最近，又有大量新的勒索病毒变种出现，每当出现勒索病毒中毒事件，总有客户咨询病毒如何防范、出现病毒如何查杀。这一次，是我们同事在客户现场正在实施的ERP服务器中毒，导致一个多月的工作成果全部付诸东流，这就尴尬了，小编还侥幸的想看看数据库主要数据文件MDF是否被加密，结果很不幸。

勒索病毒是最近几年才出现的一种新型病毒，从前几年大家熟知的永恒之蓝，到近期出现的HildaCrypt、WananRen等等，虽然名称不同，加密的后缀不同，感染的手法不同，但本质其实都是一样的，病毒性质恶劣、危害极大，一旦感染会给用户带来较大的损失。

病毒的传播途径主要有：邮件、程序木马、网页挂马、移动介质、漏洞攻击等形式。从实际情况来看，目前出现的勒索病毒的工作方式基本都是采用对数据进行加密的方式，加密算法多种多样，破解的难度和加密算法的复杂程度相关，一般数据被感染，被感染者自己很难解密，一般需要拿到相应的解密私钥信息才能对数据进行解密，除了病毒开发者本人，其他人一般很难对数据进行解密。

勒索病毒统一特征：

在对目标数据完成加密之后还会还会对被攻击者的桌面壁纸进行修改，会在桌面等比较显眼的位置弹出写有勒索信息的提示文件，或是在加密的目录生成一个txt文件，文件内容一般分为两部分，一是告诉被攻击者你的计算机的数据被加密了，二是告诉被攻击者交赎金后才可以恢复数据。

附上我们本次被加密勒索的截图。

让人头疼的是，勒索病毒变种类型非常多，类型变化也很快，但是不管病毒是什么类型，防范措施都是一样的：

1、及时打补丁，修复漏洞

2、加强对U盘等移动介质的管理，避免通过移动介质传播

3、增强安全意识，使用强口令，避免使用弱口令爆破

4、不要点击来源不明的邮件附件，不从不明网站下载软件、文件等

5、部署防火墙，关闭不必要的端口

6、部署专业的杀毒软件，并保持定期的病毒库更新

7、部署入侵检测系统或安全感知系统，并及时监察日志

8、对重要的数据文件定期进行非本地备份，可采用企业级的灾备软件，没有条件的也一定将重要数据手动备份至异地进行存档