根據(jù)360年度報告統(tǒng)計，去年全國至少有472.5萬多臺電腦遭到了勒索病毒共計，平均每天約有1.4萬臺，可謂是來勢洶洶；更有統(tǒng)計顯示，2016年勒索軟件的非法收入可能達(dá)到10億美元。

而2018開年后，黑客攜帶勒索病毒發(fā)起了新一輪的惡意攻擊，國內(nèi)多家醫(yī)院前后遭遇了勒索病毒攻擊，造成醫(yī)院信息系統(tǒng)癱瘓，一段時間內(nèi)的業(yè)務(wù)無法正常進行。

　　通過資料比對發(fā)現(xiàn)，今年勒索病毒攻擊升級，更多是針對企事業(yè)單位的重要信息資源和重要數(shù)據(jù)，如果說去年是撒網(wǎng)式，今年就是精準(zhǔn)打擊。

正因為醫(yī)院擁有大量需要緊急使用的信息和數(shù)據(jù)，難以承受信息系統(tǒng)停擺的影響，因此受到勒索病毒的青睞。

我們可以預(yù)測，勒索病毒攻擊的目標(biāo)對象會越來越轉(zhuǎn)向交通、能源、學(xué)校、政府機構(gòu)、企業(yè)等對信息依賴性較強的機構(gòu)。

　　事實上，當(dāng)用戶因為勒索軟件導(dǎo)致業(yè)務(wù)中斷，企業(yè)通常會認(rèn)為支付贖金是取回數(shù)據(jù)最劃算的辦法。

但尷尬的是，這些支付出去的贖金，通常會被直接用于下一代勒索軟件的開發(fā)。

正因如此，勒索攻擊正以驚人的速度不斷發(fā)展，勒索軟件家族也正在不斷的進化。

　　勒索事件之所以如此可怖，是因為它不像一般攻擊事件，其發(fā)起者只想訪問數(shù)據(jù)或者獲取資源，勒索者有時既想要數(shù)據(jù)，更要錢。

這也是為什么在很多勒索事件中，受害者被騙取了錢財，但未拿回自己的數(shù)據(jù)。

　　勒索病毒是不法分子通過鎖屏、加密文件等方式劫持用戶資產(chǎn)或資源以此向用戶敲詐錢財?shù)囊环N惡意軟件。

不法分子往往通過網(wǎng)絡(luò)釣魚的方式，向受害電腦或服務(wù)器植入勒索病毒來加密硬盤上的文件甚至所有數(shù)據(jù)，隨后向受害企業(yè)或個人要求數(shù)額不等的贖金（如比特幣等）后才予以解密。

由于其采用高強度非對稱加密方式，受害者在沒有私鑰的情況下無法恢復(fù)文件。

　　文件、數(shù)據(jù)被加密后沒法使用，造成整個電腦或服務(wù)器無法正常運行，從而使相關(guān)業(yè)務(wù)系統(tǒng)的無法正常運行，甚至整個系統(tǒng)癱瘓。

現(xiàn)在整個社會的運行，各種業(yè)務(wù)系統(tǒng)都對信息化和信息系統(tǒng)的依賴度越來越高，信息系統(tǒng)無法正常運行，就將影響各種社會服務(wù)和業(yè)務(wù)的正常運行。

　　綜合來看，預(yù)防“中招”就是關(guān)鍵。

因此，維創(chuàng)信息技術(shù)提醒大家，要養(yǎng)成勤打“補丁”的習(xí)慣，對重要數(shù)據(jù)進行備份，不輕易下載、點擊不明鏈接和軟件。

　　這樣一來，就需從服務(wù)器、網(wǎng)絡(luò)環(huán)境、應(yīng)用三個層面進行安全風(fēng)險檢查與加固：　　1）服務(wù)器層面，需要避免弱口令，避免多個系統(tǒng)使用同一口令，及時安裝漏洞補丁，關(guān)閉Windows共享服務(wù)、遠(yuǎn)程桌面控制等不必要的服務(wù)，安裝防病毒、終端安全管理軟件，并及時更新將病毒庫。

