最近，又(yòu)有大(dà)量新的勒索病毒變種出現，每當出現勒索病毒中(zhōng)毒事件，總有客戶咨詢病毒如何防範、出現病毒如何查殺。這一(yī)次，是我(wǒ)(wǒ)們同事在客戶現場正在實施的ERP服務器中(zhōng)毒，導緻一(yī)個多月的工(gōng)作成果全部付諸東流，這就尴尬了，小(xiǎo)編還僥幸的想看看數據庫主要數據文件MDF是否被加密，結果很不幸。

勒索病毒是最近幾年才出現的一(yī)種新型病毒，從前幾年大(dà)家熟知(zhī)的永恒之藍(lán)，到近期出現的HildaCrypt、WananRen等等，雖然名稱不同，加密的後綴不同，感染的手法不同，但本質其實都是一(yī)樣的，病毒性質惡劣、危害極大(dà)，一(yī)旦感染會給用戶帶來較大(dà)的損失。

病毒的傳播途徑主要有：郵件、程序木馬、網頁挂馬、移動介質、漏洞攻擊等形式。從實際情況來看，目前出現的勒索病毒的工(gōng)作方式基本都是采用對數據進行加密的方式，加密算法多種多樣，破解的難度和加密算法的複雜(zá)程度相關，一(yī)般數據被感染，被感染者自己很難解密，一(yī)般需要拿到相應的解密私鑰信息才能對數據進行解密，除了病毒開(kāi)發者本人，其他人一(yī)般很難對數據進行解密。

勒索病毒統一(yī)特征：

在對目标數據完成加密之後還會還會對被攻擊者的桌面壁紙(zhǐ)進行修改，會在桌面等比較顯眼的位置彈出寫有勒索信息的提示文件，或是在加密的目錄生(shēng)成一(yī)個txt文件，文件内容一(yī)般分(fēn)爲兩部分(fēn)，一(yī)是告訴被攻擊者你的計算機的數據被加密了，二是告訴被攻擊者交贖金後才可以恢複數據。

附上我(wǒ)(wǒ)們本次被加密勒索的截圖。

讓人頭疼的是，勒索病毒變種類型非常多，類型變化也很快，但是不管病毒是什麽類型，防範措施都是一(yī)樣的：

1、及時打補丁，修複漏洞

2、加強對U盤等移動介質的管理，避免通過移動介質傳播

3、增強安全意識，使用強口令，避免使用弱口令爆破

4、不要點擊來源不明的郵件附件，不從不明網站下(xià)載軟件、文件等

5、部署防火(huǒ)牆，關閉不必要的端口

6、部署專業的殺毒軟件，并保持定期的病毒庫更新

7、部署入侵檢測系統或安全感知(zhī)系統，并及時監察日志(zhì)

8、對重要的數據文件定期進行非本地備份，可采用企業級的災備軟件，沒有條件的也一(yī)定将重要數據手動備份至異地進行存檔