最近，又有大量新的勒索病毒變種出現(xiàn)，每當(dāng)出現(xiàn)勒索病毒中毒事件，總有客戶咨詢病毒如何防范、出現(xiàn)病毒如何查殺。這一次，是我們同事在客戶現(xiàn)場正在實施的ERP服務(wù)器中毒，導(dǎo)致一個多月的工作成果全部付諸東流，這就尷尬了，小編還僥幸的想看看數(shù)據(jù)庫主要數(shù)據(jù)文件MDF是否被加密，結(jié)果很不幸。

勒索病毒是最近幾年才出現(xiàn)的一種新型病毒，從前幾年大家熟知的永恒之藍(lán)，到近期出現(xiàn)的HildaCrypt、WananRen等等，雖然名稱不同，加密的后綴不同，感染的手法不同，但本質(zhì)其實都是一樣的，病毒性質(zhì)惡劣、危害極大，一旦感染會給用戶帶來較大的損失。

病毒的傳播途徑主要有：郵件、程序木馬、網(wǎng)頁掛馬、移動介質(zhì)、漏洞攻擊等形式。從實際情況來看，目前出現(xiàn)的勒索病毒的工作方式基本都是采用對數(shù)據(jù)進(jìn)行加密的方式，加密算法多種多樣，破解的難度和加密算法的復(fù)雜程度相關(guān)，一般數(shù)據(jù)被感染，被感染者自己很難解密，一般需要拿到相應(yīng)的解密私鑰信息才能對數(shù)據(jù)進(jìn)行解密，除了病毒開發(fā)者本人，其他人一般很難對數(shù)據(jù)進(jìn)行解密。

勒索病毒統(tǒng)一特征：

在對目標(biāo)數(shù)據(jù)完成加密之后還會還會對被攻擊者的桌面壁紙進(jìn)行修改，會在桌面等比較顯眼的位置彈出寫有勒索信息的提示文件，或是在加密的目錄生成一個txt文件，文件內(nèi)容一般分為兩部分，一是告訴被攻擊者你的計算機(jī)的數(shù)據(jù)被加密了，二是告訴被攻擊者交贖金后才可以恢復(fù)數(shù)據(jù)。

附上我們本次被加密勒索的截圖。

讓人頭疼的是，勒索病毒變種類型非常多，類型變化也很快，但是不管病毒是什么類型，防范措施都是一樣的：

1、及時打補丁，修復(fù)漏洞

2、加強(qiáng)對U盤等移動介質(zhì)的管理，避免通過移動介質(zhì)傳播

3、增強(qiáng)安全意識，使用強(qiáng)口令，避免使用弱口令爆破

4、不要點擊來源不明的郵件附件，不從不明網(wǎng)站下載軟件、文件等

5、部署防火墻，關(guān)閉不必要的端口

6、部署專業(yè)的殺毒軟件，并保持定期的病毒庫更新

7、部署入侵檢測系統(tǒng)或安全感知系統(tǒng)，并及時監(jiān)察日志

8、對重要的數(shù)據(jù)文件定期進(jìn)行非本地備份，可采用企業(yè)級的災(zāi)備軟件，沒有條件的也一定將重要數(shù)據(jù)手動備份至異地進(jìn)行存檔