勒索病毒来势汹汹，简单预防方法要做好

网络诈骗日益智能化。在过往，较多的网络诈骗是通过窃取电脑用户的银行账户和密码谋取非法钱财，施骗难度较大，花费时间也较长。而现在，简单粗暴的勒索病毒被更为广泛的利用，黑客直接通过病毒植入加密用户电脑上的所有文件，被黑的用户被要求在规定的时间内缴纳赎金以获得文件的解密，赎金由300美元起，由于电脑内的文件资料的重要性，不少的人会缴纳赎金，黑客从而获得大量的非法收益。

2017年5月，勒索病毒又一次在全球大范围爆发，导致了80亿美元以上的经济损失。勒索病毒来势汹汹，而且会不断升级变形，在本文中，TurboMail邮件系统工程师就预防勒索病毒给用户做一个简单的总结，安全从小节做起，做好安全防护，从而让自己免去勒索病毒中招之痛苦。

一， 谨慎打开邮件中的附件。

勒索病毒主要通过邮件传播，下图为一封勒索邮件的样本：

可以看到：勒索邮件带有附件，主题或附件带有invoice字样，且附件通常为word、excel、zip、rar等格式，压缩文件解压缩之后一般是word或excel。 在此TurboMail邮件系统工程师提醒大家一定要注意检查邮件中附件的名称，如含有invoice字样，则再次检查该邮件的真实性（检查邮件的内容是否符合手头上工作业务的进程，发件人邮箱地址是否陌生），如果不真实则马上删除邮件。

提醒：只要不点开打开查看word或excel附件通常不会中毒，因为病毒是隐藏在Office文件的宏里面，运行宏之后会自动从黑客服务器上下载并运行病毒。

二， 关闭Office的宏服务。

除非工作需要，否则关闭Office的宏服务，因为病毒是隐藏在Office文件的宏里面的。

三， 关闭Windows操作系统的不常用端口。

TurboMail邮件系统工程师建议大家关闭Windows操作系统中没被使用的端口，保护电脑的安全，病毒软件通过就是通过这些没被注意的端口来进行数据传输的，例如WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。

四， 定期做好电脑文档的安全备份。

至少每一个月要做一次电脑文档的安全备份，即便灾难发生，损失也不会太大。