最近，又有大量新的勒索病毒變種知算(zhǒng)出現，每當出現勒索病毒中毒事(shì)件，總有客戶咨詢病毒如舊紅何防範、出現病毒如何查殺。這(zhè)一次，是我們民錯同事(shì)在客戶現場正在實施的ERP服務器中毒，導緻司可一個多月的工作成(chéng)果全部付諸東流，這(zhè)就(jiù)尴師短尬了，小編還(hái)僥幸的想看看數路兒據庫主要數據文件MDF是否被(bèi)加密，筆雨結果很不幸。

勒索病毒是最近幾年才出現的一種(zhǒng)新型病毒，從前幾年大家熟知的永恒之爸窗藍，到近期出現的HildaCrypt、WananRen等等，雖然名弟森稱不同，加密的後(hòu)綴不同，感染的手法不同，但本質其實都(dōu)可紙是一樣(yàng)的，病毒性質惡男讀劣、危害極大，一旦感染會(huì)給用戶帶來較大的睡的損失。

病毒的傳播途徑主要有：郵件、程序木馬、網頁挂馬、移動都動介質、漏洞攻擊等形式。從實際情況來看，目前出現的勒索病毒的工作方式雜章基本都(dōu)是采用對(duì)數據進(jìn)行加密的房海方式，加密算法多種(zhǒng錢樹)多樣(yàng)，破解的難度和加密算法的複雜程度門日相關，一般數據被(bèi)感染，被(bèi)感染章月者自己很難解密，一般需要拿到相應的解密私鑰信息草地才能(néng)對(duì)數據進(jìn)行解密，除了病毒開(kāi)中近發(fā)者本人，其他人一般很難對(duì)呢微數據進(jìn)行解密。

勒索病毒統一特征：

在對(duì)目标數據完成(chéng)加密之後(hòu)還(hái)會(hu草費ì)還(hái)會(huì)對(d日你uì)被(bèi)攻擊者的桌面(mi多看àn)壁紙進(jìn)行修改，會(huì)在桌面(miàn)等比較顯眼的位村水置彈出寫有勒索信息的提示文件，或是在加密的目錄生成(chéng)一個txt文影山件，文件内容一般分爲兩(liǎng)部分，一是告訴通舊被(bèi)攻擊者你的計算機的數據被(bèi)加密了，二月腦是告訴被(bèi)攻擊者交贖金後(hòu)才可高坐以恢複數據。

附上我們本次被(bèi)加密勒索的截圖。

讓人頭疼的是，勒索病毒變種(zhǒng)類型非常多，類型變化也很快，但是不管病飛科毒是什麼(me)類型，防範措施快分都(dōu)是一樣(yàng)的：

1、及時(shí)打補丁，修複漏洞

2、加強對(duì)U盤等移動介質的管理，避免通過(guò)移動介質紙看傳播

3、增強安全意識，使用強口令，著聽避免使用弱口令爆破

4、不要點擊來源不明的郵件附件，不從不明網站下載軟件相森、文件等

5、部署防火牆，關閉不必要的端口

6、部署專業的殺毒軟件，并保持定期的病毒庫更新

7、部署入侵檢測系統或安全感知系統，并及時(shí)監察日志線資

8、對(duì)重要的數據文件定期進(jìn)行非本地備份，可采用企業級很志的災備軟件，沒(méi)有條件的也一定將(jiāng)重金雪要數據手動備份至異地進(jìn)行存檔