本文件和exe、scr、com等可执
行程序，对于陌生人发来的压缩文件包，更应提高警惕，先使用安全软件进行检
查后再打开。
3.电脑连接移动存储设备（如U盘、移动硬盘等），应首先使用安全软件检测其安
全性。
4.对于安全性不确定的文件，可以选择在安全软件的沙箱功能中打开运行，从而避
免木实际系统的破坏。

二、对于企业用戶：

(一) 企业安全规划建议

对企业信息系统的保护，是一项系统化工程，在企业信息化建设初期就应该加以考
虑，建设过程中严格落实，防御勒索病毒也并非难事。对企业网络的安全建设，我
们给出下面几方面的建议。

1.安全规划
网络架构，业务、数据、服务分离，不同部区域之间通过VLAN和子网分
离，减少因为单点沦陷造成大范围的网络受到攻击的几率。

内外网隔离，合理设置DMZ区域，对外提供服务的设备要做严格管控。减少企业
被外部攻击的暴露面。

安全设备部署，在企业终端和网络关键节点部署安全设备，并日常排查设备告警
情况。

权限控制，包括业务流程权限与人员账戶权限都应该做好控制，如控制共享网络
权限，原则上以最小权限提供服务。降低因为单个账戶沦陷而造成更大范围影响
的。

数据备份保护，对关键数据和业务系统做备份，如离线备份、异地备份、云备份
等，避免因为数据丢失、被加密等造成业务停摆，甚至被迫向攻击者妥协。

(三) 采取及时的补救措施

安装xx安全卫士并开启反勒索服务，一旦电脑被勒索软件感染，可以通过3xx
反勒索服务寻求帮助，以尽可能的减小自身损失。

2.安全管理

账戶口令管理，严格执行账戶口令安全管理，重点排查弱口令问题，口令不
更新问题，账戶口令共用问题，内置、默认账戶问题。

补丁与漏洞扫描，了解企业数字资产情况，将补丁管理做为日常安全维护项目，
关注补丁发布情况，及时更新系统、应用、硬件产品安全补丁。定期执行漏洞扫
描，发现设备中存在的安全问题。

权限管控，定期检查账戶情况，尤其是新增账戶。排查账戶权限，及时停用非必
要权限，对新增账戶应有足够警惕，做好登记管理。

内网强化，进行内网主机加固，定期排查未正确进行安全设置、未正确安装安全
软件设备，关闭设备中的非必要服务，提升内网设备安全性。

(二) 发现遭受勒索病毒攻击后的处理流程

发现中毒机器应立即关闭其网络和该计算机。关闭网络能阻止勒索病毒在内网横
向传播，关闭计算机能及时阻止勒索病毒继续加密文件。

联系安全厂商，对内部网络进行排查处理。

公司内部所有机器口令均应更换，因为无法确定黑客掌握了多少内部机器的口
令。

3.人员管理

人员培训，对员工进行安全教育，培养员工安全意识，如识别钓件、钓
面等。
行为规范，制定工作行为规范，指导员工如何正常处理数据，发布信息，做好个
人安全保障。如避免员工将公司网络部署、服务器设置发布到互联网之中。

(三) 遭受勒索病毒攻击后的防护措施
联系安全厂商，对内部网络进行排查处理。

登录口令要有足够的和复杂性，并定期更换登录口令。

重要资料的共享文件夹应设置访问权限控制，并进行定期备份。

定期检测系统和软件中的安全漏洞，及时打上补丁。

是否有新增账戶。

Guest是否被启用。

Windows系统日志是否存在异常。

杀毒软件是否存在异常拦截情况。

登录口令要有足够的和复杂性，并定期更换登录口令。

重要资料的共享文件夹应设置访问权限控制，并进行定期备份。

定期检测系统和软件中的安全漏洞，及时打上补丁。

三、不建议支付赎金：

最后–无论是个人用戶还是企业用戶，都不建议支付赎金！

支付赎金不仅变相鼓励了勒索攻击行为，而且解密的过程还可能会带来新的安全br> 险。可以尝试通过备份、数据恢复、数据修复等手段挽回部分损失。比如：部分勒
索病毒只加密文件头部数据，对于某些类型的文件（如数据库文件），可以尝试通过数据修复手段来修复被加密文件。如果不得不支付赎金的话，可以尝试和黑客协商来降低赎金价格，同时在协商过程中要避免暴露自己真实身份信息和紧急程度，以免黑客漫天要价。若对方窃取了重要数据并以此为要挟进行勒索，则应立即采取补救措施。

来源：玩电脑的辣条哥