自2016年开始勒索病毒出现到2017年wannacry肆意传播，再到2020年WannaRen通过各大下载资源站传播，勒索病毒越来越疯狂，已成为全球最严峻的网络安全威胁之一。

2019年，勒索病毒持续在全球范围各大行业“刷存在感”，老牌勒索家族持续活跃，新型勒索病毒层出不穷，网络安全形势不容乐观。勒索病毒围绕目标优质化、攻击精准化、赎金定制化的勒索策略，以数据加密、数据窃取、诈骗恐吓为主要战术，全年勒索金额明显增长。

根据勒索病毒的特点可以判断，其变种通常可以隐藏特征，但却无法隐藏其关键行为，经过我们的数据安全服务专家的总结，勒索病毒在运行的过程中的行为主要包含以下几个方面：

1、通过脚本文件进行Http请求；

2、通过脚本文件下载文件；

3、读取远程服务器文件；

4、收集计算机信息；

5、遍历文件；

6、调用加密算法库。

随着与安全软件对抗的加剧，勒索病毒也将不断升级。未来，勒索病毒攻击将呈现传播场景多样化、攻击目标转向企业、更新迭代加快、勒索赎金定制化、病毒开发门槛降低、勒索病毒产业化、病毒多平台扩散等趋势，面对这一趋势，防御比查杀更为重要。因为一旦用户感染勒索病毒，文件被病毒加密，即使支付赎金，被加密的文件也很难被恢复。

为防止用户感染该类病毒，我们的数据安全服务专家建议，可以从安全技术和安全管理两方面入手：

1、不要打开陌生人或来历不明的邮件，防止通过邮件附件的攻击；

2、尽量不要点击office宏运行提示，避免来自office组件的病毒感染；

3、需要的软件从正规（官网）途径下载，不要双击打开.js、.vbs等后缀名文件；

4、升级到最新的防病毒等安全特征库；

5、升级防病毒软件到最新的防病毒库，阻止已存在的病毒样本攻击；

6、定期异地备份计算机中重要的数据和文件，万一中病毒可以进行恢复。

总的来说，避免运行不明来历的软件，及时更新系统补丁，以及做好重要文件的备份工作，是防范勒索病毒的最为重要的原则。除此以外，更重要的是，企业可以通过提前的渗透测试来避免勒索病毒，从而减少企业面临的损失和风险。

勒索病毒，以防为主。除了联系专业公司进行渗透测试，我们还建议：

1、 全面提升勒索病毒防御水平，提早部署具备入侵防御功能和智能入侵感知的产品，杜绝勒索病毒攻击；

2、 中招用户可立即联系具备数据安全服务能力的IT服务公司，通过安全扫描，进行勒索病毒检测并恢复被加密文件。

文/上海蓝盟，IT外包服务专家

• 上一篇: IT外包，企业IT运营的明智之选
  下一篇: 通过毕业季的“云毕业典礼”了解IT外包公司的3A级无触式远程服务

• 分享到：