被網(wǎng)絡(luò)病毒攻擊最怕的就是黑客的挾持，不但系統(tǒng)程序受到破壞，而且大額財(cái)產(chǎn)也遭到損失。索取贖金是它們最終的目標(biāo)，詐騙恐嚇是它們行使的手段，僅用監(jiān)測(cè)和封堵未必能將它打落下馬，而且它的變種體還異常強(qiáng)大和隱秘。
       能讓企業(yè)如此驚慌的網(wǎng)絡(luò)攻擊非勒索軟件莫屬。亞信安全并不建議受侵害企業(yè)向其支付贖金，因?yàn)檫@不僅無(wú)法保證受損文件能夠救回，而且在未來(lái)過(guò)程中更容易成為勒索軟件反復(fù)攻擊的目標(biāo)。不過(guò)，受害企業(yè)們卻在不斷倒苦水：中了勒索軟件自己沒(méi)的選擇，現(xiàn)實(shí)的業(yè)務(wù)運(yùn)營(yíng)要中斷，公司名譽(yù)受到損毀，這比損失金錢(qián)打擊更大。

勒索軟件有統(tǒng)一的“勒索模式”，更有繁多的“流氓手段”

       雖然社交工程是勒索軟件成功誘惑用戶的重要因素，但令企業(yè)人員更為頭痛的是它集合多種惡意程序所形成的強(qiáng)大破壞力，這需要花費(fèi)大量時(shí)間進(jìn)行破解，對(duì)企業(yè)各方面都是一種損耗。勒索病毒家族經(jīng)常通過(guò)“刪除陰影復(fù)制”的手段移除企業(yè)的備份文檔，眾多勒索變種體都以加密技術(shù)鎖死用戶重要文件。除此之外，勒索軟件也采用其他三種惡意行為進(jìn)行病毒式攻擊，其中包括：

1.修改啟動(dòng)程序：

       病毒覆蓋或抹除開(kāi)機(jī)磁盤(pán)程序致使系統(tǒng)無(wú)法啟動(dòng)。勒索軟件PETYA具備此種功能，它通過(guò)執(zhí)行后門(mén)指令控制開(kāi)機(jī)磁盤(pán)并鎖死屏幕。

2.病毒散播：

       勒索病毒使用了加密演算法，并且能夠通過(guò)移動(dòng)硬盤(pán)和網(wǎng)絡(luò)共享進(jìn)行病毒擴(kuò)散。勒索軟件ZCryptor就是以這種方式感染用戶的。

3.反偵測(cè)機(jī)制：

       新型惡意勒索軟件VIRLOCK利用多種加密技術(shù)而制定不同的加密密鑰。它能夠?qū)㈦S機(jī)程序碼插入到感染文檔中，通過(guò)數(shù)層驗(yàn)證加密來(lái)免被系統(tǒng)模擬，并進(jìn)行反偵測(cè)、反分析行動(dòng)。

利劍化解勒索侵犯，需建立多層次防御體系

       由于勒索軟件的攻擊手段花樣繁多、不易設(shè)防，因此，各大企業(yè)需要建立一套完整的安全防御體系來(lái)根除勒索軟件的侵犯。亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)（Deep Security）能夠全面保護(hù)企業(yè)服務(wù)器與終端的安全對(duì)接。不論在現(xiàn)實(shí)、虛擬還是云端，它可通過(guò)行為監(jiān)控、應(yīng)用程序控制及漏洞防護(hù)來(lái)阻止惡意活動(dòng)的進(jìn)行，不讓信息文檔被加密，從而避免勒索威脅的大幅擴(kuò)散而進(jìn)入服務(wù)器。

       勒索病毒的肆虐橫行給中毒用戶帶來(lái)無(wú)法估量的損失。各企業(yè)只有做好安全的預(yù)防，部署可靠的防御體系才能更好應(yīng)對(duì)勒索攻擊，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。

上一篇：舊手機(jī)恢復(fù)出廠也能被數(shù)據(jù)恢復(fù)！速轉(zhuǎn)安全處理攻略

下一篇：win7 hosts文件修復(fù)