近年來，越來越多計算機受到勒索病毒的威脅。但仍有許多朋友對勒索病毒認識不夠清楚，沒有采取有效的防護手段。今天，金石軟件在此整理了一篇文章，幫您全面了解勒索病毒，科學防護，防患未然。

一、什么是勒索病毒？

      勒索病毒本質上來說，是黑客們不滿足于這種收益不穩定且操作復雜的模式，轉為更直接的綁架-勒索。

　　另一方面，是虛擬貨幣的興盛，不可追查的交易方式為他們提供了逃避法律制裁的溫床。

　　舉個例子：

　　一般病毒=小偷

　　撬開你的門鎖，進家門偷東西，做一些破壞，或者借你的地方開派對，把你的家弄得一團糟。

　　勒索病毒=劫匪

　　不進入你的門，也不撬鎖，對你的家完全不感興趣，直接拿著十把大鎖，卡卡卡把你所有的門窗關上，然后在家門口等你——想進門，交錢吧。

二、為什么勒索病毒難以根治？

1、勒索病毒制作者多為尖端黑客其技術之高深，就連千億規模的大型公司被攻擊后也只能支付贖金。市面上專業的數據恢復服務廠商也很難保證您的數據完整。
2、難以追查。

　　第一款勒索病毒源于1987年，但當時金錢存儲方式較傳統，錢匯至黑客賬戶后，被迅速溯源追查。所以勒索病毒一直到虛擬貨幣的興起后才變得猖獗。當贖金通過比特幣、ETH等貨幣支付后，監管機構根本無法追溯源頭，給他們提供了逃脫法律制裁的機會。

三、勒索病毒攻擊案例

1、2020年4月

　　公司：EDP(Energias de Portugal)

　　行業：能源

　　地區：葡萄牙

　　贖金：1580 BTC(約為 1,090 萬美元或 990 萬歐元)

　　勒索病毒：Ragnar Locker

　　攻擊方式：

　　Ragnar Locker 勒索軟件操作者聲稱竊取了超過 10TB 的公司敏感文件，并威脅 EDP 公司，除非支付贖金，否則將泄露所有被盜數據。據了解，這些機密信息包括合同、賬單、計費程序、交易記錄、客戶信息、員工信息等。該公司尚未對此次事件作出回復。

2、2020年11月

　　公司：卡普空(Capcom)

　　行業：游戲公司

　　地區：日本

　　贖金：1100 萬美元

　　勒索病毒：Ragnar Locker

　　攻擊方式：

　　勒索團伙在勒索贖金信中指出，黑客竊取了 Capcom 存儲在日本、加拿大與美國之公司網絡上多達 1TB 的機密文件，Ragnar Locker 要求以比特幣的形式支付贖金，否則會將公司內部機密資料外泄。

3、2020年12月

　　公司：富士康

　　行業：制造

　　地區：墨西哥

　　贖金：1804.0955 BTC(約3400萬美元2.3億人民幣)

　　勒索病毒：DoppelPaymer

　　攻擊方式：

　　勒索團伙對富士康在墨西哥的一家工廠進行攻擊，加密了約 1200 臺服務器，竊取了 100GB 的未加密文件，并刪除了 20TB 至 30TB 的備份內容。自攻擊以來，該區工廠官網癱瘓，給生產、運作造成了極大影響。

4、2021年

　　2021年3月，美國最大的保險公司之一CAN Financial遭到黑客組織Phoenix的勒索軟件攻擊，約15000臺設備被加密，不計其數的客戶資料受到泄漏的風險。CNA Financial在試圖恢復文件無果之后，開始與攻擊者談判，黑客最初索要 6,000 萬美元，談判后向黑客支付了 4,000 萬美元，創下了歷史上最高的已支付贖金金額的記錄。

　　全球首次因勒索病毒而讓一個國家宣布進入緊急狀態

　　2021年5月，美國最大的成品油管道運輸商Colonial Pipeline遭到“Darkside”黑客組織的勒索病毒攻擊，美國東部沿海的燃油網絡陷入癱瘓。同月，美國東部17個州和首都所在的華盛頓特區進入緊急狀態。

　　8月，全球IT咨詢巨頭埃森哲遭受來自LockBit團伙的攻擊，LockBit勒索團隊聲稱竊取了超過6TB的數據，并勒索5000萬美元(約3.2億人民幣)贖金。

　　近年來勒索病毒擴散迅速，贖金也節節攀升，且以目前技術手段，想要根除或制裁黑客還遙遙無期。為了您數據健康和錢包安全，我們為您推舉了幾種最簡單，最廉價的防治方式。

四、應對措施

1、升級數據庫版本

　　低版本數據庫存在著較多漏洞，更容易遭受到勒索病毒攻擊，就像獅子捕獵，總會挑選體弱年老的獵物下手一樣。

　　如您的數據庫版本為SQL2005/2008，請您及時升級到最新版本。如您對升級操作不熟悉，可以聯系金石軟件工程師，我們將為您提供免費的升級服務。

2、選擇更復雜的密碼

　　許多朋友數據庫密碼較為簡單，如：123456或888888，此類密碼在面對勒索病毒攻擊時毫無還手之力。希望您及時更換密碼為字母、標點+不規則數字密碼，如：Ca578.8j414，并定期進行更換。

3、購買快照服務

　　什么是快照?簡單來說，就是一種全自動的數據存儲服務。

　　您購買此服務后，您的服務商(阿里巴巴或騰訊等)會每隔一段時間自動將您的數據存儲一份，遇到攻擊后，將存儲數據恢復即可。

　　至于存儲的時間是每小時一次還是每天一次，或者每10分鐘一次，是要看您購買的快照等級。

　　一般來說，一天一次快照對大多數企業而言都夠用了，損失些許數據也不會耽誤太長時間。而且價格每天只需1元左右，非常實惠。

4、實時自行備份

　　顧名思義，自行備份需要您的手工操作，每日將數據導出，保存到安全的存儲設備上。在服務器遇到攻擊時，可以選擇先將所有數據清空，再將存儲設備上的數據恢復即可。

五、注意事項

1 發現異常第一時間斷網

　　如果您發現系統出現異常，第一時間斷掉網絡，并聯系金石工程師協助您處理。

2 未清理干凈病毒不要插入存儲設備

　　部分朋友發現中病毒后會非?；艔?，試圖自行恢復，但這是一種非常危險的行為。病毒會通過您插入的數據存儲設備進行快速傳播，所以在確定病毒已清空前，不要進行任何插入數據存儲設備的操作。