根據(jù)360年度報(bào)告統(tǒng)計(jì)，去年全國(guó)至少有472.5萬(wàn)多臺(tái)電腦遭到了勒索病毒共計(jì)，平均每天約有1.4萬(wàn)臺(tái)，可謂是來(lái)勢(shì)洶洶；更有統(tǒng)計(jì)顯示，2016年勒索軟件的非法收入可能達(dá)到10億美元。

而2018開(kāi)年后，黑客攜帶勒索病毒發(fā)起了新一輪的惡意攻擊，國(guó)內(nèi)多家醫(yī)院前后遭遇了勒索病毒攻擊，造成醫(yī)院信息系統(tǒng)癱瘓，一段時(shí)間內(nèi)的業(yè)務(wù)無(wú)法正常進(jìn)行。

　　通過(guò)資料比對(duì)發(fā)現(xiàn)，今年勒索病毒攻擊升級(jí)，更多是針對(duì)企事業(yè)單位的重要信息資源和重要數(shù)據(jù)，如果說(shuō)去年是撒網(wǎng)式，今年就是精準(zhǔn)打擊。

正因?yàn)獒t(yī)院擁有大量需要緊急使用的信息和數(shù)據(jù)，難以承受信息系統(tǒng)停擺的影響，因此受到勒索病毒的青睞。

我們可以預(yù)測(cè)，勒索病毒攻擊的目標(biāo)對(duì)象會(huì)越來(lái)越轉(zhuǎn)向交通、能源、學(xué)校、政府機(jī)構(gòu)、企業(yè)等對(duì)信息依賴性較強(qiáng)的機(jī)構(gòu)。

　　事實(shí)上，當(dāng)用戶因?yàn)槔账鬈浖?dǎo)致業(yè)務(wù)中斷，企業(yè)通常會(huì)認(rèn)為支付贖金是取回?cái)?shù)據(jù)最劃算的辦法。

但尷尬的是，這些支付出去的贖金，通常會(huì)被直接用于下一代勒索軟件的開(kāi)發(fā)。

正因如此，勒索攻擊正以驚人的速度不斷發(fā)展，勒索軟件家族也正在不斷的進(jìn)化。

　　勒索事件之所以如此可怖，是因?yàn)樗幌褚话愎羰录浒l(fā)起者只想訪問(wèn)數(shù)據(jù)或者獲取資源，勒索者有時(shí)既想要數(shù)據(jù)，更要錢(qián)。

這也是為什么在很多勒索事件中，受害者被騙取了錢(qián)財(cái)，但未拿回自己的數(shù)據(jù)。

　　勒索病毒是不法分子通過(guò)鎖屏、加密文件等方式劫持用戶資產(chǎn)或資源以此向用戶敲詐錢(qián)財(cái)?shù)囊环N惡意軟件。

不法分子往往通過(guò)網(wǎng)絡(luò)釣魚(yú)的方式，向受害電腦或服務(wù)器植入勒索病毒來(lái)加密硬盤(pán)上的文件甚至所有數(shù)據(jù)，隨后向受害企業(yè)或個(gè)人要求數(shù)額不等的贖金（如比特幣等）后才予以解密。

由于其采用高強(qiáng)度非對(duì)稱加密方式，受害者在沒(méi)有私鑰的情況下無(wú)法恢復(fù)文件。

　　文件、數(shù)據(jù)被加密后沒(méi)法使用，造成整個(gè)電腦或服務(wù)器無(wú)法正常運(yùn)行，從而使相關(guān)業(yè)務(wù)系統(tǒng)的無(wú)法正常運(yùn)行，甚至整個(gè)系統(tǒng)癱瘓。

現(xiàn)在整個(gè)社會(huì)的運(yùn)行，各種業(yè)務(wù)系統(tǒng)都對(duì)信息化和信息系統(tǒng)的依賴度越來(lái)越高，信息系統(tǒng)無(wú)法正常運(yùn)行，就將影響各種社會(huì)服務(wù)和業(yè)務(wù)的正常運(yùn)行。

　　綜合來(lái)看，預(yù)防“中招”就是關(guān)鍵。

因此，維創(chuàng)信息技術(shù)提醒大家，要養(yǎng)成勤打“補(bǔ)丁”的習(xí)慣，對(duì)重要數(shù)據(jù)進(jìn)行備份，不輕易下載、點(diǎn)擊不明鏈接和軟件。

　　這樣一來(lái)，就需從服務(wù)器、網(wǎng)絡(luò)環(huán)境、應(yīng)用三個(gè)層面進(jìn)行安全風(fēng)險(xiǎn)檢查與加固：　　1）服務(wù)器層面，需要避免弱口令，避免多個(gè)系統(tǒng)使用同一口令，及時(shí)安裝漏洞補(bǔ)丁，關(guān)閉Windows共享服務(wù)、遠(yuǎn)程桌面控制等不必要的服務(wù)，安裝防病毒、終端安全管理軟件，并及時(shí)更新將病毒庫(kù)。

