臨近春節(jié)這段時(shí)間，勒索病毒進(jìn)入了高發(fā)期，最近遇到很多云南昆明企業(yè)反映遭遇勒索病毒，尤其是物理設(shè)備遭遇勒索病毒情況最多。

什么是勒索病毒？

勒索病毒作為一種新型病毒木馬，將會(huì)使絕大多數(shù)文件被加密算法修改，并添加一個(gè)特殊的后綴，且受害者無法讀取原本正常的文件，從而造成無法估量的損失。絕大多數(shù)的勒索病毒均無法通過技術(shù)手段解密，必須拿到對(duì)應(yīng)的解密私鑰才有可能還原被加密文件。攻擊者一般也是通過這種方式像企業(yè)等受害者索要高額贖金。

云南昆明企業(yè)怎么判斷自己中了勒索病毒呢？

勒索病毒的主要目的是向受害者勒索贖金，所以中了勒索病毒之后，一般會(huì)顯示支付贖金的彈窗或者頁(yè)面。那么，云南昆明企業(yè)怎么判斷自己中了勒索病毒呢？

l通過加密格式來判斷

l通過桌面的形式來判斷

l通過勒索者的郵箱來判斷家族

l通過勒索者留下的勒索信為例

l通過微步云沙箱/威脅情報(bào)/暗網(wǎng)論壇

比如主機(jī)被感染勒索病毒后，最明顯的特征是電腦桌面或者文件目錄下出現(xiàn)支付贖金信息。

云南昆明企業(yè)中了勒索病毒會(huì)造成什么影響？

一旦企業(yè)感染勒索病毒，將造成嚴(yán)重的后果。比如重要文件無法讀取、關(guān)鍵數(shù)據(jù)被損壞、計(jì)算機(jī)被鎖死無法正常使用等情況，將直接造成企業(yè)業(yè)務(wù)中斷。比如一些重要的企業(yè)或者單位，比如學(xué)校、醫(yī)院等單位一旦遭遇類所病毒，將造成大量用戶數(shù)據(jù)外泄。被感染者需要支付贖金才能獲取解密密鑰恢復(fù)計(jì)算機(jī)系統(tǒng)好數(shù)據(jù)文件的正常使用，嚴(yán)重的即便支付贖金也無法正常恢復(fù)數(shù)據(jù)。

云南昆明企業(yè)中了勒索病毒，該如何進(jìn)行應(yīng)急處理？

藍(lán)隊(duì)云網(wǎng)絡(luò)安全專家建議，在判斷遭遇勒索病毒后，我們要做的第一件事就是對(duì)感染的服務(wù)器和中斷進(jìn)行隔離處置，然后針對(duì)勒索病毒的特征，如后綴名，勒索信等指紋特征，嘗試確定勒索病毒所屬家族，并查找是否存在解密的可能性。當(dāng)然，這個(gè)部分工作，企業(yè)自身是很難開展的。

藍(lán)隊(duì)云作為扎根云南本土的云計(jì)算及網(wǎng)絡(luò)安全服務(wù)商，擁有一支專業(yè)的安全團(tuán)隊(duì)，能夠?yàn)檎髥挝惶峁┩晟频陌踩?wù)。云南昆明企業(yè)中了勒索病毒，藍(lán)隊(duì)云將依據(jù)完善的服務(wù)流程，開啟應(yīng)急處理，具體工作包含：

l隔離被感染的服務(wù)器/主機(jī)

l對(duì)核心業(yè)務(wù)系統(tǒng)和備份系統(tǒng)進(jìn)行排查

l確定勒索病毒種類

l開展溯源分析工作

l快速恢復(fù)數(shù)據(jù)和業(yè)務(wù)

l進(jìn)行企業(yè)網(wǎng)絡(luò)體系建設(shè)

最后，跟大家說句實(shí)話，云南昆明企業(yè)一定一定要做好企業(yè)安全策略和數(shù)據(jù)備份，一旦遭遇勒索病毒，那建議定義時(shí)間找專業(yè)的人/公司來處理，勒索病毒一般采用高級(jí)加密算法，非專業(yè)人員不要自行嘗試，以免擴(kuò)大病毒感染范圍。