点击进入!

一个人，一台服务器，一套防御，能否在病毒中幸存下来？

注意，这不是COVID-19那种病毒！

这是来自网络的勒索病毒！

如果你听过DDoS攻击这样凶残的攻击类型，那你一定也听过勒索病毒。自2016年底全球爆发互联网数据库勒索病毒风潮起，到2017年5月份爆发的WannaCry勒索，勒索病毒正式走进大众的视野，被大众熟知。近几年，勒索病毒不断在发展和变化，从攻击对象上，勒索病毒从广谱式无差别勒索攻击迅速过渡至面对企业和政府的集中式攻击。短短几年时间，勒索病毒通过各种传播方式和演进措施，影响甚广，现已成为全球范围内主流的网络安全威胁力量。当前，勒索病毒不断蔓延，各类新型病毒层出不穷，一些企业、金融机构甚至政府网站遭到攻击，蒙受巨额损失。犯罪嫌疑人索要赎金只认比特币，以逃避警方追查。

某知名网安机构公布了上个月（2020年10月）勒索病毒数据报告。在报告中显示，自勒索病毒诞生伊始，该机构就收到了上万条的网络求助，可见勒索病毒的蔓延给企业和个人都带来了严重的安全威胁。

十一期间出现的一款新兴勒索病毒LeakThemAll直接位列第六名。

从被感染系统分布看，位居前三的系统：Windows 10、Windows 7和Windows Servers 2008。

受攻击的主要系统为桌面PC系统和服务器。

2020年10月被攻击系统所属地域采样制作的分布图，与之前几个月采集到的的数据进行对比，数字经济发达地区仍是攻击的主要对象。

那么勒索病毒攻击究竟是怎么进行的？我们又该如何防御呢？

勒索病毒利用各种加密算法对文件进行加密，然后以勒索的形式要求用户付费后才能解密文件，主要以漏洞、邮件、暴力破解等形式进行传播，且变种快，对常规的杀毒软件具有免疫性。

针对服务器的勒索病毒攻击依然是当下勒索病毒的一个主要方向，企业需要加强自身的信息安全管理能力——尤其是弱口令、漏洞、文件共享和远程桌面的管理，以应对勒索病毒的威胁，在此我们给各位管理员一些建议：当今勒索病毒已成为网络安全的最大威胁。亚洲云海云安全中心针对勒索病毒提供了通用防勒索解决方案，帮助您从勒索病毒入侵前、入侵时和入侵后全方位应对勒索病毒。