一、什么是勒索病毒?
勒索病毒���,是一種新型電腦病毒�����,主要以郵件��、程序木馬��、網(wǎng)頁掛馬的形式進行傳播���。
勒索病毒也被稱為勒索軟件,通常的運作模式是進入系統(tǒng)后對系統(tǒng)內(nèi)數(shù)據(jù)進行加密��,直接導致系統(tǒng)中數(shù)據(jù)無法正常使用���,并要求在指定期限內(nèi)支付贖金���。贖金通常會要求以比特幣等加密貨幣的形式支付。該病毒性質(zhì)惡劣��、危害極大��,一旦感染將給用戶帶來無法估量的損失。
該類型病毒的目標性強�,主要以郵件為傳播方式。勒索病毒文件一旦被用戶點擊打開��,會利用連接至黑客的C&C服務(wù)器��,進而上傳本機信息并下載加密公鑰和私鑰�。然后,將加密公鑰私鑰寫入到注冊表中�����,遍歷本地所有磁盤中的Office文檔���、圖片等文件����,對這些文件進行格式篡改和加密;加密完成后�����,還會在桌面等明顯位置生成勒索提示文件���,指導用戶去繳納贖金����。
勒索病毒可以導致重要文件無法讀取�����,關(guān)鍵數(shù)據(jù)被損壞��,給用戶的正常工作帶來了極為嚴重的影響�。
二、被勒索軟件攻擊����,數(shù)據(jù)能否恢復
近日,美國最大燃油管道商遭勒索軟件攻擊事件在安全圈傳的沸沸揚揚����,最終向黑客支付了將近500萬美元贖金,約合人民幣3200萬�,以加密貨幣的形式支付,該事再次給企業(yè)敲起安全警鐘���。
言歸正傳�,中了勒索病毒�����,該如何恢復數(shù)據(jù)?
答案是,不能保證數(shù)據(jù)能夠完全恢復��。一旦中了勒索病毒一般是解決不了的���,只能向勒索攻擊團伙支付贖金����,即支付比特幣���。勒索病毒不僅針對企業(yè)����,也會針對政府部門與事業(yè)單位展開無差別攻擊�。
《網(wǎng)絡(luò)安全法》第76條對網(wǎng)絡(luò)安全的定義為保障網(wǎng)絡(luò)數(shù)據(jù)的機密性 (Confidentiality)、完整性 (Integrity)����、可用性 (Availability) 的能力是網(wǎng)絡(luò)安全的重要組成部分。勒索軟件主要破壞數(shù)據(jù)的可用性與機密性���,即使數(shù)據(jù)無法繼續(xù)����,或是讓本應(yīng)保密的數(shù)據(jù)公之于眾。
面對勒索攻擊�����,大多企業(yè)無能為力�����,平日里應(yīng)加強網(wǎng)絡(luò)安全工作的建設(shè)��,做好防范換取降低勒索攻擊的概率���。公司應(yīng)該在網(wǎng)絡(luò)安全建設(shè)方面加強建設(shè),并定期進行常態(tài)化的網(wǎng)絡(luò)安全服務(wù)����,包括定期的安全檢查、漏洞掃描�、滲透測試、代碼審計����、安全制度規(guī)范宣貫等�����。
應(yīng)對勒索軟件最有效的措施就是對數(shù)據(jù)定期進行異地備份��,以確保網(wǎng)絡(luò)系統(tǒng)一旦被勒索軟件感染���,數(shù)據(jù)可以得到有效恢復�!毒W(wǎng)絡(luò)安全法》第21(4)條表明,需要機構(gòu)建立數(shù)據(jù)備份機制�����,也需要定期進行演練����,確保備份的數(shù)據(jù)能夠真實被恢復。另一方面����,《數(shù)據(jù)安全法(草案)》第25條中也指出,對機構(gòu)員工進行教育培訓也是預(yù)防勒索軟件�、提升全員安全意識的有效途徑。
總而言之,平日請做好網(wǎng)絡(luò)安全建設(shè)�,避免勒索軟件攻擊帶來的負面影響。以下提出應(yīng)對勒索攻擊的幾點建議:
(1) 加強安全防范意識���,做好日常數(shù)據(jù)備份����,最好是異地備份;
(2) 企業(yè)應(yīng)當按相關(guān)要求完成網(wǎng)絡(luò)安全等級保護��,制定應(yīng)急預(yù)案;
(3) 在對外簽署的協(xié)議中�,關(guān)注勒索軟件所造成的業(yè)務(wù)中斷是否屬于免責事由;
(4) 不要訪問包含未知風險的網(wǎng)站或打開不明來歷的電子郵件附件;
(5) 時刻保持開啟殺毒軟件實時監(jiān)控功能
(6) 加強員工安全意識培訓����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
