最近，又有大量新的勒索病毒變種出現(xiàn)，每當出現(xiàn)勒索病毒中毒事件，總有客戶咨詢病毒如何防范、出現(xiàn)病毒如何查殺。這一次，是我們同事在客戶現(xiàn)場正在實施的ERP服務器中毒，導致一個多月的工作成果全部付諸東流，這就尷尬了，小編還僥幸的想看看數(shù)據(jù)庫主要數(shù)據(jù)文件MDF是否被加密，結果很不幸。

勒索病毒是最近幾年才出現(xiàn)的一種新型病毒，從前幾年大家熟知的永恒之藍，到近期出現(xiàn)的HildaCrypt、WananRen等等，雖然名稱不同，加密的后綴不同，感染的手法不同，但本質其實都是一樣的，病毒性質惡劣、危害極大，一旦感染會給用戶帶來較大的損失。

病毒的傳播途徑主要有：郵件、程序木馬、網(wǎng)頁掛馬、移動介質、漏洞攻擊等形式。從實際情況來看，目前出現(xiàn)的勒索病毒的工作方式基本都是采用對數(shù)據(jù)進行加密的方式，加密算法多種多樣，破解的難度和加密算法的復雜程度相關，一般數(shù)據(jù)被感染，被感染者自己很難解密，一般需要拿到相應的解密私鑰信息才能對數(shù)據(jù)進行解密，除了病毒開發(fā)者本人，其他人一般很難對數(shù)據(jù)進行解密。

勒索病毒統(tǒng)一特征：

在對目標數(shù)據(jù)完成加密之后還會還會對被攻擊者的桌面壁紙進行修改，會在桌面等比較顯眼的位置彈出寫有勒索信息的提示文件，或是在加密的目錄生成一個txt文件，文件內(nèi)容一般分為兩部分，一是告訴被攻擊者你的計算機的數(shù)據(jù)被加密了，二是告訴被攻擊者交贖金后才可以恢復數(shù)據(jù)。

附上我們本次被加密勒索的截圖。

讓人頭疼的是，勒索病毒變種類型非常多，類型變化也很快，但是不管病毒是什么類型，防范措施都是一樣的：

1、及時打補丁，修復漏洞

2、加強對U盤等移動介質的管理，避免通過移動介質傳播

3、增強安全意識，使用強口令，避免使用弱口令爆破

4、不要點擊來源不明的郵件附件，不從不明網(wǎng)站下載軟件、文件等

5、部署防火墻，關閉不必要的端口

6、部署專業(yè)的殺毒軟件，并保持定期的病毒庫更新

7、部署入侵檢測系統(tǒng)或安全感知系統(tǒng)，并及時監(jiān)察日志

8、對重要的數(shù)據(jù)文件定期進行非本地備份，可采用企業(yè)級的災備軟件，沒有條件的也一定將重要數(shù)據(jù)手動備份至異地進行存檔