什么是勒索病毒

勒索病毒，简单来说就是黑客用来劫持用户数据资料，索取巨额赎金的武器。因为对企业用户造成的损失更加巨大，勒索病毒一出现就引起了广大企业用户以及安全厂商的高度重视。这种病毒主要通过漏洞、邮件和广告推广进行传播，利用各种加密算法对文件进行加密，必须拿到密钥才有可能破解，从而向受害者索要数额不等的赎金后才予以解密。该病毒性质恶劣、危害极大，变种类型非常快，对常规的杀毒软件都具有免疫性，一旦感染将给企业用户带来无法估量的损失。

勒索病毒肆虐案例

网络安全意识觉醒大事件，不得不提2017年上半年的WannaCry（永恒之蓝）爆发，仅4天时间，有权威机构发布统计数据表明全球近百个国家的超过10万家组织和机构被攻陷，其中包括1,600家美国组织，11,200家俄罗斯组织，中国则有29,000多个IP被感染,据《华尔街日报》报道，硅谷网络风险建模公司Cyence的首席技术官George Ng称，此次网络攻击造成的全球电脑死机直接成本总计约80亿美元，而这尚未统计勒索赎金的交易额。。包括在西班牙，电信巨头Telefonica，电力公司Iberdrola，能源供应商Gas Natural在内的众多公司网络系统瘫痪；葡萄牙电信、美国运输巨头FedEx、瑞典某地方政府、俄罗斯第二大移动通信运营商MegaFon也曝出遭受攻击,。并且，随着病毒版本的更新迭代，具体数字远超以上统计。在此之后，Petra、Bad Rabbit、master、Sega2.0、arena等勒索病毒也开始肆虐。

美国联邦调查局报告称，每天有超过4,000起勒索软件攻击事件发生，而其他研究机构则表示，每天产生23万个新的恶意软件样本。一方面是不断增加、变种、复杂、强大的勒索病毒，另一方面却是对于网络安全威胁刚刚觉醒或者尚未觉醒意识的几乎裸奔的千千万万的企业用户，企业网络安全怎么办？？？

勒索病毒分析

一、常见的勒索病毒形式

1：文件加密勒索病毒：所有文件被加密（文件、图片、视频甚至是数据库），受感染的文件被加密后会被删除，用户通常会看到一个包含付款说明的文本文件。当用户尝试打开其中一个加密文件时，才可能会发现问题。

2：锁屏勒索病毒：修改电脑开机密码、登录密码等锁定电脑，并要求付款，通常会呈现一个全屏图像并阻止所有其它窗口开启，影响正常办公。

3：伪装成安全机构恐吓用户：常见的是伪装成用户所在地的执法结构，声称用户计算机受到网络攻击或者进行过非法访问，系统被锁定，需要支付一定金额的罚款才能解锁。

4：MBR勒索病毒：加密电脑磁盘，感染电脑系统，中断电脑的正常启动，然后在屏幕上显示要求赎金的内容（一般为比特币）。这类病毒不同于文件型勒索病毒，感染后病毒可能采用磁盘级加密技术覆写磁盘，数据基本无挽回可能。

二、勒索病毒针对企业用户常见的攻击方式

1：漏洞攻击

系统漏洞、WEB服务漏洞、数据库漏洞等等程序漏洞不可避免，但是如果不及时修补，攻击者就有了可乘之机。

2：弱口令攻击

数据库、服务器、远程访问等各类账号使用默认密码或者密码过于简单，也就是说使用弱口令，这种情况下，很容易被暴力破解，从而窃取、加密、篡改甚至删除企业重要数据。

3：钓鱼邮件攻击

企业用户也会受到钓鱼邮件攻击，业务来往中不得不打开很多邮件，而一旦打开的附件中含有病毒，就会导致企业整个网络遭受攻击。

4：借助可移动存储介质传播

通过感染U盘、移动硬盘、闪存卡等可移动存储介质传播使接入设备受感染。

勒索病毒解决方案

大部分传统企业要么缺乏信息防御体系，网络裸奔，要么只讲边界安全，比如只购买防火墙就觉得筑造了一堵坚不可摧的防护盾，缺少抵抗新兴威胁的能力，也没有搭建事前、事中和事后的全方面防护系统，面对网络安全威胁，常常只能屈服，从而造成巨大的经济损失。但企业网络充斥着各种安全威胁，不止需要一道“墙”，而要从安全技术、安全管理和安全运营等多个维度出发，以提升企业对抗新兴威胁的能力。

