勒索病毒是怎么回事

百度词条后发现，勒索病毒是一种新型电脑病毒，主要以邮件和恶意木马的形式进行传播。主要通过邮件附件、钓鱼邮件群发下载网址链接、用户在恶意站点下载病毒文件以及网页挂马进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。

这种病毒利用系统内部的加密处理，而且是一种不可逆的加密，必须拿到解密的秘钥才有可能破解。而秘钥基本上是无法破解的，只能交赎金从黑客那里获取！所有文件均被加密！那就意味着ERP中所有数据全部丢失，面对勒索，交赎金有效吗？恐怕这不是最好的办法！因为我们不知道黑客开价多少，更不知道交完赎金后是否会得到秘钥！暂且不说其他资料，ERP系统无法正常应用，数据库面临丢失风险，企业正常运营可能受到严重影响！

十万火急！王挺和悟略科技研发工程师于第二天清晨立即赶赴客户现场，以协助客户解决问题。同时，为引起印刷企业对信息安全的高度重视，悟略科技立即向所有用户发了一份紧急通知，建议所有用户立即进行印刷ERP服务器安全方面的自查，并采取紧急补救措施，避免被黑客勒索，造成经济损失或经营数据丢失。

 

病毒是如何入侵的？

在网上收集了一些资料之后，王挺发现，这种病毒主要是利用Windows服务器漏洞进行攻击。很多网友都贴出了自己“被黑”的经历。这种病毒最早针对的是科研人员和公司管理人员，现在，对于一些个人搭建服务器用以共享数据或者建立家庭媒体中心的情况，黑客也会“关照”到，Windows系统的漏洞实在是防不胜防。继2015年小范围爆发针对Windows服务器漏洞的勒索病毒攻击之后，2016年12月该病毒再次出现加密升级版本，受此攻击的服务器会遭受文件加密并被黑客勒索。有网友发帖说，本想搭建一个简单的文件共享服务器，随便设置了一个密码并打开了远程桌面，没想到运行了还没有半个月便遭受攻击，整个硬盘（非系统盘）文件全部被加密，并且文件名被修改成带黑客电子邮件地址的样式。

 

如何预防？

如何预防这种病毒呢？还是需要大家自己对症下药，先上防御杀毒，把历年所有未打齐的安全补丁打上，修改远程控制账户密码，做好密码的管理工作，异地备份数据。悟略科技在给客户的紧急通知中也建议客户首先自查：

1、数据库是否有异地备份？

2、服务器是否直接连接外网或者开启远程桌面功能？

3、服务器系统管理员的密码设置是否有一定难度，如字母（区分大小写）和数字的组合，字长在10位以上？

如发现上述问题，请采取如下安全控制措施：每日做一次异地备份，关闭服务器与外网的链接，关闭远程桌面功能，将管理员密码设置成10个字符以上的字母（区分大小写）与数字的结合。

 

此时，悟略科技实施顾问及研发人员已帮客户恢复ERP数据库文件，万幸中的万幸，年前实施顾问王挺曾经拜访这家客户并对ERP数据库进行了备份，至少可以恢复到一个月前的情况。之后的几天，需要将一个月以来的新数据手工进行录入。试想一下，如果没有最近留存的版本备份文件，那会是什么样的后果？

 

网络安全刻不容缓

可能很多印刷业同行对黑客的认识还停留在网上新闻的阶段，殊不知，黑客早已侵入我们身边，我们的家庭，我们的企业！据了解，此前国内一家印刷企业的印前部门也遭到黑客攻击，印前数据全部丢失！而据《2016年度互联网安全报告》指出，随着社会生产和生活的全面网络化，网络安全问题也日益凸显。

报告显示，2016年，仅安卓锁屏勒索类病毒日感染用户数就在8万人左右，用户手机中毒后，手机屏幕即被锁定，无法正常使用手机， 之后病毒还会向用户勒索钱财。

当前，印刷企业普遍对信息安全的认识不够充分，很多数据信息都暴露在危险当中。我们必须认识到，网络安全问题离印刷企业并不遥远，它随时都可能在我们身边爆发！在此提醒广大同行应对此高度重视！一定要注意信息安全防护，决不能再“裸奔”！