汶川地震

范圍波及大半個中國

69227人遇難，374643人受傷，17923人失蹤

即使已經過去了12年

許多人仍然記憶猶新

今天

我們再次深切緬懷逝者，悼念同胞

山川永紀，浩氣長存

祈禱他們在天國安好

國際護士節

疫情期間這個節日更顯特殊

正是千萬個醫護人員

不畏艱險、甘于奉獻

我們才能繼續安心的工作、生活

中國取得了舉世矚目的抗疫成果

這些都離不開

奮斗在一線的“白衣天使”們

今天

讓我們向她們致以最崇高的敬意

在互聯網世界書寫下濃墨重彩的一筆

辦公電腦上的那個紅色勒索彈窗

還是那么讓人記憶深刻

WannaCry撕開了網絡安全歷史的大裂口

從此人們聞“勒索”色變

今天

是勒索病毒大爆發的3周年

一起看看背后的故事

江民科技第一時間發布緊急預警，推出勒索病毒專殺工具和自救指南，當時江民的所有用戶無一中招，成為業內一大奇跡。事后，江民科技受到公安部及主管部門點名表揚。

時過3年，回顧當時wannacry所造成的影響依舊是令人震驚的，這一次的事件讓很多人聞“勒索病毒”色變，也真正讓許多企業和機構正視網絡安全的重要性。

其實，勒索病毒并不是個新鮮的事物，早在2005年，江民反病毒監測中心就攔截了國內第一個勒索病毒樣本并命名為“敲詐者”病毒，當時的勒索攻擊還相對原始，無論是從攻擊的目的性還是攻擊方式的復雜性都無法和現在比較。

WannaCry之后，更多的黑客組織發現，用勒索病毒鎖定受害者電腦中的重要文件進行敲詐，是短時間內撈錢最快的方式。各種新型勒索病毒迅速發展，其攻擊手段也在不斷更新迭代，過去傳統而單一的方式已經逐步被拋棄，如今的勒索病毒有著技術更成熟，攻擊目標更精準，產業分工更具體的特性。

還不止如此，在進步的不只有安全廠商的防御策略，黑客們同樣在進步，這是一場不會停下來的戰斗。如今的勒索病毒在形式上也在不斷創新，很多黑客組織不在追求高額贖金，畢竟真正能支付大額贖金的人還是少數，“薄利多銷”成為勒索病毒新的業績增長點；同時更多國產的“本地化”、“親民化”勒索病毒加入其中，開始大范圍威脅國內用戶的網絡安全。

絕大多數勒索病毒是基于RSA不可逆算法進行加密的，也就是說，除非勒索病毒存在邏輯漏洞，或者取得解密密鑰，否則以當前的計算機算力去解密幾乎不可能。當然，網絡上存在一些可以解密的勒索病毒，這是已經賺足了好處的黑客們主動放出來的秘鑰，此類勒索病毒是可以被解密的。

江民科技作為國內領先的網絡安全公司，工程師經常接到網友求助解密的電話，但我們多數時候都會建議用戶不要抱太大希望，對于勒索病毒，事先防御永遠是最穩妥的方式，畢竟，我們不能將希望寄托在黑客們的節操上。

如今,市面上還存在著一些“解密公司“，這類“解密公司”實際上多為勒索者在國內的代理。因為普通網友大多不熟悉比特幣等虛擬貨幣的交易渠道，這些代理公司會以相對更便宜的價格，吸引受害者聯系解密，在整個過程中賺取差價。根據某解密公司官網上公開的交易記錄，一家解密公司靠做勒索中間代理一個月收入可達數百萬人民幣。

被動的防御，總是落后于攻擊一步。因此我們不僅要做好防御，還要轉變觀念，有沒有一種方法從根本上能遏制勒索病毒的猖獗？答案是有。

2019年3月，江民科技推出一款針對勒索病毒加密文件的顛覆性安全產品——赤豹端點全息系統。這是一款匯聚了行業頂尖智慧的創新型安全產品，通過首創的時間膜保護與全息技術，智能記錄系統全部運行軌跡，可進行正向與逆向的恢復操作，即使文檔被勒索軟件加密或數據意外丟失也能快速還原到正常狀態，對于市面上已知和未知勒索病毒均能有效解決。

自2017年以來，盡管人們經歷過以Wannacry、Sodinokibi、Ryuk、GlobeImposter等為代表的勒索病毒轟炸，但是仍有很多機構和個人用戶缺乏安全意識，認為自己不會受到勒索病毒的攻擊，沒有采取相應的防護措施。

而根據國外某研究機構最新研究表明，因為新冠疫情相關的財務壓力，全球五分之二（41％）的企業削減了網絡安全預算。隨著黑客加大對遠程工作人員和基礎設施的攻擊，新冠病毒大流行可能會嚴重削弱組織抵抗安全威脅的能力。大約一半（51％）的受訪者表示，自從采用遠程辦公模式以來，他們已經看到釣魚郵件仿冒網站攻擊的增加，三月份短短的一個月內以新冠疫情為主題的網絡釣魚攻擊增長了667％。居家遠程辦公的迅猛切換給企業留下了一些重大的安全漏洞（隱患）。

這些數據說明了當前網絡安全的形勢依舊嚴峻，企業對網絡安全的重視程度遠不能放松。在疫情爆發嚴重的期間，江民反病毒監測中心就幫助用戶攔截到多起以“疫情”相關關鍵詞進行釣魚攻擊的勒索病毒。我們無法預測下一次大規模的攻擊何時到來，但我們必須要提前做好必要的防御措施。

1、下載安裝江民殺毒軟件，可攔截各類勒索病毒攻擊，保護電腦安全。

2、下載安裝赤豹端點全息系統，一旦電腦中毒或系統意外崩潰，可及時還原寶貴數據。

3、關閉不必要的端口，如：445、135、139等，對3389、5900等端口可進行白名單配置，只允許白名單內的IP地址連接登錄。

4、關閉不必要的文件共享，如有需要，請使用 ACL 和強密碼保護來限制訪問權限，禁用對共享文件夾的匿名訪問。

5、避免使用弱口令密碼，并定期更換。建議服務器密碼使用高強度且無規律密碼，并且強制要求每個服務器使用不同密碼管理。

6、對沒有互聯需求的服務器/工作站內部訪問設置相應控制，避免可連外網服務器被攻擊后作為跳板進一步攻擊其他服務器。

7、對重要文件和數據（數據庫等數據）進行定期非本地物理備份，這永遠是最安全的方式。

8、加強人員安全意識培訓，謹慎下載陌生郵件附件，若非必要，應禁止啟用 Office 宏代碼。

若主機或終端設備感染勒索病毒，應立即斷開網絡通信，防止病毒在局域網內進一步擴散，并對主機進行風險排查。同時尋求專業人員幫助，切勿輕信網上的各種解密方法或工具，從而自行操作。