发布时间：2021-5-12

近期，我们服务的一个客户单位不幸撞上了勒索病毒感染事件，客户的用友服务器内的所有文件及程序被加密，黑客通过邮件告知要求客户需在24小时内支付2个比特币，才能解密恢复文件，否则支付等待时间越长，价格越高并有可能放弃恢复，虽然我方多次提醒注意数据安全，及时和多频次的数据备份，并转储异地，但还是因种种原因，客户的用友数据未能及时异地备份，最早的备份只有2016年度，服务器上涉及多个公司财务帐套及进销存系统，客户那个着急啊！！虽然客户在发现中毒后第一时间进行了断网、报警等一系列动作，但自然是无济于事！

"如果你没有领教过勒索病毒的厉害，那么你就不知道什么叫做绝望！"

      在万般无奈之下，客户通过网上找了多家称可以协助恢复数据的数据恢复公司（其实他们也必须支付一定费用给黑客，属于黑色产业链），北京、南京、山东、常州多家服务公司报价有10W的，8W的，7W的，最后公司经过多次寻找沟通，5.5W元完成了数据解密。数据虽然解密了，SQLSERVER数据库和用友的服务程序都遭到了破坏了，最后我们协助客户重新修复安装了用友数据库及软件程序，加固了防火墙，优化了服务器端口，加装了防勒索病毒的软件，亡羊补牢，但还是整整耽误了7天时间！

       一朝被蛇咬十年怕井绳，客户最后吸取了经验教训：现在是每天都备份到移动硬盘，甚至每天安排了不同的人，分别分时间备份！

勒索病毒是什么鬼？？

“勒索病毒是一种继当年“熊猫烧香”之后的一款目标性强、波及面较广、危害较大、性质很恶劣的新型病毒，它主要是以程序木马、网页挂马、邮件、文件拷贝、传输等形式进行传播，攻击样本主要以exe、js、wsf、vbe等类型为主，攻击对象为任何人，电脑一旦感染其病毒而且无法解密的话，会造成用户数据全部损失。

对于此等性质特别恶劣的病毒，安全专家通过APT沙箱进行样本载体采样分析，捕捉到此病毒的传播关键行为是这样传播的，这款恶意代码会扫描Windows机器中开放的445文件共享端口，主要一旦用户开机上网，无需任何操作迅速在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。”

面对来势汹汹的勒索软件变种，我们应该怎样积极的做好防护？

安全人士提供如下几点防范建议：

1. 建立良好的安全习惯，不打开可疑邮件和可疑网站。

2. 备份好电脑的重要资料和文档，定期检查内部的备份机制是否正常运行。（并且一定要异地，异地，异地！万一中病毒可以进行恢复！！！！）

3. 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

4. 使用移动介质时必须先要进行扫描。

5. 病毒会利用系统漏洞传播，所以一定要定期安装windows补丁程序。

6. 全局域网所有入网电脑必须安装专业的防毒软件，并升级到最新版本，并开启实时监控功能。

7. 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

8. 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

9、安装专业版的防火墙软件，关闭137/445等敏感的危险端口。

10、必要时关闭系统的远程桌面功能，防止勒索软件通过远程桌面传播。

如果您需要更安全的防护建议解决方案，也可以联系我们哦！