汶川地震

范圍波及大半個(gè)中國

69227人遇難，374643人受傷，17923人失蹤

即使已經(jīng)過去了12年

許多人仍然記憶猶新

今天

我們再次深切緬懷逝者，悼念同胞

山川永紀(jì)，浩氣長存

祈禱他們在天國安好

國際護(hù)士節(jié)

疫情期間這個(gè)節(jié)日更顯特殊

正是千萬個(gè)醫(yī)護(hù)人員

不畏艱險(xiǎn)、甘于奉獻(xiàn)

我們才能繼續(xù)安心的工作、生活

中國取得了舉世矚目的抗疫成果

這些都離不開

奮斗在一線的“白衣天使”們

今天

讓我們向她們致以最崇高的敬意

在互聯(lián)網(wǎng)世界書寫下濃墨重彩的一筆

辦公電腦上的那個(gè)紅色勒索彈窗

還是那么讓人記憶深刻

WannaCry撕開了網(wǎng)絡(luò)安全歷史的大裂口

從此人們聞“勒索”色變

今天

是勒索病毒大爆發(fā)的3周年

一起看看背后的故事

江民科技第一時(shí)間發(fā)布緊急預(yù)警，推出勒索病毒專殺工具和自救指南，當(dāng)時(shí)江民的所有用戶無一中招，成為業(yè)內(nèi)一大奇跡。事后，江民科技受到公安部及主管部門點(diǎn)名表揚(yáng)。

時(shí)過3年，回顧當(dāng)時(shí)wannacry所造成的影響依舊是令人震驚的，這一次的事件讓很多人聞“勒索病毒”色變，也真正讓許多企業(yè)和機(jī)構(gòu)正視網(wǎng)絡(luò)安全的重要性。

其實(shí)，勒索病毒并不是個(gè)新鮮的事物，早在2005年，江民反病毒監(jiān)測中心就攔截了國內(nèi)第一個(gè)勒索病毒樣本并命名為“敲詐者”病毒，當(dāng)時(shí)的勒索攻擊還相對原始，無論是從攻擊的目的性還是攻擊方式的復(fù)雜性都無法和現(xiàn)在比較。

WannaCry之后，更多的黑客組織發(fā)現(xiàn)，用勒索病毒鎖定受害者電腦中的重要文件進(jìn)行敲詐，是短時(shí)間內(nèi)撈錢最快的方式。各種新型勒索病毒迅速發(fā)展，其攻擊手段也在不斷更新迭代，過去傳統(tǒng)而單一的方式已經(jīng)逐步被拋棄，如今的勒索病毒有著技術(shù)更成熟，攻擊目標(biāo)更精準(zhǔn)，產(chǎn)業(yè)分工更具體的特性。

還不止如此，在進(jìn)步的不只有安全廠商的防御策略，黑客們同樣在進(jìn)步，這是一場不會(huì)停下來的戰(zhàn)斗。如今的勒索病毒在形式上也在不斷創(chuàng)新，很多黑客組織不在追求高額贖金，畢竟真正能支付大額贖金的人還是少數(shù)，“薄利多銷”成為勒索病毒新的業(yè)績增長點(diǎn)；同時(shí)更多國產(chǎn)的“本地化”、“親民化”勒索病毒加入其中，開始大范圍威脅國內(nèi)用戶的網(wǎng)絡(luò)安全。

絕大多數(shù)勒索病毒是基于RSA不可逆算法進(jìn)行加密的，也就是說，除非勒索病毒存在邏輯漏洞，或者取得解密密鑰，否則以當(dāng)前的計(jì)算機(jī)算力去解密幾乎不可能。當(dāng)然，網(wǎng)絡(luò)上存在一些可以解密的勒索病毒，這是已經(jīng)賺足了好處的黑客們主動(dòng)放出來的秘鑰，此類勒索病毒是可以被解密的。

江民科技作為國內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全公司，工程師經(jīng)常接到網(wǎng)友求助解密的電話，但我們多數(shù)時(shí)候都會(huì)建議用戶不要抱太大希望，對于勒索病毒，事先防御永遠(yuǎn)是最穩(wěn)妥的方式，畢竟，我們不能將希望寄托在黑客們的節(jié)操上。

如今,市面上還存在著一些“解密公司“，這類“解密公司”實(shí)際上多為勒索者在國內(nèi)的代理。因?yàn)槠胀ňW(wǎng)友大多不熟悉比特幣等虛擬貨幣的交易渠道，這些代理公司會(huì)以相對更便宜的價(jià)格，吸引受害者聯(lián)系解密，在整個(gè)過程中賺取差價(jià)。根據(jù)某解密公司官網(wǎng)上公開的交易記錄，一家解密公司靠做勒索中間代理一個(gè)月收入可達(dá)數(shù)百萬人民幣。

