? ?2018年的鐘聲剛過(guò)，當(dāng)整個(gè)安全圈還在回味2018年春晚王菲和那英流金20年時(shí)，當(dāng)我們以為曾肆虐全球的比特幣勒索事件已離我們遠(yuǎn)去時(shí)，黑客們已悄然進(jìn)入工作狀態(tài)。真正的危機(jī)才剛剛開(kāi)始，面對(duì)接二連三的勒索攻擊，我們?cè)撊绾蚊鎸?duì)呢？

????我在這里想跟大家分享，當(dāng)我們談?wù)摾账鞑《荆降渍務(wù)撔┦裁矗?

????什么是勒索病毒？

????勒索病毒，是一種簡(jiǎn)單粗暴極其沒(méi)有技術(shù)含量、且不要臉的病毒，主要以郵件、程序木馬、網(wǎng)頁(yè)掛馬等形式進(jìn)行傳播，這種病毒利用各種加密算法對(duì)文件進(jìn)行加密后，向文件所有者索要贖金。如果感染者拒付贖金，就無(wú)法獲得加密的私鑰，無(wú)法恢復(fù)文件。

????這種病毒其實(shí)只是傳統(tǒng)安全技術(shù)的一個(gè)小小的應(yīng)用創(chuàng)新，以前加密技術(shù)一直用于防，現(xiàn)在卻用于攻，從防到攻，突然發(fā)現(xiàn)原來(lái)加密技術(shù)可以這么玩。這一個(gè)小創(chuàng)新不要緊，玩死了半個(gè)安全圈。

????勒索病毒為什么愈演愈烈？

????一方面，利用勒索病毒的成本非常低。在黑市上只要幾千元就可以購(gòu)買(mǎi)一個(gè)未知病毒，勒索成功一次就可以獲利幾萬(wàn)元甚至幾十萬(wàn)元，十幾倍到上百倍的利潤(rùn)，著實(shí)讓人瘋狂。

????另一方面，勒索病毒防護(hù)非常麻煩。因?yàn)樗?jiǎn)單粗暴，直接對(duì)文件加密，管殺不管埋，只要加密成功，就等著收贖金，傳統(tǒng)的安全防護(hù)措施對(duì)這種不講道理的攻擊手段束手無(wú)策。

????第三方面，比特幣缺乏監(jiān)管?，F(xiàn)實(shí)中一個(gè)勒索案最難解決的問(wèn)題是如何收贖金，而由于比特幣監(jiān)管缺位，恰恰解決了這個(gè)贖金問(wèn)題。

????所以，門(mén)檻低、啟動(dòng)成本低、高收益、風(fēng)險(xiǎn)低，這些因素組合在一起，勒索病毒如何能不愈演愈烈。

????如何防范勒索病毒？

????對(duì)勒索病毒的方法，我們從兩個(gè)方面來(lái)分析：

????第一，已知病毒。對(duì)于已知病毒的防范，技術(shù)手段比較多，首先是把相關(guān)補(bǔ)丁打上，然后將殺毒軟件、IPS、WAF等安全設(shè)備的事件庫(kù)升級(jí)到最新版本，基本就能有效防范已知的勒索病毒。

????第二，未知病毒。對(duì)于未知病毒的防范一直以來(lái)都是個(gè)難點(diǎn)，基本上所有中招的單位中的都是未知勒索病毒。針對(duì)這種病毒的防范，只能采用主動(dòng)防護(hù)的措施，從系統(tǒng)底層采用白名單技術(shù)，嚴(yán)格控制對(duì)系統(tǒng)中文件的操作權(quán)限，禁止非信任程序?qū)ξ募募用懿僮?，可以有效的防止新勒索病毒的攻擊?

????由此看來(lái)，對(duì)勒索病毒的防護(hù)還是應(yīng)該采用主動(dòng)防護(hù)的措施，事先部署防勒索系統(tǒng)，將重要文件保護(hù)起來(lái)。就像美創(chuàng)科技提出來(lái)的那樣，一朝諾亞，終生免疫，諾亞是美創(chuàng)科技推出的防勒索系統(tǒng)的名字。

????中招了，怎么辦？

????中招后，最好的辦法就是進(jìn)行數(shù)據(jù)恢復(fù)，這就要求用戶(hù)事先采取容災(zāi)或者實(shí)施備份措施，保證所有數(shù)據(jù)有災(zāi)備，當(dāng)勒索病毒爆發(fā)加密了文件時(shí)，直接從災(zāi)備系統(tǒng)恢復(fù)即可。當(dāng)然這種恢復(fù)措施需要一定的時(shí)間，系統(tǒng)容易造成中斷。

????如果沒(méi)有災(zāi)備數(shù)據(jù)，怎么辦？那就只有兩條路了，要么乖乖交贖金，要么數(shù)據(jù)不要了。

????新年伊始，2018年的征途才剛剛開(kāi)始，安全圈就已經(jīng)多方遭“攻陷”。所謂，道高一尺，魔高一丈，希望更多的單位能意識(shí)到勒索病毒的風(fēng)險(xiǎn)、提高防范意識(shí)，提前部署防勒索系統(tǒng)，未雨綢繆，徹底對(duì)勒索軟件SAY NO。