勒索病毒一直以不可忽視的危害性和破壞力

，被全球企業和機構視為最大網絡威脅之一。報告顯示，全球TO C勒索病毒攻擊正在逐漸減少，而TO B勒索病毒攻擊暴增。麵對勒索病毒，我們隻能選擇躺平嗎？有什麼抵禦方式？

看到這張圖，你是否想起被WannaCry刷屏的“恐懼”

2017年WannaCry席卷全球
，至少有150個國家和地區被攻陷，受害人數多達20萬人，造成損失達80億美元，在我國大量的校園網、銀行、加油站、ATM機，甚至公安內網遭到了入侵

，造成業務停擺、數據丟失。

WannaCry席卷全球，至少有150個國家和地區被攻陷

近兩年來即便沒有WannaCry那na樣yang具ju有you全quan球qiu轟hong動dong效xiao應ying的de網wang絡luo攻gong擊ji事shi件jian
，但dan是shi常chang態tai化hua的de攻gong擊ji事shi件jian卻que有you增zeng無wu減jian。勒le索suo病bing毒du一yi直zhi以yi不bu可ke忽hu視shi的de危wei害hai性xing和he破po壞huai力li，被bei全quan球qiu企qi業ye和he機ji構gou視shi為wei最zui大da網wang絡luo威wei脅xie之zhi一yi。

6月9日，全球第二大存儲器和存儲製造商威剛（ADATA）表示，曾在5月23日遭到勒索軟件攻擊
，此次攻擊迫使其關閉受影響係統。勒索團夥Ragnar Locker聲稱從威剛ADATA的網絡中竊取了1.5TB的敏感數據，如果威剛不支付贖金，將泄露其餘數據。Ragnar Locker在此次的攻擊中索要1580個比特幣（相當於1000多萬美元）。

勒索團夥Ragnar Locker刊登聲明

此勒索事件對於本就緊缺的存儲市場無疑是雪上加霜。當數據成為企業重要資產
，數據和信息安全防護對於企業的持續發展至關重要。

近年來
，針對行業頭部企業的勒索軟件和數據黑客的興起已成了網絡犯罪的一種趨勢。勒索軟件通過騷擾、恐(kong)嚇(xia)甚(shen)至(zhi)采(cai)用(yong)綁(bang)架(jia)用(yong)戶(hu)文(wen)件(jian)等(deng)方(fang)式(shi)
，使(shi)用(yong)戶(hu)數(shu)據(ju)資(zi)產(chan)或(huo)計(ji)算(suan)資(zi)源(yuan)無(wu)法(fa)正(zheng)常(chang)使(shi)用(yong)，並(bing)以(yi)此(ci)為(wei)條(tiao)件(jian)向(xiang)用(yong)戶(hu)勒(le)索(suo)錢(qian)財(cai)。這(zhe)類(lei)用(yong)戶(hu)數(shu)據(ju)資(zi)產(chan)包(bao)括(kuo)文(wen)檔(dang)、郵件、數據庫、源代碼、圖片
、壓縮文件等多種文件。贖金形式包括真實貨幣、比特幣或其它虛擬貨幣。

近期McAfee年(nian)度(du)威(wei)脅(xie)報(bao)告(gao)顯(xian)示(shi)，針(zhen)對(dui)個(ge)人(ren)的(de)勒(le)索(suo)軟(ruan)件(jian)正(zheng)在(zai)逐(zhu)漸(jian)減(jian)少(shao)，而(er)其(qi)中(zhong)針(zhen)對(dui)公(gong)共(gong)事(shi)業(ye)，醫(yi)療(liao)，製(zhi)造(zao)以(yi)及(ji)零(ling)售(shou)等(deng)的(de)行(xing)業(ye)攻(gong)擊(ji)呈(cheng)現(xian)快(kuai)速(su)上(shang)升(sheng)的(de)趨(qu)勢(shi)。行(xing)業(ye)設(she)備(bei)普(pu)遍(bian)具(ju)有(you)敏(min)感(gan)數(shu)據(ju)多(duo)，係(xi)統(tong)相(xiang)對(dui)落(luo)後(hou)
，設(she)備(bei)停(ting)運(yun)成(cheng)本(ben)高(gao)昂(ang)等(deng)特(te)性(xing)，這(zhe)些(xie)特(te)性(xing)使(shi)得(de)行(xing)業(ye)設(she)備(bei)成(cheng)了(le)勒(le)索(suo)組(zu)織(zhi)眼(yan)中(zhong)的(de)“香餑餑”
，所以對於設備安全的布局刻不容緩。

來源：McAfee Labs threat report(2021年4月)

常見的勒索病毒傳播方式

• 通過係統漏洞攻擊：攻擊者通過漏洞植入病毒
  ，並迅速傳播。
• 通過遠程訪問弱口令攻擊：機器在遠程配置和維護的時候打開遠程訪問功能，而用戶設置的密碼過於簡單就給攻擊者可乘之機。
• 通過釣魚郵件攻擊：打開的附件包含勒索病毒，便會使設備遭受攻擊。

那麼麵對越來越頻繁而猖獗的勒索病毒，我們應該如何保障設備安全，最大程度減少損失呢？

1.定期更新係統補丁：對於重大安全漏洞需要及時打補丁，防止勒索軟件趁虛而入

；

2.不用盜版軟件：盜版軟件安全性極低，極容易成為攻擊的缺口；

3.設置複雜密碼:使用複雜組合的密碼，可有效降低被攻擊的風險；

4.定期備份：對重要文件和數據要及時備份，降低數據丟失造成的運營損失
；

5.安裝防病毒軟件：阻攔各種未知程序以及軟件，極大降低被攻擊的概率。

6.操作人員的安全意識：增強設備操作人員的安全防範意識，必要時設置數據文件的讀寫保護。

qizhong，anquanruanjiandexuanzeduiyushebeidebaohuyouweizhongyao。yanhuazuoweigongyejisuanjidelingdaochangshang，yefeichangguanzhukehudeshebeianquan
，yinjinleshujuanquandetoubuchangjia
，McAfee防毒軟件以及Acronis備份還原軟件，為我們的客戶提供數據安全的軟件解決方案。

McAfee白名單解決方案

• 針對設備一次性授權，終身使用
• 資源占用低，不影響係統運行
• 僅允許授權程序運行，實現零時差攻擊防護
• 對受保護數據設置訪問權限
  ，防止數據丟失和篡改
• 快速進行遠程部署/配置

Acronis Cyber backup解決方案

• 針對設備一次性授權，終身使用
• 快速備份，業務不中斷，僅需三步便可部署備份並立即提供保護
• 集成主動防護機製，有效預防勒索軟件攻擊
• 與傳統備份相比，可實現高達40%的開支節省
• 極具優勢的ROI（投資回報率）與TCO（總擁有成本）