2018年的鐘聲剛過，當整個安全圈還在回味2018年春晚王菲和那英流金20年時，當我們以為曾肆虐全球的比特幣勒索事件已離我們遠去時，黑客們已悄然進入工作狀態。真正的危機才剛剛開始，面對接二連三的勒索攻擊，我們該如何面對呢？

我在這里想跟大家分享，當我們談論勒索病毒，到底談論些什么？

什么是勒索病毒？

勒索病毒，是一種簡單粗暴極其沒有技術含量、且不要臉的病毒，主要以郵件、程序木馬、網頁掛馬等形式進行傳播，這種病毒利用各種加密算法對文件進行加密后，向文件所有者索要贖金。如果感染者拒付贖金，就無法獲得加密的私鑰，無法恢復文件。

這種病毒其實只是傳統安全技術的一個小小的應用創新，以前加密技術一直用于防，現在卻用于攻，從防到攻，突然發現原來加密技術可以這么玩。這一個小創新不要緊，玩死了半個安全圈。

勒索病毒為什么愈演愈烈？

一方面，利用勒索病毒的成本非常低。在黑市上只要幾千元就可以購買一個未知病毒，勒索成功一次就可以獲利幾萬元甚至幾十萬元，十幾倍到上百倍的利潤，著實讓人瘋狂。

另一方面，勒索病毒防護非常麻煩。因為它簡單粗暴，直接對文件加密，管殺不管埋，只要加密成功，就等著收贖金，傳統的安全防護措施對這種不講道理的攻擊手段束手無策。

第三方面，比特幣缺乏監管。現實中一個勒索案最難解決的問題是如何收贖金，而由于比特幣監管缺位，恰恰解決了這個贖金問題。

所以，門檻低、啟動成本低、高收益、風險低，這些因素組合在一起，勒索病毒如何能不愈演愈烈。

如何防范勒索病毒？

對勒索病毒的方法，我們從兩個方面來分析：

第一，已知病毒。對于已知病毒的防范，技術手段比較多，首先是把相關補丁打上，然后將殺毒軟件、IPS、WAF等安全設備的事件庫升級到最新版本，基本就能有效防范已知的勒索病毒。

第二，未知病毒。對于未知病毒的防范一直以來都是個難點，基本上所有中招的單位中的都是未知勒索病毒。針對這種病毒的防范，只能采用主動防護的措施，免備案空間 香港服務器，從系統底層采用白名單技術，嚴格控制對系統中文件的操作權限，禁止非信任程序對文件的加密操作，可以有效的防止新勒索病毒的攻擊。

由此看來，對勒索病毒的防護還是應該采用主動防護的措施，事先部署防勒索系統，將重要文件保護起來。就像美創科技提出來的那樣，一朝諾亞，終生免疫，諾亞是美創科技推出的防勒索系統的名字。

中招了，怎么辦？

中招后，最好的辦法就是進行數據恢復，VPS，這就要求用戶事先采取容災或者實施備份措施，保證所有數據有災備，當勒索病毒爆發加密了文件時，直接從災備系統恢復即可。當然這種恢復措施需要一定的時間，系統容易造成中斷。

如果沒有災備數據，怎么辦？那就只有兩條路了，要么乖乖交贖金，要么數據不要了。

新年伊始，2018年的征途才剛剛開始，安全圈就已經多方遭“攻陷”。所謂，道高一尺，魔高一丈，希望更多的單位能意識到勒索病毒的風險、提高防范意識，提前部署防勒索系統，未雨綢繆，徹底對勒索軟件SAY NO。