【大话IT】勒索病毒又肆虐！“中毒者”只能任人宰割？

jiaosongs

     1.你遭遇过勒索病毒吗？当时的第一反应是什么？
   是的，我遇到过，就在2017年的5月份，“永恒之蓝”。当时是周6休息时间。接到电话的时候我还懵B状态，因为当时我们用的是公安内网。没想到居然这么快速的就跨网络传播,我的第一反应懵B，过了一会要把网络切断并关机。（不过也要经过客户的允许之后）
     2.勒索病毒为什么能在短时间内迅速传播？
   利用系统安全的漏洞，和一些企业用户对系统安全性知识的匮乏和不重视，缺少防护。也对普通的用户来说计算机总有一些你不懂的地方而进行钻空子来攻击或窃取你的隐私与资料。
     3.为什么要求用比特币来支付赎金？
  因为比特币对全球来说是通用的货币，并且比较难追踪到相关人士。
     4.如今我们的个人信息和资料已与网络和电脑密切关联，在这种背景下，如何最大化保障网络信息安全？
  第1可以通过相关的防护软件来关闭电脑中不需要的相关端口，防止类似病毒发生。第2做好单机备份措施.重要的资料可以储存在移动硬盘或U盘中并进行加密.不过我个人感觉来说（因为我的工作相关），用户基本没有什么隐私，基本上都是透明的，就差被扒光了。

fantigcy

   1.你遭遇过勒索病毒吗？当时的第一反应是什么？
   答：没有遭遇！
   ①个人电脑及时更新杀毒软件，经常进行杀毒、木马扫描等，杜绝不明来源软件，U盘读取时首先进行本地扫描。
   ②对于服务器，公司进行内外网隔离，多层防火墙保护，安全级别设置最高，进行有效的防护。
   ③如果我遇到，第一反应 应该会感觉无助无奈，只能往上级汇报。     
   2.勒索病毒为什么能在短时间内迅速传播？
   答：通过隐藏端口进行病毒式的扩散，试探模式感染，局域网内链式传播。  
   3.为什么要求用比特币来支付赎金？
   答：比特币以密文方式存储，无法追踪到持用人，交易时无法锁定位置，全世界范围内任意时间任意地点都可交易。
       最安全的交易方式，再加比特币现在的行情也很不错。
   4.如今我们的个人信息和资料已与网络和电脑密切关联，在这种背景下，如何最大化保障网络信息安全？
     答：从整个国家范围的大局域网到公司家庭小局域网层层防护，从政府到个人都要重视，
     ①个人要养成良好的电脑使用习惯，对不明邮件不明软件不能盲目下载安装
     ②最大化使用杀毒软件。

pure_lotus

1.你遭遇过勒索病毒吗？当时的第一反应是什么？
没有，但接过别人的咨询电话，说他们中招了，当时第一反应这下他们有大麻烦了。

2.勒索病毒为什么能在短时间内迅速传播？
互联网应用深入了社会各个角落，但安全“防火墙”没及时修筑起来，大火烧起来，就难扑灭火了。
勒索病毒和生物病毒一样，你身体弱（系统存在漏洞），又不关注个人卫生（安全意识和安全措施），还喜欢去一些陌生场合（不可信的一些安全网站、邮件、链接）
，那就容易中招并传染给其他人。

  3.为什么要求用比特币来支付赎金？
容易兑换成各国货币而不被抓住啊。
如果用某些国家的法币支付，一报警，国家暴力机关看住资金渠道，取赎金就是危险的行为了，更不能用支付宝、微信和电子银行等政府有较强控制力的渠道。
比特币则没这方面问题。

4.如今我们的个人信息和资料已与网络和电脑密切关联，在这种背景下，如何最大化保障网络信息安全？
最大化保障网络信息安全得确保安全防范体系中没能明显的短板，安全攻击的代价远高于攻击能够得到的收益，或者说，投入合作的成本在网络信息安全保障体系建设上，
使得攻击者难以得手，转而攻击其他防护更弱更有收益的网络攻击目标。
书上说，网络信息安全保障体系是以风险管理为基础，通过风险评估发现短板因素，然后有针对性地开展可持续改进一套体系，包括技术和管理等综合要素，涉及人员、软硬件资产、IT系统开发与运维、数据和IT环境等方面的安全。

handsome1234

     1.你遭遇过勒索病毒吗？当时的第一反应是什么？
答：病毒破坏力挺大。
     2.勒索病毒为什么能在短时间内迅速传播？
答：利用系统漏洞
     3.为什么要求用比特币来支付赎金？
答：无法跟踪资金去向，犯罪分子容易逃脱惩罚
     4.如今我们的个人信息和资料已与网络和电脑密切关联，在这种背景下，如何最大化保障网络信息安全？
答：多管齐下，打补丁，增强安全意识等

Xinsoft

说到底是有些人不打补丁。给操作系统打补丁很重要！

yyj1827

请教一下各位，
“服务器一般不适合安装防病毒软件”，有没有这种说法？有的话看能不能给一些比较权威的材料，
如果没有这种说法，业界这方面的最佳实践是怎样的??

我个人理解，上面说的，基本是针对个人电脑而言的，服务器呢？？？

感谢。