企业和个人用户该如何应对勒索病毒？

勒索病毒再度成为全球焦点。5月10日，美国最大的成品油管道运营商Colonial Pipeline受到勒索软件攻击，被迫关闭其美国东部沿海各州供油的关键燃油网络。事实上，这并不是偶然，自从2017年WannaCry席卷全球以来，勒索病毒已经成为全球性的安全难题。

尽管2021年上半年相比去年同时期，勒索病毒的攻击态势稍有下降，但勒索事件仍然频发，发生了多起国际知名企业被勒索的案件，并且赎金持续刷新纪录。

勒索病毒不断活跃 全球损失高达数十亿美元

2017年5月12日，WannaCry勒索病毒在全球范围爆发，形成一场影响全球的蠕虫病毒风暴。此后四年间，勒索病毒频繁将魔爪伸向企业及个人用户。

在2021年上半年，GlobeImposter家族和具有系列变种的Crysis家族等老牌勒索病毒依然活跃，而Phobos、Sodinokibi、Buran、Medusalocker、Avaddon、lockbit、Ryuk、NEMTY等新型勒索病毒家族也有着广泛流行的趋势。其中大部分勒索病毒都有着变种多、针对性高、感染量上升快等特点，像Sodinokibi、Medusalocker等病毒甚至呈现针对国内系统定制化的操作。

面对勒索病毒的时候一些错误做法

1、发现感染勒索病毒后，依然在中毒主机、服务器上使用U盘、移动硬盘等移动存储介质，造成勒索病毒通过以上设备，进一步完成传播扩散。

2、轻信网上非权威的解密方式或解密工具，对中毒主机磁盘的文件进行反复读写。这种做法，会破坏磁盘空间中的原始文件，进一步降低数据正确恢复的概率。

3、急于恢复生产，未对网络资产全面进行病毒排查，导致残留勒索病毒持续传播。在重装系统，使用备份数据恢复业务后，又遭遇二次勒索。

4、未对中毒主机进行病毒样本、日志文件、系统镜像的留存，导致事后进行事件溯源、病毒分析时无从下手；追究法律责任时，无凭无据。

面对层出不穷的勒索病毒，无论是企业还是个人用户，都应该重视网络安全措施，做好事前防范。“三不三要”思路：

1.不上钩：标题吸引人的未知邮件不要点开

2.不打开：不随便打开电子邮件附件

3.不点击：不随意点击电子邮件中附带网址

4.要备份：重要资料要备份

5.要确认：开启电子邮件前确认发件人可信

6.要更新：系统补丁/安全软件病毒库保持实时更新

国宽科技专注数据解密恢复十余年，积累了大量的服务实操案例和宝贵经验。