勒索病毒（Ransomware），又稱勒索軟件，是一種特殊的惡意軟件，又被人歸類為“阻斷訪問式攻擊”（denial-of-access attack）。

2022年，隨著俄烏戰(zhàn)爭的爆發(fā)，全球網(wǎng)絡戰(zhàn)持續(xù)攀升。加之政府主管官員和黑客組織的政治立場分化對立，導致全球網(wǎng)絡安全態(tài)勢不容樂觀。與之同時，安全漏洞、勒索病毒、數(shù)據(jù)泄露等傳統(tǒng)網(wǎng)絡安全問題也每況愈下，尤其在俄烏沖突的特定環(huán)境下呈現(xiàn)惡化趨勢。

2022年，勒索病毒活躍程度再度飆升，攻擊事件數(shù)量同比增長13%，超過以往5年的總和。勒索軟件生態(tài)持續(xù)升級，勒索即服務（RaaS）愈加成熟，定制化工具使用頻率明顯提升。勒索軟件團伙甚至發(fā)布漏洞懸賞計劃，提升自我安全防御能力。

2022年5月，哥斯達黎加政府因Conti勒索軟件進入全國緊急狀態(tài)，財政部、勞動與社會保障部、國家海關等27個政府系統(tǒng)癱瘓，97%的竊取數(shù)據(jù)遭泄露；2022年6月，勒索軟件團伙LockBit發(fā)布RaaS平臺LockBit 3.0的同時，還公布了一項懸賞計劃，提供最高100萬美元征集網(wǎng)站漏洞、加密工具漏洞、人肉搜索方法及其他建議等，保護自身的網(wǎng)絡犯罪活動；2022年11月，勒索軟件團伙LockBit公布泰雷茲公司約9.5 G內(nèi)部數(shù)據(jù)，包括涉及高度敏感數(shù)據(jù)及財務、客戶等商業(yè)信息。

“五招”防范勒索病毒于未然

如何讓勒索病毒防范于未然？筆者總結(jié)了“五招”，大家一定要牢記：

一是要在可靠的軟件平臺下載應用程序。黑客通常會將勒索病毒軟件與正常合法軟件，一起捆綁發(fā)布到各種下載網(wǎng)站。

二是不可信的郵件勿打開，尤其是附件、鏈接，謹慎點擊。黑客會通過發(fā)送釣魚郵件，誘導用戶點擊鏈接或下載附件，從而觸發(fā)勒索病毒。

三是一定要使用安全可靠的移動存儲設備。U盤、移動硬盤等移動存儲設備，均是勒索病毒的重要傳播途徑，所以一定要安裝安全防護軟件，時刻小心潛藏著的勒索病毒。

四是開啟防火墻，及時更新系統(tǒng)和軟件版本并安裝補丁。勒索病毒往往會利用系統(tǒng)或者軟件存在的漏洞對設備進行入侵，所以開啟防火墻、及時更新系統(tǒng)和軟件版本并安裝補丁，可以有效地降低病毒入侵風險。

五是定期備份重要數(shù)據(jù)。數(shù)據(jù)備份要成為常態(tài)，要養(yǎng)成按時備份、存檔的好習慣。

如何“深度防御”勒索病毒

日前,國內(nèi)領先的專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關技術研究開發(fā)的領軍企業(yè)——國聯(lián)易安基于在大數(shù)據(jù)安全分析領域的優(yōu)勢,開發(fā)出了下一代勒索病毒防御系統(tǒng)。該系統(tǒng)實現(xiàn)了對所有勒索病毒及其變種的自動識別、主動檢測、精準定位和全面防御效果,其產(chǎn)品解決方案優(yōu)異性明顯:

一是對已知和未知勒索病毒都有效。國聯(lián)易安勒索病毒解決方案使用的產(chǎn)品,構(gòu)建了自主、自學習、可進化的高仿真系統(tǒng),設置勒索病毒感染陷阱,誘捕勒索病毒發(fā)作,開發(fā)了基于人工智能技術的動態(tài)多維行為算法,實現(xiàn)了對已知和未知惡意代碼的全面識別、深度檢測;構(gòu)建了基于人工智能技術的動態(tài)與靜態(tài)相結(jié)合的誘捕模型,具備對已知和未知惡意代碼定位、積極防御和查殺能力。

二是不需購買更多產(chǎn)品,整體投資小。國聯(lián)易安勒索病毒解決方案是擁有專利技術的創(chuàng)新產(chǎn)品,完全可以替代傳統(tǒng)勒索病毒解決方案中系列安全產(chǎn)品,整體投資與造價小、性價比高。

三是不需要業(yè)務升級、操作系統(tǒng)打補丁和關端口。國聯(lián)易安勒索病毒解決方案是通過建立人工智能的自主、自學習、可進化系列模型與算法完成的勒索病毒防御。所以不需要業(yè)務升級、不需要操作系統(tǒng)打補丁,更不需要關端口。

四是傻瓜式安裝和運維,基本不需要特殊運維。國聯(lián)易安勒索病毒解決方案所用的產(chǎn)品是一鍵安裝,運行過程基本不需要人工或很少人工參與,即可實現(xiàn)對所有勒索病毒的防御,極大的降低了安全運維人員的技能難度和工作強度。

國聯(lián)易安勒索病毒解決方案通過大量部署、實踐應用,完全滿足了政府、軍隊、能源、教育、金融、醫(yī)療、大中型企業(yè)等行業(yè)對服務器與終端未知威脅檢測和未知惡意代碼防御方面需求,得到了客戶的廣泛青睞。

等保2.0合規(guī)，并非勒索病毒“護身符”

網(wǎng)絡安全等級保護制度是我國網(wǎng)絡安全領域的基本國策、基本制度。等級保護2.0提高了信息系統(tǒng)的網(wǎng)絡安全防護能力與防護層次。就像為保護用戶數(shù)據(jù)，歐盟推出《通用數(shù)據(jù)保護條例》（GDPR）一樣，等保2.0合規(guī)將中國用戶網(wǎng)絡安全保障水平提高了一個層次。

2019年12月1日，網(wǎng)絡安全等級保護2.0正式開始實行，宣告實施多年的網(wǎng)絡安全等級保護從1.0跨入2.0時代，標志著網(wǎng)絡安全將從被動防御轉(zhuǎn)變到主動防御。然而，等保合規(guī)不完全等于保證百分百安全，用戶通過了等級保護核查，并不意味著在安全保障上有了“護身符”。

目前在網(wǎng)絡安全事件中，各類網(wǎng)絡攻擊依然頻發(fā)，所造成的數(shù)據(jù)泄露事件層出不窮。如勒索病毒已成為網(wǎng)絡安全中的最大安全威脅，對全球各行業(yè)用戶的信息系統(tǒng)構(gòu)成重大安全隱患?！霸诶账鞑《景l(fā)生前，防患于未然，優(yōu)先采取措施，建立有效的防護手段。而在事中，要及時采取防護措施。但是建議用戶不要盲目斷網(wǎng)，否則會刺激勒索病毒加速變種，進而增加捕獲和查殺勒索病毒的難度。發(fā)生勒索病毒之后，要全網(wǎng)清查勒索病毒寄生終端，防止二次發(fā)生勒索病毒事件。”國聯(lián)易安總經(jīng)理門嘉平博士表示。

關于國聯(lián)易安

北京國聯(lián)易安信息技術有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌，是國內(nèi)專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關技術研究開發(fā)的領軍企業(yè)。公司多項安全技術補了國內(nèi)技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領域得到廣泛應用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓等專業(yè)安全服務。

審核編輯 黃宇