最近，又有大量新的勒索病毒變種出現，每當出現勒索病毒中毒事件，總有客戶咨詢病毒如何防范、出現病毒如何查殺。這一次，是我們同事在客戶現場正在實施的ERP服務器中毒，導致一個多月的工作成果全部付諸東流，這就尷尬了，小編還僥幸的想看看數據庫主要數據文件MDF是否被加密，結果很不幸。

勒索病毒是最近幾年才出現的一種新型病毒，從前幾年大家熟知的永恒之藍，到近期出現的HildaCrypt、WananRen等等，雖然名稱不同，加密的后綴不同，感染的手法不同，但本質其實都是一樣的，病毒性質惡劣、危害極大，一旦感染會給用戶帶來較大的損失。

病毒的傳播途徑主要有：郵件、程序木馬、網頁掛馬、移動介質、漏洞攻擊等形式。從實際情況來看，目前出現的勒索病毒的工作方式基本都是采用對數據進行加密的方式，加密算法多種多樣，破解的難度和加密算法的復雜程度相關，一般數據被感染，被感染者自己很難解密，一般需要拿到相應的解密私鑰信息才能對數據進行解密，除了病毒開發(fā)者本人，其他人一般很難對數據進行解密。

勒索病毒統(tǒng)一特征：

在對目標數據完成加密之后還會還會對被攻擊者的桌面壁紙進行修改，會在桌面等比較顯眼的位置彈出寫有勒索信息的提示文件，或是在加密的目錄生成一個txt文件，文件內容一般分為兩部分，一是告訴被攻擊者你的計算機的數據被加密了，二是告訴被攻擊者交贖金后才可以恢復數據。

附上我們本次被加密勒索的截圖。

讓人頭疼的是，勒索病毒變種類型非常多，類型變化也很快，但是不管病毒是什么類型，防范措施都是一樣的：

1、及時打補丁，修復漏洞

2、加強對U盤等移動介質的管理，避免通過移動介質傳播

3、增強安全意識，使用強口令，避免使用弱口令爆破

4、不要點擊來源不明的郵件附件，不從不明網站下載軟件、文件等

5、部署防火墻，關閉不必要的端口

6、部署專業(yè)的殺毒軟件，并保持定期的病毒庫更新

7、部署入侵檢測系統(tǒng)或安全感知系統(tǒng)，并及時監(jiān)察日志

8、對重要的數據文件定期進行非本地備份，可采用企業(yè)級的災備軟件，沒有條件的也一定將重要數據手動備份至異地進行存檔