被動(dòng)的防御，總是落后于攻擊一步。因此我們不僅要做好防御，還要轉(zhuǎn)變觀念，有沒有一種方法從根本上能遏制勒索病毒的猖獗？答案是有。

2019年3月，江民科技推出一款針對勒索病毒加密文件的顛覆性安全產(chǎn)品——赤豹端點(diǎn)全息系統(tǒng)。這是一款匯聚了行業(yè)頂尖智慧的創(chuàng)新型安全產(chǎn)品，通過首創(chuàng)的時(shí)間膜保護(hù)與全息技術(shù)，智能記錄系統(tǒng)全部運(yùn)行軌跡，可進(jìn)行正向與逆向的恢復(fù)操作，即使文檔被勒索軟件加密或數(shù)據(jù)意外丟失也能快速還原到正常狀態(tài)，對于市面上已知和未知勒索病毒均能有效解決。

自2017年以來，盡管人們經(jīng)歷過以Wannacry、Sodinokibi、Ryuk、GlobeImposter等為代表的勒索病毒轟炸，但是仍有很多機(jī)構(gòu)和個(gè)人用戶缺乏安全意識，認(rèn)為自己不會(huì)受到勒索病毒的攻擊，沒有采取相應(yīng)的防護(hù)措施。

而根據(jù)國外某研究機(jī)構(gòu)最新研究表明，因?yàn)樾鹿谝咔橄嚓P(guān)的財(cái)務(wù)壓力，全球五分之二（41％）的企業(yè)削減了網(wǎng)絡(luò)安全預(yù)算。隨著黑客加大對遠(yuǎn)程工作人員和基礎(chǔ)設(shè)施的攻擊，新冠病毒大流行可能會(huì)嚴(yán)重削弱組織抵抗安全威脅的能力。大約一半（51％）的受訪者表示，自從采用遠(yuǎn)程辦公模式以來，他們已經(jīng)看到釣魚郵件仿冒網(wǎng)站攻擊的增加，三月份短短的一個(gè)月內(nèi)以新冠疫情為主題的網(wǎng)絡(luò)釣魚攻擊增長了667％。居家遠(yuǎn)程辦公的迅猛切換給企業(yè)留下了一些重大的安全漏洞（隱患）。

這些數(shù)據(jù)說明了當(dāng)前網(wǎng)絡(luò)安全的形勢依舊嚴(yán)峻，企業(yè)對網(wǎng)絡(luò)安全的重視程度遠(yuǎn)不能放松。在疫情爆發(fā)嚴(yán)重的期間，江民反病毒監(jiān)測中心就幫助用戶攔截到多起以“疫情”相關(guān)關(guān)鍵詞進(jìn)行釣魚攻擊的勒索病毒。我們無法預(yù)測下一次大規(guī)模的攻擊何時(shí)到來，但我們必須要提前做好必要的防御措施。

1、下載安裝江民殺毒軟件，可攔截各類勒索病毒攻擊，保護(hù)電腦安全。

2、下載安裝赤豹端點(diǎn)全息系統(tǒng)，一旦電腦中毒或系統(tǒng)意外崩潰，可及時(shí)還原寶貴數(shù)據(jù)。

3、關(guān)閉不必要的端口，如：445、135、139等，對3389、5900等端口可進(jìn)行白名單配置，只允許白名單內(nèi)的IP地址連接登錄。

4、關(guān)閉不必要的文件共享，如有需要，請使用 ACL 和強(qiáng)密碼保護(hù)來限制訪問權(quán)限，禁用對共享文件夾的匿名訪問。

5、避免使用弱口令密碼，并定期更換。建議服務(wù)器密碼使用高強(qiáng)度且無規(guī)律密碼，并且強(qiáng)制要求每個(gè)服務(wù)器使用不同密碼管理。

6、對沒有互聯(lián)需求的服務(wù)器/工作站內(nèi)部訪問設(shè)置相應(yīng)控制，避免可連外網(wǎng)服務(wù)器被攻擊后作為跳板進(jìn)一步攻擊其他服務(wù)器。

7、對重要文件和數(shù)據(jù)（數(shù)據(jù)庫等數(shù)據(jù)）進(jìn)行定期非本地物理備份，這永遠(yuǎn)是最安全的方式。

8、加強(qiáng)人員安全意識培訓(xùn)，謹(jǐn)慎下載陌生郵件附件，若非必要，應(yīng)禁止啟用 Office 宏代碼。

若主機(jī)或終端設(shè)備感染勒索病毒，應(yīng)立即斷開網(wǎng)絡(luò)通信，防止病毒在局域網(wǎng)內(nèi)進(jìn)一步擴(kuò)散，并對主機(jī)進(jìn)行風(fēng)險(xiǎn)排查。同時(shí)尋求專業(yè)人員幫助，切勿輕信網(wǎng)上的各種解密方法或工具，從而自行操作。