「公司服务器中了勒索病毒,所有文件被加密」「开机发现桌面被改,弹窗让你付比特币」——近年来勒索病毒攻击事件频发。知己知彼才能有效防范,本文梳理勒索病毒最常见的5种传播途径,以及对应的防护措施。
传播途径一:钓鱼邮件(占比最高)
数据:超过60%的勒索病毒通过钓鱼邮件传播。黑客伪装成公司通知、快递信息、发票等,诱导用户下载附件或点击链接。
典型案例:伪造的「顺丰快递通知单」附件(.zip格式),解压后是一个伪装成PDF的.js脚本文件。双击后自动下载勒索病毒。
防范:不打开陌生邮件附件;.exe/.js/.vbs/.scr后缀的文件高度警惕;开启360安全卫士的邮件防护功能。
传播途径二:RDP爆破(针对企业)
RDP(远程桌面协议)爆破是企业服务器的头号威胁。黑客用扫描工具全网搜索暴露在公网的3389端口,用密码字典暴力破解。
防范:不要将RDP直接暴露在公网;使用强密码(15位以上);开启账户锁定策略(5次失败锁定);使用VPN连接后再远程桌面。
传播途径三:软件捆绑与下载站
在一些小型下载站下载软件时,下载的可能是捆绑了勒索病毒的「假安装包」。这类病毒通常不会立即发作,而是潜伏一段时间后才加密文件。
防范:只从官网或360软件管家下载;安装时仔细看每一步,取消附加勾选;用360安全卫士扫描后再运行安装包。
传播途径四:U盘与移动介质
U盘是勒索病毒跨设备传播的重要媒介。中毒电脑上的病毒会自动复制到插入的U盘中,当U盘再插入其他电脑时继续感染。
防范:插入U盘前先用360安全卫士扫描;关闭Windows的自动播放功能;不要随意在公共电脑上使用私人U盘。
传播途径五:系统漏洞利用
勒索病毒利用未修复的系统漏洞(如EternalBlue永恒之蓝等高危漏洞)在网络中自我复制传播,一台中毒、全网遭殃。
防范:定期用360安全卫士安装系统补丁;关闭不必要的网络共享端口(如445、139);使用360的漏洞修复功能。
个人防护清单
- ✅ 开启360安全卫士的实时防护(已开启/未开启)
- ✅ 开启反勒索文档保护(已开启/未开启)
- ✅ Windows更新到最新(已更新/未更新)
- ✅ 重要文件已备份到移动硬盘/云端
- ✅ 不打开陌生邮件附件
- ✅ 只从官网下载软件
记住:中了勒索病毒不要支付赎金。支付了不一定能恢复文件,还会助长犯罪。提前备份和开启360反勒索防护是最好的保护。
反勒索保护 · 全方位安全防护
下载360安全卫士
