臨近春節(jié)這段時間，勒索病毒進入了高發(fā)期，最近遇到很多云南昆明企業(yè)反映遭遇勒索病毒，尤其是物理設備遭遇勒索病毒情況最多。

什么是勒索病毒？

勒索病毒作為一種新型病毒木馬，將會使絕大多數(shù)文件被加密算法修改，并添加一個特殊的后綴，且受害者無法讀取原本正常的文件，從而造成無法估量的損失。絕大多數(shù)的勒索病毒均無法通過技術手段解密，必須拿到對應的解密私鑰才有可能還原被加密文件。攻擊者一般也是通過這種方式像企業(yè)等受害者索要高額贖金。

云南昆明企業(yè)怎么判斷自己中了勒索病毒呢？

勒索病毒的主要目的是向受害者勒索贖金，所以中了勒索病毒之后，一般會顯示支付贖金的彈窗或者頁面。那么，云南昆明企業(yè)怎么判斷自己中了勒索病毒呢？

l通過加密格式來判斷

l通過桌面的形式來判斷

l通過勒索者的郵箱來判斷家族

l通過勒索者留下的勒索信為例

l通過微步云沙箱/威脅情報/暗網論壇

比如主機被感染勒索病毒后，最明顯的特征是電腦桌面或者文件目錄下出現(xiàn)支付贖金信息。

云南昆明企業(yè)中了勒索病毒會造成什么影響？

一旦企業(yè)感染勒索病毒，將造成嚴重的后果。比如重要文件無法讀取、關鍵數(shù)據(jù)被損壞、計算機被鎖死無法正常使用等情況，將直接造成企業(yè)業(yè)務中斷。比如一些重要的企業(yè)或者單位，比如學校、醫(yī)院等單位一旦遭遇類所病毒，將造成大量用戶數(shù)據(jù)外泄。被感染者需要支付贖金才能獲取解密密鑰恢復計算機系統(tǒng)好數(shù)據(jù)文件的正常使用，嚴重的即便支付贖金也無法正常恢復數(shù)據(jù)。

云南昆明企業(yè)中了勒索病毒，該如何進行應急處理？

藍隊云網絡安全專家建議，在判斷遭遇勒索病毒后，我們要做的第一件事就是對感染的服務器和中斷進行隔離處置，然后針對勒索病毒的特征，如后綴名，勒索信等指紋特征，嘗試確定勒索病毒所屬家族，并查找是否存在解密的可能性。當然，這個部分工作，企業(yè)自身是很難開展的。

藍隊云作為扎根云南本土的云計算及網絡安全服務商，擁有一支專業(yè)的安全團隊，能夠為政企單位提供完善的安全服務。云南昆明企業(yè)中了勒索病毒，藍隊云將依據(jù)完善的服務流程，開啟應急處理，具體工作包含：

l隔離被感染的服務器/主機

l對核心業(yè)務系統(tǒng)和備份系統(tǒng)進行排查

l確定勒索病毒種類

l開展溯源分析工作

l快速恢復數(shù)據(jù)和業(yè)務

l進行企業(yè)網絡體系建設

最后，跟大家說句實話，云南昆明企業(yè)一定一定要做好企業(yè)安全策略和數(shù)據(jù)備份，一旦遭遇勒索病毒，那建議定義時間找專業(yè)的人/公司來處理，勒索病毒一般采用高級加密算法，非專業(yè)人員不要自行嘗試，以免擴大病毒感染范圍。