　　2）網(wǎng)絡(luò)層面，要做好安全區(qū)域隔離工作，尤其針對重要業(yè)務(wù)系統(tǒng)及核心數(shù)據(jù)庫，應(yīng)該設(shè)置獨立的安全區(qū)域，并做好區(qū)域邊界的安全防御，嚴(yán)格限制重要區(qū)域的訪問權(quán)限并關(guān)閉telnet、snmp等不必要、不安全的服務(wù)。

　　3）應(yīng)用系統(tǒng)層面，需要對應(yīng)用系統(tǒng)進行安全滲透測試與加固，保障應(yīng)用系統(tǒng)自身安全可控，并對業(yè)務(wù)系統(tǒng)及數(shù)據(jù)進行備份，并驗證備份系統(tǒng)及備份數(shù)據(jù)的可用性，一但主系統(tǒng)遭受攻擊，保障備份業(yè)務(wù)系統(tǒng)可以立即啟用。

同時，需要做好備份系統(tǒng)與主系統(tǒng)的安全隔離工作，辟免主系統(tǒng)和備份系統(tǒng)同時被感染、被攻擊。

　　維創(chuàng)信息技術(shù)還提到，安全防護本身是一個動態(tài)的對抗過程，在以上安全加固措施的基礎(chǔ)上，日常工作中，還需要加強系統(tǒng)使用過程的管理與網(wǎng)絡(luò)安全狀態(tài)的實時監(jiān)測：　　1）電腦中不使用不明來歷的U盤、移動硬盤等存儲設(shè)備；不接入公共網(wǎng)絡(luò)，同時機構(gòu)的內(nèi)部網(wǎng)絡(luò)中不運行不明來歷的設(shè)備接入。

　　2）要常態(tài)化的開展安全檢查和評估，及時發(fā)現(xiàn)安全薄弱環(huán)節(jié)，及時修補安全漏洞和安全管理機制上的不足，時刻保持系統(tǒng)的安全維持在一個相對較高的水平。

（類似定期體檢）　　3）及時關(guān)注并跟進網(wǎng)絡(luò)安全的技術(shù)進步，有條件的單位，可以采取新型的基于大數(shù)據(jù)的流量的監(jiān)測設(shè)備并配合專業(yè)的分析服務(wù)，以便做到蠕蟲病毒的第一時間發(fā)現(xiàn)、第一時間處置、第一時間溯源根除。

　　維創(chuàng)信息技術(shù)進一步指出，網(wǎng)絡(luò)安全需要日常關(guān)注并跟進，可概括為以下四大步驟：檢測防御性工作，7*24小時安全監(jiān)測工作，安全防護類工作，以及應(yīng)急響應(yīng)工作。

有條件的，可以采取新型基于大數(shù)據(jù)的流量監(jiān)測設(shè)備并配合專業(yè)分析服務(wù)，做到第一時間發(fā)現(xiàn)、處置和溯源根除。

　　若還是不幸被感染了，中毒后應(yīng)第一時間做好以下工作：　　1、斷開網(wǎng)絡(luò)，預(yù)防感染其它計算機文件。

　　2、結(jié)束病毒進程，安裝殺毒軟件，查殺病毒，預(yù)防二次中毒加。

（查殺病毒不會損壞加密的文件）　　3、備份加密數(shù)據(jù)。

預(yù)防意外造成加密數(shù)據(jù)損壞無法解密。

　　4、排查服務(wù)器的局域網(wǎng)是否有共享文件夾文件被加密，備份它們。

　　維創(chuàng)信息技術(shù)最后再次提醒大家：抓緊進行一次安全排查，消除安全隱患，加強安全防護措施，做好數(shù)據(jù)備份，做好等保等合規(guī)性工作。

如果有網(wǎng)絡(luò)安全和數(shù)據(jù)加密方面的需要，也可以與維創(chuàng)信息技術(shù)聯(lián)系。