? ?2018年的鐘聲剛過，當整個安全圈還在回味2018年春晚王菲和那英流金20年時,，當我們以為曾肆虐全球的比特幣勒索事件已離我們遠去時,，黑客們已悄然進入工作狀態(tài)。真正的危機才剛剛開始,，面對接二連三的勒索攻擊，我們該如何面對呢,？

????我在這里想跟大家分享,，當我們談論勒索病毒，到底談論些什么,？

????什么是勒索病毒,？

????勒索病毒，是一種簡單粗暴極其沒有技術含量,、且不要臉的病毒,，主要以郵件、程序木馬,、網(wǎng)頁掛馬等形式進行傳播,，這種病毒利用各種加密算法對文件進行加密后，向文件所有者索要贖金,。如果感染者拒付贖金,，就無法獲得加密的私鑰，無法恢復文件,。

????這種病毒其實只是傳統(tǒng)安全技術的一個小小的應用創(chuàng)新,，以前加密技術一直用于防，現(xiàn)在卻用于攻,，從防到攻,，突然發(fā)現(xiàn)原來加密技術可以這么玩,。這一個小創(chuàng)新不要緊，玩死了半個安全圈,。

????勒索病毒為什么愈演愈烈,？

????一方面，利用勒索病毒的成本非常低,。在黑市上只要幾千元就可以購買一個未知病毒,，勒索成功一次就可以獲利幾萬元甚至幾十萬元，十幾倍到上百倍的利潤,，著實讓人瘋狂,。

????另一方面，勒索病毒防護非常麻煩,。因為它簡單粗暴,，直接對文件加密，管殺不管埋,，只要加密成功,，就等著收贖金，傳統(tǒng)的安全防護措施對這種不講道理的攻擊手段束手無策,。

????第三方面,，比特幣缺乏監(jiān)管。現(xiàn)實中一個勒索案最難解決的問題是如何收贖金,，而由于比特幣監(jiān)管缺位,，恰恰解決了這個贖金問題。

????所以,，門檻低,、啟動成本低、高收益,、風險低,，這些因素組合在一起，勒索病毒如何能不愈演愈烈,。

????如何防范勒索病毒,？

????對勒索病毒的方法，我們從兩個方面來分析：

????第一,，已知病毒,。對于已知病毒的防范，技術手段比較多,，首先是把相關補丁打上,，然后將殺毒軟件、IPS、WAF等安全設備的事件庫升級到最新版本,，基本就能有效防范已知的勒索病毒,。

????第二，未知病毒,。對于未知病毒的防范一直以來都是個難點,，基本上所有中招的單位中的都是未知勒索病毒。針對這種病毒的防范,，只能采用主動防護的措施,，從系統(tǒng)底層采用白名單技術，嚴格控制對系統(tǒng)中文件的操作權限,，禁止非信任程序對文件的加密操作,，可以有效的防止新勒索病毒的攻擊。

????由此看來,，對勒索病毒的防護還是應該采用主動防護的措施,，事先部署防勒索系統(tǒng)，將重要文件保護起來,。就像美創(chuàng)科技提出來的那樣,，一朝諾亞，終生免疫,，諾亞是美創(chuàng)科技推出的防勒索系統(tǒng)的名字,。

????中招了，怎么辦,？

????中招后,，最好的辦法就是進行數(shù)據(jù)恢復，這就要求用戶事先采取容災或者實施備份措施,，保證所有數(shù)據(jù)有災備，當勒索病毒爆發(fā)加密了文件時,，直接從災備系統(tǒng)恢復即可,。當然這種恢復措施需要一定的時間，系統(tǒng)容易造成中斷,。

????如果沒有災備數(shù)據(jù),，怎么辦？那就只有兩條路了,，要么乖乖交贖金,，要么數(shù)據(jù)不要了。

????新年伊始,，2018年的征途才剛剛開始,，安全圈就已經(jīng)多方遭“攻陷”。所謂,，道高一尺,，魔高一丈,，希望更多的單位能意識到勒索病毒的風險、提高防范意識,，提前部署防勒索系統(tǒng),，未雨綢繆，徹底對勒索軟件SAY NO,。