? ?2018年的鐘聲剛過,，當整個安全圈還在回味2018年春晚王菲和那英流金20年時,，當我們以為曾肆虐全球的比特幣勒索事件已離我們遠去時，黑客們已悄然進入工作狀態(tài),。真正的危機才剛剛開始,，面對接二連三的勒索攻擊，我們該如何面對呢,？

????我在這里想跟大家分享,，當我們談?wù)摾账鞑《荆降渍務(wù)撔┦裁矗?

????什么是勒索病毒,？

????勒索病毒,，是一種簡單粗暴極其沒有技術(shù)含量、且不要臉的病毒,，主要以郵件,、程序木馬、網(wǎng)頁掛馬等形式進行傳播,，這種病毒利用各種加密算法對文件進行加密后,，向文件所有者索要贖金。如果感染者拒付贖金,，就無法獲得加密的私鑰,，無法恢復(fù)文件。

????這種病毒其實只是傳統(tǒng)安全技術(shù)的一個小小的應(yīng)用創(chuàng)新,，以前加密技術(shù)一直用于防,，現(xiàn)在卻用于攻，從防到攻,，突然發(fā)現(xiàn)原來加密技術(shù)可以這么玩,。這一個小創(chuàng)新不要緊，玩死了半個安全圈。

????勒索病毒為什么愈演愈烈,？

????一方面,，利用勒索病毒的成本非常低。在黑市上只要幾千元就可以購買一個未知病毒,，勒索成功一次就可以獲利幾萬元甚至幾十萬元,，十幾倍到上百倍的利潤，著實讓人瘋狂,。

????另一方面,，勒索病毒防護非常麻煩。因為它簡單粗暴,，直接對文件加密,，管殺不管埋，只要加密成功,，就等著收贖金,，傳統(tǒng)的安全防護措施對這種不講道理的攻擊手段束手無策。

????第三方面,，比特幣缺乏監(jiān)管?，F(xiàn)實中一個勒索案最難解決的問題是如何收贖金，而由于比特幣監(jiān)管缺位,，恰恰解決了這個贖金問題,。

????所以，門檻低,、啟動成本低、高收益,、風險低,，這些因素組合在一起，勒索病毒如何能不愈演愈烈,。

????如何防范勒索病毒,？

????對勒索病毒的方法，我們從兩個方面來分析：

????第一,，已知病毒,。對于已知病毒的防范，技術(shù)手段比較多,，首先是把相關(guān)補丁打上,，然后將殺毒軟件、IPS,、WAF等安全設(shè)備的事件庫升級到最新版本,，基本就能有效防范已知的勒索病毒。

????第二,，未知病毒,。對于未知病毒的防范一直以來都是個難點,，基本上所有中招的單位中的都是未知勒索病毒。針對這種病毒的防范,，只能采用主動防護的措施,，從系統(tǒng)底層采用白名單技術(shù)，嚴格控制對系統(tǒng)中文件的操作權(quán)限,，禁止非信任程序?qū)ξ募募用懿僮?，可以有效的防止新勒索病毒的攻擊?

????由此看來，對勒索病毒的防護還是應(yīng)該采用主動防護的措施,，事先部署防勒索系統(tǒng),，將重要文件保護起來。就像美創(chuàng)科技提出來的那樣,，一朝諾亞,，終生免疫，諾亞是美創(chuàng)科技推出的防勒索系統(tǒng)的名字,。

????中招了,，怎么辦？

????中招后,，最好的辦法就是進行數(shù)據(jù)恢復(fù),，這就要求用戶事先采取容災(zāi)或者實施備份措施，保證所有數(shù)據(jù)有災(zāi)備,，當勒索病毒爆發(fā)加密了文件時,，直接從災(zāi)備系統(tǒng)恢復(fù)即可。當然這種恢復(fù)措施需要一定的時間,，系統(tǒng)容易造成中斷,。

????如果沒有災(zāi)備數(shù)據(jù)，怎么辦,？那就只有兩條路了,，要么乖乖交贖金，要么數(shù)據(jù)不要了,。

????新年伊始,，2018年的征途才剛剛開始，安全圈就已經(jīng)多方遭“攻陷”,。所謂,，道高一尺，魔高一丈,，希望更多的單位能意識到勒索病毒的風險,、提高防范意識，提前部署防勒索系統(tǒng)，未雨綢繆,，徹底對勒索軟件SAY NO,。