根据勒索病毒常见种类和普遍的攻击方式，太极风控提醒广大企业用户：

1.普及网络安全知识，养成良好的工作习惯

（1）做好全员安全教育，不要点击陌生链接、慎重打开来源不明的邮件等，避免用户危险行为造成病毒的感染和传播,。

（2）避免弱口令，建议登录口令尽量采用大小写、字母、数字、特殊符号混合的组合结构，且口令位数应足够长，并在登陆安全策略里限制登录失败次数，定期更换登录口令。

（3）多台机器、多个账号不使用相同或相似的口令。

（4）重要资料定期隔离备份。

（5）定期检测系统漏洞并修复，及时更新补丁。

2.加强企业网络安全管理，提高风险防范意识

（1）建立有效的网络安全管理机制，如：共享文件夹的访问权限设置，U盘等外设的连接管理，大文件传输管控等。

（2）安全技术与安全管理并重，重视员工网络安全风险防范意识的提高。

3.部署专业的安全软硬件，保障企业网络安全。

（1）部署专业、必要的安全产品，可以快速、有效地解决企业网络安全问题，降低企业运营风险，并能很好地起到风险预防的作用。

4.普及网络安全知识，养成良好的工作习惯

（1）做好全员安全教育，不要点击陌生链接、慎重打开来源不明的邮件等，避免用户危险行为造成病毒的感染和传播。

（2）避免弱口令，建议登录口令尽量采用大小写、字母、数字、特殊符号混合的组合结构，且口令位数应足够长，并在登陆安全策略里限制登录失败次数，定期更换登录口令。

（3）多台机器、多个账号不使用相同或相似的口令。

（4）重要资料定期隔离备份。

（5）定期检测系统漏洞并修复，及时更新补丁。

太极风控安全产品推荐

不同的企业，面对网络安全威胁的风险管理目标和抗风险能力不同，其需要的解决方案和产品也有区别。太极风控创立之初便致力于为广大企业用户提供全方位的网络安全及业务风险防范服务，为广大企业用户的数字资产安全及业务经营风险保驾护航。现基于勒索病毒的特点和不同企业的实际需求，太极风控特推荐以下几款针对性比较强的企业网络安全产品：账套云锁、财务数据保险箱和ERP卫士，作为最实用的安全工具，助力企业构建可信网络环境。

1：小微型企业账套专用保护神器——账套云锁

推荐理由：智能、易用、安全，无需专业人员，满足小微企业财务数据安全需要。

推荐指数：★★★★★

价值1：自动识别ERP账套，无需专业技术人员

自动识别金蝶、用友、速达等多个版本的ERP账套信息，没有专业人员，也能轻松使用。

价值2：云端安全备份账套，

具备云端备份功能，自定义备份周期，数据不怕丢，更安全。

价值3：随时随地一键加密

与微信、云之家APP无缝集成，随时随地保护账套安全。

2：中小型企业财务数据专用安全工具——财务数据保险箱

推荐理由：账套、数据库、服务器保护三合一，为中小企业提供更全面的安全防护。

推荐指数：★★★★★

价值1：双重备份，谨慎缔造安全

软硬一体化设备，支持云端+本地双重备份，且备份数据二次加密，不惧泄密和丢失。

价值2：加密隐藏账套无处可寻

多个账套怕泄露，一键开启账套加密功能，极速隐藏账套信息，ERP登录界面、数据库都找不到，没有权限看不见，当然不怕泄密。

价值3：数据库防火墙

数据库操作实时监控，用户访问身份验证，杜绝危险操作。

价值4：服务器保护

物理加固、端口控制、内置操作系统漏洞防护机制，全面加固服务器，保障ERP安全运行。

3：大中型企业业务守卫者——ERP卫士

推荐理由：保障企业ERP数据安全，降低ERP运行风险，克服大中企业业务安全短板，完善大中企业网络安全建设。

推荐指数：★★★★★

价值1：数据库备份，无惧勒索

支持多数据库备份、备份文件加密、云备份，面对勒索病毒、恶意删库、误删库等风险都有备无患。

价值2：账号保护，账号泄露风险最小化

绑定操作电脑MAC,设置操作预警，便于及时阻断盗用公司账号窃取公司机密的危险行为，账号泄露风险最小化。

价值3：ERP防火墙，远离安全威胁

黑白名单，阻挡非法访问，ERP服务器只对合法身份开放，并且一台设备，同时支持多台ERP服务器设置访问权限，大大降低安全运行成本。

价值4：操作审计，一切操作有据可查

独立存储系统日志，异常操作统计分析，综合行为操作分析，形成可视化数据图表，再现ERP数据变化的过程，所有操作有据可查，方便企业管理者清晰掌握ERP系统的使用情况，及时识别ERP运行风险。

价值5：ERP使用报告，可视化数据分析图表

智能生成ERP使用报告，支持按不同时间段或用户查看报告，帮助管理员和企业管理层及时了解ERP系统使用频率，以便统筹调整ERP使用人员工作安排，达到工作效率最大化。

                                                                                                                                                                                             转自 https://it.ithome.com

                                                                                                                                                                                             如有侵权，请联系管理员删除