最近，一款称之为“侠盗病毒”的新型勒索病毒席卷全球，美国、印度、巴西等超过150多个国家都遭到了攻击，造成总计超80亿的天价损失，俨然一副来势汹汹的样子。

截止到目前，我国也有数千台政府和企业的电脑相继落难，至今没有破解的办法。蓝盟建议，在勒索病毒猖獗的现下，一定要做好备份和防范措施！避免造成无法挽回的损失！

“侠盗病毒”的来历

很多人或许会好奇，这款新型勒索病毒（原名：GrandCrab），为什么会被称为“侠盗病毒”。事情发生在去年的十月份，一位叙利亚的父亲在Twitter上发了一个帖子，帖子是说自己的电脑感染了“侠盗病毒”，由于无力支付高达600美元的赎金，他再也无法看到在战争中丧生的小儿子的照片。

“侠盗病毒”制作者在得知这则消息之后，当即在互联网上发布了道歉声明，称其无意感染叙利亚用户，并放出一部分“侠盗病毒”感染用户的解密密钥。此事一出，不少网友认为，GandCrab的行事风格，颇像武侠小说中的“盗亦有道”，所以将他们称为“侠盗病毒”。

但是，即便如此，勒索病毒的行为本身是不正当的，“侠盗病毒”对于其他国家企业的感染，没有任何心慈手软，所以对我们来说，备份和防范措施是一定不能放松警惕的。

来势汹汹：我国已经是主要攻击目标

现在“侠盗病毒”的最新版本语言，主要包括，中文、英语和韩语。这也意味着我国现在是勒索病毒的主要攻击目标。

根据国家网络和信息通报中心监测，自2019年3月开始，中国已有上千台政府、企业以及相关科研机构的电脑感染“侠盗病毒”。

目前为止，湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学以及大连市公安局等政府、企业、高校，纷纷在自己官网发布了防范勒索病毒的通知。

据专业人士推测，“侠盗病毒”已经感染约数百家企业，近数千台中国电脑及服务器，接下来，他们还将扩大攻击影响。

攻击手段：垃圾邮件

目前，勒索病毒的主要通过邮件的方式攻击。

黑客首先会通过Email，给用户发送一份邮件。如果用户下载并打开邮件当中所包含的附件，“侠盗病毒”就会立刻对电脑硬盘进行全盘加密，并要求用户缴纳赎金。

专业人士也指出，除了垃圾邮件的投放攻击，勒索病毒还可能采用网页木马攻击，简单地来说，他们会在一些非法网站投放木马病毒，对用户电脑进行感染。

综上所述，我们蓝盟专家建议，当收到陌生人发来的邮件以及陌生的链接时，千万不要点开。

防御之法：数据备份&杀毒软件

勒索病毒来者不善，已经给许多企业造成了困扰，我们蓝盟专家专注IT运维20年，也整理了一些防范勒索病毒的锦囊妙计：

1.    不要打开来历不明的邮件以及附件；

2.    安装企业级的杀毒软件，因为企业级杀毒软件的病毒库会实时更新，更能防范服务器及电脑免于新型勒索病毒的感染；

3.    对于服务器，财务及个人的重要数据，一定要按时进行备份。

4.    对于已感染的主机或服务器要采取断网措施，防止病毒的扩散。

数据的安全，一直是企业IT运维的重中之重。如果您也担心企业的数据安全，担心是否会感染勒索病毒，不妨花上10分钟的时间，检查一下服务器及重要数据的备份情况，杀毒软件是否正常运行。如果，您对此还是有些疑惑或担忧，不妨致电021-8015 8199，可以免费获得咨询。

• 上一篇: 蓝盟IT外包应急支持服务：3分钟极速响应，2小时内火速到场，专属团队全方位助力企业信息系统高效运营
  下一篇: 这次，是上云“迁”载难逢的机会

• 分享到：