　　2）網(wǎng)絡(luò)層面，要做好安全區(qū)域隔離工作，尤其針對(duì)重要業(yè)務(wù)系統(tǒng)及核心數(shù)據(jù)庫(kù)，應(yīng)該設(shè)置獨(dú)立的安全區(qū)域，并做好區(qū)域邊界的安全防御，嚴(yán)格限制重要區(qū)域的訪問(wèn)權(quán)限并關(guān)閉telnet、snmp等不必要、不安全的服務(wù)。

　　3）應(yīng)用系統(tǒng)層面，需要對(duì)應(yīng)用系統(tǒng)進(jìn)行安全滲透測(cè)試與加固，保障應(yīng)用系統(tǒng)自身安全可控，并對(duì)業(yè)務(wù)系統(tǒng)及數(shù)據(jù)進(jìn)行備份，并驗(yàn)證備份系統(tǒng)及備份數(shù)據(jù)的可用性，一但主系統(tǒng)遭受攻擊，保障備份業(yè)務(wù)系統(tǒng)可以立即啟用。

同時(shí)，需要做好備份系統(tǒng)與主系統(tǒng)的安全隔離工作，辟免主系統(tǒng)和備份系統(tǒng)同時(shí)被感染、被攻擊。

　　維創(chuàng)信息技術(shù)還提到，安全防護(hù)本身是一個(gè)動(dòng)態(tài)的對(duì)抗過(guò)程，在以上安全加固措施的基礎(chǔ)上，日常工作中，還需要加強(qiáng)系統(tǒng)使用過(guò)程的管理與網(wǎng)絡(luò)安全狀態(tài)的實(shí)時(shí)監(jiān)測(cè)：　　1）電腦中不使用不明來(lái)歷的U盤(pán)、移動(dòng)硬盤(pán)等存儲(chǔ)設(shè)備；不接入公共網(wǎng)絡(luò)，同時(shí)機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)中不運(yùn)行不明來(lái)歷的設(shè)備接入。

　　2）要常態(tài)化的開(kāi)展安全檢查和評(píng)估，及時(shí)發(fā)現(xiàn)安全薄弱環(huán)節(jié)，及時(shí)修補(bǔ)安全漏洞和安全管理機(jī)制上的不足，時(shí)刻保持系統(tǒng)的安全維持在一個(gè)相對(duì)較高的水平。

（類(lèi)似定期體檢）　　3）及時(shí)關(guān)注并跟進(jìn)網(wǎng)絡(luò)安全的技術(shù)進(jìn)步，有條件的單位，可以采取新型的基于大數(shù)據(jù)的流量的監(jiān)測(cè)設(shè)備并配合專(zhuān)業(yè)的分析服務(wù)，以便做到蠕蟲(chóng)病毒的第一時(shí)間發(fā)現(xiàn)、第一時(shí)間處置、第一時(shí)間溯源根除。

　　維創(chuàng)信息技術(shù)進(jìn)一步指出，網(wǎng)絡(luò)安全需要日常關(guān)注并跟進(jìn)，可概括為以下四大步驟：檢測(cè)防御性工作，7*24小時(shí)安全監(jiān)測(cè)工作，安全防護(hù)類(lèi)工作，以及應(yīng)急響應(yīng)工作。

有條件的，可以采取新型基于大數(shù)據(jù)的流量監(jiān)測(cè)設(shè)備并配合專(zhuān)業(yè)分析服務(wù)，做到第一時(shí)間發(fā)現(xiàn)、處置和溯源根除。

　　若還是不幸被感染了，中毒后應(yīng)第一時(shí)間做好以下工作：　　1、斷開(kāi)網(wǎng)絡(luò)，預(yù)防感染其它計(jì)算機(jī)文件。

　　2、結(jié)束病毒進(jìn)程，安裝殺毒軟件，查殺病毒，預(yù)防二次中毒加。

（查殺病毒不會(huì)損壞加密的文件）　　3、備份加密數(shù)據(jù)。

預(yù)防意外造成加密數(shù)據(jù)損壞無(wú)法解密。

　　4、排查服務(wù)器的局域網(wǎng)是否有共享文件夾文件被加密，備份它們。

　　維創(chuàng)信息技術(shù)最后再次提醒大家：抓緊進(jìn)行一次安全排查，消除安全隱患，加強(qiáng)安全防護(hù)措施，做好數(shù)據(jù)備份，做好等保等合規(guī)性工作。

如果有網(wǎng)絡(luò)安全和數(shù)據(jù)加密方面的需要，也可以與維創(chuàng)信息技術(shù)聯(lián)系。