最近，勒索病毒Globelmposter家族最新變種正在國內(nèi)傳播，黑客在突破企業(yè)防護邊界后釋放并運行勒索病毒，導致系統(tǒng)受損，數(shù)據(jù)庫文件被加密破壞，影響正常工作秩序。

　　騰訊企業(yè)安全“御點”在第一時間開啟防御，已實時為用戶攔截此類攻擊。無獨有偶，此后騰訊電腦管家又捕獲一例異?！暗驼{(diào)”的Data Keeper勒索病毒，其加密文件后不對擴展名做任何修改，受害者在打開文檔時發(fā)現(xiàn)亂碼才會意識到“中招”。

　　勒索病毒一再出現(xiàn)活躍跡象，不僅是個人穩(wěn)定面臨安全風險，更可能導致企事業(yè)單位遭遇業(yè)務停滯，集體遭受不同程度損失的嚴重后果。

　　騰訊企業(yè)安全結(jié)合勒索病毒實際情況和企業(yè)信息安全建設需求，為企業(yè)用戶提供事情防御和事后保障的全套威脅應對機制，全方位抵御勒索病毒侵害。

　　一、勒索病毒層出不窮，企業(yè)與公共機構(gòu)染毒風險跟高

　　勒索病毒是2013年才開始出現(xiàn)的一種新型病毒模式，2016年起開始進入爆發(fā)期。該病毒主要通過鎖定用戶重要文檔，向用戶索要“比特幣”等虛擬貨幣作為贖金的方式獲利。2017年“WannaCry”的全球爆發(fā)讓勒索病毒真正進入大眾視野，肆虐全球100多個國家，造成的各種損失不可估量。此后勒索病毒感染量一直居高不下，據(jù)騰訊電腦管家檢測到的勒索病毒顯示，2017全年總監(jiān)發(fā)現(xiàn)敲詐勒索病毒樣本數(shù)量達到660萬個，全年呈現(xiàn)上漲趨勢。

　　為了攫取更大的收益，不法分子逐漸完善作案手法，并提高攻擊目標的精準性。騰訊安全技術(shù)專家指出，勒索病毒的攻擊重心已呈現(xiàn)由個人電腦用戶轉(zhuǎn)向企業(yè)服務器的趨勢。從經(jīng)濟利益的角度考慮，由于企業(yè)和公共機構(gòu)所保存的重要文檔數(shù)量多且較為集中，一旦中招不止波及人群更多‘范圍更廣、威脅更大，且如果短時間內(nèi)難以通過技術(shù)手段恢復，則支付贖金的意愿會更加強烈，因此成為網(wǎng)絡犯罪分子的重點攻擊對象。

　　二、病毒來襲勿恐慌，事后補救用好這幾招

　　勒索病毒的爆發(fā)對企業(yè)用戶打擊巨大，騰訊企業(yè)安全認為，中招機構(gòu)的當務之急是盡快展開有序的搶救措施。在緊急情況下，應立即組織內(nèi)網(wǎng)檢測，查找所有開放445等服務端口的終端和服務器，一旦發(fā)現(xiàn)電腦中毒，立即斷網(wǎng)；及時給服務器打好安全補丁，修復系統(tǒng)或第三方軟件中存在的安全漏洞，企業(yè)用戶還可使用騰訊企業(yè)安全“御點”防御此類勒索病毒攻擊；要求所有員工按照日常防范步驟，檢查和落實漏洞修復等安全措施；嚴格禁止使用U盤、移動硬盤等可執(zhí)行擺渡攻擊的設備，同時盡快備份電腦中的重要文件和數(shù)據(jù)資料。

　　為了快速幫助企業(yè)等公共機構(gòu)解決此次勒索病毒突襲的風險，騰訊企業(yè)安全官網(wǎng)最新發(fā)布《主機安全自檢指南》和《Windows Server安全加固指南》，企業(yè)內(nèi)網(wǎng)管理員可參考進行處理。此外，騰訊企業(yè)安全還特別成立了專項安全響應中心，負責相關(guān)企業(yè)的風險咨詢及問題解決。

　　三、加強企業(yè)信息安全建設，事前防御至關(guān)重要

　　互聯(lián)網(wǎng)時代，企業(yè)所面臨的網(wǎng)絡信息安全風險不可避免地被成倍放大，一旦中招則損失慘重。面對未知、突發(fā)性的勒索病毒，采取主動事前防御的辦法，無疑是保護企業(yè)信息安全的重中之重。

　　針對電子郵件往來這類企業(yè)日常行為中較為薄弱的安全環(huán)節(jié)，騰訊御界防APT郵件網(wǎng)關(guān)全方位守護郵箱安全。依托哈勃分析系統(tǒng)的核心技術(shù)，結(jié)合大數(shù)據(jù)與深度學習，御界防APT郵件網(wǎng)關(guān)通關(guān)對郵件多維度信息的綜合分析，可迅速識別APT攻擊郵件、釣魚郵件、病毒木馬附件、漏洞利用附件等威脅，有效防范未知郵件的安全風險。

　　另外，騰訊安全還推出御界高級威脅檢測系統(tǒng)。憑借基于行為的防護和智能模型兩大核心能力，騰訊御界高級威脅檢測系統(tǒng)可高效檢測未知威脅，并通過對企業(yè)內(nèi)外網(wǎng)邊界網(wǎng)絡流量的分析，感知漏洞的利用和攻擊，將勒索病毒攻擊擋在網(wǎng)關(guān)之外。

　　網(wǎng)絡安全對于每家企業(yè)來說都至關(guān)重要，企業(yè)郵箱也承擔著與客戶溝通的橋梁，要引起企業(yè)的注意。騰訊安全為企業(yè)網(wǎng)絡安全發(fā)起全方位的防御系統(tǒng)，讓企業(yè)無后顧之憂。