最近，勒索病毒Globelmposter家族最新變種正在國內(nèi)傳播，黑客在突破企業(yè)防護(hù)邊界后釋放并運(yùn)行勒索病毒，導(dǎo)致系統(tǒng)受損，數(shù)據(jù)庫文件被加密破壞，影響正常工作秩序。

　　騰訊企業(yè)安全“御點(diǎn)”在第一時間開啟防御，已實(shí)時為用戶攔截此類攻擊。無獨(dú)有偶，此后騰訊電腦管家又捕獲一例異?！暗驼{(diào)”的Data Keeper勒索病毒，其加密文件后不對擴(kuò)展名做任何修改，受害者在打開文檔時發(fā)現(xiàn)亂碼才會意識到“中招”。

　　勒索病毒一再出現(xiàn)活躍跡象，不僅是個人穩(wěn)定面臨安全風(fēng)險，更可能導(dǎo)致企事業(yè)單位遭遇業(yè)務(wù)停滯，集體遭受不同程度損失的嚴(yán)重后果。

　　騰訊企業(yè)安全結(jié)合勒索病毒實(shí)際情況和企業(yè)信息安全建設(shè)需求，為企業(yè)用戶提供事情防御和事后保障的全套威脅應(yīng)對機(jī)制，全方位抵御勒索病毒侵害。

　　一、勒索病毒層出不窮，企業(yè)與公共機(jī)構(gòu)染毒風(fēng)險跟高

　　勒索病毒是2013年才開始出現(xiàn)的一種新型病毒模式，2016年起開始進(jìn)入爆發(fā)期。該病毒主要通過鎖定用戶重要文檔，向用戶索要“比特幣”等虛擬貨幣作為贖金的方式獲利。2017年“WannaCry”的全球爆發(fā)讓勒索病毒真正進(jìn)入大眾視野，肆虐全球100多個國家，造成的各種損失不可估量。此后勒索病毒感染量一直居高不下，據(jù)騰訊電腦管家檢測到的勒索病毒顯示，2017全年總監(jiān)發(fā)現(xiàn)敲詐勒索病毒樣本數(shù)量達(dá)到660萬個，全年呈現(xiàn)上漲趨勢。

　　為了攫取更大的收益，不法分子逐漸完善作案手法，并提高攻擊目標(biāo)的精準(zhǔn)性。騰訊安全技術(shù)專家指出，勒索病毒的攻擊重心已呈現(xiàn)由個人電腦用戶轉(zhuǎn)向企業(yè)服務(wù)器的趨勢。從經(jīng)濟(jì)利益的角度考慮，由于企業(yè)和公共機(jī)構(gòu)所保存的重要文檔數(shù)量多且較為集中，一旦中招不止波及人群更多‘范圍更廣、威脅更大，且如果短時間內(nèi)難以通過技術(shù)手段恢復(fù)，則支付贖金的意愿會更加強(qiáng)烈，因此成為網(wǎng)絡(luò)犯罪分子的重點(diǎn)攻擊對象。

　　二、病毒來襲勿恐慌，事后補(bǔ)救用好這幾招

　　勒索病毒的爆發(fā)對企業(yè)用戶打擊巨大，騰訊企業(yè)安全認(rèn)為，中招機(jī)構(gòu)的當(dāng)務(wù)之急是盡快展開有序的搶救措施。在緊急情況下，應(yīng)立即組織內(nèi)網(wǎng)檢測，查找所有開放445等服務(wù)端口的終端和服務(wù)器，一旦發(fā)現(xiàn)電腦中毒，立即斷網(wǎng)；及時給服務(wù)器打好安全補(bǔ)丁，修復(fù)系統(tǒng)或第三方軟件中存在的安全漏洞，企業(yè)用戶還可使用騰訊企業(yè)安全“御點(diǎn)”防御此類勒索病毒攻擊；要求所有員工按照日常防范步驟，檢查和落實(shí)漏洞修復(fù)等安全措施；嚴(yán)格禁止使用U盤、移動硬盤等可執(zhí)行擺渡攻擊的設(shè)備，同時盡快備份電腦中的重要文件和數(shù)據(jù)資料。

　　為了快速幫助企業(yè)等公共機(jī)構(gòu)解決此次勒索病毒突襲的風(fēng)險，騰訊企業(yè)安全官網(wǎng)最新發(fā)布《主機(jī)安全自檢指南》和《Windows Server安全加固指南》，企業(yè)內(nèi)網(wǎng)管理員可參考進(jìn)行處理。此外，騰訊企業(yè)安全還特別成立了專項(xiàng)安全響應(yīng)中心，負(fù)責(zé)相關(guān)企業(yè)的風(fēng)險咨詢及問題解決。

　　三、加強(qiáng)企業(yè)信息安全建設(shè)，事前防御至關(guān)重要

　　互聯(lián)網(wǎng)時代，企業(yè)所面臨的網(wǎng)絡(luò)信息安全風(fēng)險不可避免地被成倍放大，一旦中招則損失慘重。面對未知、突發(fā)性的勒索病毒，采取主動事前防御的辦法，無疑是保護(hù)企業(yè)信息安全的重中之重。

　　針對電子郵件往來這類企業(yè)日常行為中較為薄弱的安全環(huán)節(jié)，騰訊御界防APT郵件網(wǎng)關(guān)全方位守護(hù)郵箱安全。依托哈勃分析系統(tǒng)的核心技術(shù)，結(jié)合大數(shù)據(jù)與深度學(xué)習(xí)，御界防APT郵件網(wǎng)關(guān)通關(guān)對郵件多維度信息的綜合分析，可迅速識別APT攻擊郵件、釣魚郵件、病毒木馬附件、漏洞利用附件等威脅，有效防范未知郵件的安全風(fēng)險。

　　另外，騰訊安全還推出御界高級威脅檢測系統(tǒng)。憑借基于行為的防護(hù)和智能模型兩大核心能力，騰訊御界高級威脅檢測系統(tǒng)可高效檢測未知威脅，并通過對企業(yè)內(nèi)外網(wǎng)邊界網(wǎng)絡(luò)流量的分析，感知漏洞的利用和攻擊，將勒索病毒攻擊擋在網(wǎng)關(guān)之外。

　　網(wǎng)絡(luò)安全對于每家企業(yè)來說都至關(guān)重要，企業(yè)郵箱也承擔(dān)著與客戶溝通的橋梁，要引起企業(yè)的注意。騰訊安全為企業(yè)網(wǎng)絡(luò)安全發(fā)起全方位的防御系統(tǒng)，讓企業(yè)無后顧之憂。