近日，某软件深陷勒索病毒一事引发广泛热议。截至目前，“勒索病毒”热度和相关内容正以百倍的速度增长。2017年的勒索病毒WannaCry席卷全球让众多企业和个人蒙受损失，随着病毒逐渐演变向产业化，一条完整的黑产产业链已然形成。

勒索病毒已经成为当今中国网络安全的首要威胁，感染勒索病毒后，病毒将自动加密受害者设备中的多种常见文件，使得受害者重要资产及文件都无法使用，黑客就以此为条件来向受害者勒索钱财。而对于企业而言一旦中了勒索病毒，除了蒙受直接经济损失，还会影响业务运行，造成品牌负面新闻等严重后果。

勒索病毒往往经由以下6种途径传播：

当企业的云环境遭受到勒索病毒袭击时，可以遵从“五步法”来处置和自救：

1、第一时间将失陷主机隔离断网，并对失陷主机进行访问控制修改，包括添加策略和修改登录密码。

2、先别急着支付赎金而是联系专业的技术人士或安全从业者，因为有些勒索病毒即使你支付赎金也不能进行解密，专业人员会协助对事件的感染时间、传播方式、感染家族等问题进行排查。

3、如果有快照备份的话可以用快照进行恢复，没备份的话可以请专业安全人员尝试对加密文件进行解密。

4、对主机失陷原因进行排查及溯源取证，尝试输出攻击者画像，根据排查结果对主机进行安全加固后，再重新上线该主机。

5、重新上线后，应做好观察巡检工作，有异常情况应及时按照应急预案进行响应处置。

另外，请务必避免以下危险操作：

1、当确认云服务器已经被感染勒索病毒后，切勿在中毒设备上使用U盘、移动硬盘等移动存储设备。

2、切勿轻信网上的各种解密方法或工具，自行操作。反复读取磁盘上的文件后反而降低数据正确恢复的概率。

虽然勒索病毒可以被应对和解密，但是造成的业务中断及相关损失是不可弥补的。在网络安全风险常态化的如今，企业必须要形成一套风险预防和应对的机制，如果您还没有建立相关的管理流程和体系不妨参考以下的建议：

1、在云环境中，应通过定期打快照等方式对重要资产进行定期备份。

2、接入主机安全产品，及时修复主机存在的漏洞，并定时进行安全扫描及安全巡检。

3、使用云防火墙产品，开启云防火墙的入侵拦截模式，并按照最小化原则设置ACL策略，缩小互联网暴露面。

4、将网站应用接入web应用防火墙，防止黑客利用应用层漏洞渗透攻击，导致服务器失陷。

5、通过安全组将资产按照应用维度分隔，做好东西向流量访问控制，防止被黑客横向入侵。

6、对web应用及移动应用进行渗透测试，对发现的漏洞及时进行修复。

7、禁止将后台等一些内网应用暴露在互联网，所有资产应都避免使用弱口令，防止被爆破。

8、不要浏览来路不明的色情、赌博等不良信息网站，这些网站经常被用于发动挂马、钓鱼攻击。

9、不要轻易打开陌生人发来的邮件附件或邮件正文中的网址链接。

10、不要轻易打开后缀名为js、vbs、wsf、bat等脚本文件和exe、scr等可执行程序，对于陌生人发来的压缩文件包，更应提高警惕，应先扫毒后打开。

11、电脑连接移动存储设备，如U盘、移动硬盘等，应首先使用安全软件检测其安全性。

12、定期开展培训学习，提升人员安全意识，防止被钓鱼攻击。

如果您缺乏专业的人员和团队，尚未构建全面的安全管理体系，您也可以选择安畅SmartCare云管理服务中的MSS（Managed Security Service）云安全托管服务。通过MSS云安全托管服务，您可以轻松为企业构建安全架构和安全运营体系。MSS云安全托管服务包含安全评估、风险监测、漏洞感知、安全监控、风险处置与合规审计等专业领域，覆盖了安全运营的各个关键阶段，全面提高企业风险抵御能力，满足各类审计及国内外安全合规的严格要求。