近日，勒索軟件wannacry大鬧了整個世界，這款利用了NAS“方程式組織”網絡武器庫里“永恒之藍”的軟件已經在超過100個國家的數十萬臺設備上傳播。感染了該勒索軟件的機器將會主動掃描內網和公網IP，發現有開放445端口(網絡共享SMB)的機器，則會使用“EternalBlue”(永恒之藍，利用的是MS17-10漏洞，該漏洞補丁已于2017年3月發布)漏洞安裝后門，執行該后門釋放一個名為Wana Crypt0r的勒索病毒，加密用戶機器上所有的文檔，進行勒索。

　　在一些局域網內，尤其是政府內網、教育網等大型網絡中，開放445端口進行文件夾共享的情景十分常見，加上由于機器數量眾多，統一管理復雜，許多機器并沒有能做到及時的更新操作系統補丁，這給wannacry這類勒索軟件帶來了可乘之機。

[[191838]]

　　應對本次事件，各大安全廠商已經給出了詳細的處理建議：包括安裝補丁，關閉網絡共享及端口等。而如何應對這一類勒索軟件的威脅呢?在下一次的“永恒之紅”“永恒之紫”到來之前，我們有沒有其他的主動應對舉措呢?

　　聯想企業網盤與國內信息安全領軍企業啟明星辰合作，將啟明星辰包括反勒索防護，病毒查殺等技術在內的終端安全防護能力融合至網盤中。

　　一方面將企業中重要文檔集中存儲管理，避免了傳統網絡中文檔散布在各人PC中所導致的邊界不清晰。文檔集中存儲，邊界自然清晰，相應的安全防護手段也隨之更加準確：在文檔入口處即可實現對所有文件的防護。

　　另一方面，聯想企業網盤融合了啟明星辰的安全檢測防護能力，對所有上傳網盤的文件進行檢查，阻斷了勒索軟件的傳播途徑。

　　在聯想企業網盤的實際使用過程中，可以采用如下步驟：

　　1. 使用同步盤實時備份數據：

　　聯想企業網盤的Windows客戶端自定義創建雙向同步盤，同步盤可以將用戶本地數據和云端數據實時同步。已建立同步關系的文件，本地任何修改都會同步云端，系統會默認保存自動生成的新版本，并保留之前修改的歷史版本。

　　如此建立同步盤后，即時本地文件被侵染或勒索，用戶也可在云端找到健康的文件，網盤可作為用戶在云端的文件安全備份保險柜。

　　2. 網盤為用戶提供了“云端回收站”的功能，即便感染了勒索軟件，刪除了原文件，用戶也可通過云端的“恢復已刪除”功能，將健康文件找到并恢復。

　　3. 殺毒模塊確保病毒不會在網盤內部流通

　　聯想企業網盤后臺使用linux操作系統，遭受病毒感染的機會極低，即便如此，我們也提供了服務器層病毒查殺的能力，用戶上傳的網盤數據，會經過檢測系統進行全面查殺，一旦發現病毒，會立即通知管理員，可以有效確保病毒程序不會在網盤內部橫向侵染，保證云端環境的絕對安全。

　　4. 網盤高可用服務，存儲3副本保障

　　聯想企業網盤作為最懂中國企業的云存儲產品，為中國企業量身打造了高可用方案，實現應用層、數據庫層、存儲層多主多活架構，即網盤服務器集群出現節點級故障時，無需人工介入也可實現線上服務不中斷，后臺數據不丟失，保證企業備份云端的數據永久可用!

[[191839]]

　　此外，如果您尚不知如何應對本次wannacry事件，也可以參考聯想網盤合作伙伴啟明星辰提供的詳細步驟http://www.venustech.com.cn/NewsInfo/4/45954.Html

　　在信息化水平發展的同時，信息安全的建設是相對薄弱的，很多組織和區域存在著信息化安全的死角。解決這些死角的問題，需要依賴廣大國內的軟件和互聯網服務廠商，提供更多基于云技術和大數據的的IT管理、數據管理、安全管理的解決方案。聯想企業網盤將運用專業技術為更多企業用戶提供安全可靠的服務，為用戶提供最高級別的安全保障，捍衛用戶的數據資產安全!