最近，又有大量新的勒索病毒變種出現(xiàn)，每當(dāng)出現(xiàn)勒索病毒中毒事件，總有客戶咨詢病毒如何防范、出現(xiàn)病毒如何查殺。這一次，是我們同事在客戶現(xiàn)場(chǎng)正在實(shí)施的ERP服務(wù)器中毒，導(dǎo)致一個(gè)多月的工作成果全部付諸東流，這就尷尬了，小編還僥幸的想看看數(shù)據(jù)庫主要數(shù)據(jù)文件MDF是否被加密，結(jié)果很不幸。

勒索病毒是最近幾年才出現(xiàn)的一種新型病毒，從前幾年大家熟知的永恒之藍(lán)，到近期出現(xiàn)的HildaCrypt、WananRen等等，雖然名稱不同，加密的后綴不同，感染的手法不同，但本質(zhì)其實(shí)都是一樣的，病毒性質(zhì)惡劣、危害極大，一旦感染會(huì)給用戶帶來較大的損失。

病毒的傳播途徑主要有：郵件、程序木馬、網(wǎng)頁掛馬、移動(dòng)介質(zhì)、漏洞攻擊等形式。從實(shí)際情況來看，目前出現(xiàn)的勒索病毒的工作方式基本都是采用對(duì)數(shù)據(jù)進(jìn)行加密的方式，加密算法多種多樣，破解的難度和加密算法的復(fù)雜程度相關(guān)，一般數(shù)據(jù)被感染，被感染者自己很難解密，一般需要拿到相應(yīng)的解密私鑰信息才能對(duì)數(shù)據(jù)進(jìn)行解密，除了病毒開發(fā)者本人，其他人一般很難對(duì)數(shù)據(jù)進(jìn)行解密。

勒索病毒統(tǒng)一特征：

在對(duì)目標(biāo)數(shù)據(jù)完成加密之后還會(huì)還會(huì)對(duì)被攻擊者的桌面壁紙進(jìn)行修改，會(huì)在桌面等比較顯眼的位置彈出寫有勒索信息的提示文件，或是在加密的目錄生成一個(gè)txt文件，文件內(nèi)容一般分為兩部分，一是告訴被攻擊者你的計(jì)算機(jī)的數(shù)據(jù)被加密了，二是告訴被攻擊者交贖金后才可以恢復(fù)數(shù)據(jù)。

附上我們本次被加密勒索的截圖。

讓人頭疼的是，勒索病毒變種類型非常多，類型變化也很快，但是不管病毒是什么類型，防范措施都是一樣的：

1、及時(shí)打補(bǔ)丁，修復(fù)漏洞

2、加強(qiáng)對(duì)U盤等移動(dòng)介質(zhì)的管理，避免通過移動(dòng)介質(zhì)傳播

3、增強(qiáng)安全意識(shí)，使用強(qiáng)口令，避免使用弱口令爆破

4、不要點(diǎn)擊來源不明的郵件附件，不從不明網(wǎng)站下載軟件、文件等

5、部署防火墻，關(guān)閉不必要的端口

6、部署專業(yè)的殺毒軟件，并保持定期的病毒庫更新

7、部署入侵檢測(cè)系統(tǒng)或安全感知系統(tǒng)，并及時(shí)監(jiān)察日志

8、對(duì)重要的數(shù)據(jù)文件定期進(jìn)行非本地備份，可采用企業(yè)級(jí)的災(zāi)備軟件，沒有條件的也一定將重要數(shù)據(jù)手動(dòng)備份至異地進(jìn)行存檔