2017年，安全界最為關注的話題莫過于勒索病毒。當時，很多安全企業及安全專家預測，WannaCry勒索病毒僅僅是開始，未來的形勢將更加嚴峻，人們在安全防御上時刻面臨挑戰。

實際上，正如先前預測的那樣，2018年剛剛過去的3個月就已出現多起勒索病毒攻擊事件，各安全廠商也在不時的公布并分析最新發現的勒索病毒，提醒大家做好防范。

什么是勒索病毒?勒索病毒是一種新型的電腦病毒，主要通過郵件附件、網站掛碼、服務器入侵、漏洞利用、網絡共享文件、軟件供應鏈、文件感染等方式進行傳播。攻擊者利用勒索病毒鎖定加密用戶數據，從而達到索要贖金的目的。該病毒性質惡劣、威脅極大，一旦感染將給用戶帶來無法估量的損失。

[[226548]]

其中，勒索病毒最常見的傳播途徑為釣魚郵件。通常情況下，攻擊者將惡意代碼隱藏在用戶經常查看的文檔中，以郵件附件的形式實施釣魚攻擊，當目標用戶收到郵件并查看附件，惡意代碼便會開始執行釋放病毒。中招后，攻擊者將會控制企業或者個人的數據，并要求以比特幣等虛擬貨幣的形式支付贖金。

而且，最為惱人的是，目前中毒者在沒有備份的情況下，除了交付贖金來解鎖數據，別無他法。所以，要想對勒索病毒進行有效的防范，必須防止感染該病毒并做好數據的備份工作。

那么，我們究竟該如何做呢?

梭子魚安全專家建議，盡快替換已經停止服務的操作系統，并保持更新及時打補丁;電子郵件幾乎是所有攻擊的首要方式，因此對電子郵件及其附件要時刻警惕;每個服務都是潛在的攻擊對象，對于系統上不使用或者不必要的服務要保持關閉狀態;由于遭遇勒索后的數據除了交付贖金無法找回，所以最好的做法就是定期備份所有的數據;為了防止攻擊，建議部署強大的電子郵件安全網關等安全產品。

目前，針對勒索病毒，梭子魚可以提供全面的安全解決方案，做到事前的入侵檢測、威脅防御和數據備份，以及事后的數據恢復。

在入侵檢測上，梭子魚郵件威脅掃描可集成于Office 365的云融合工具，針對Office 365郵件用戶掃描高級威脅，識別威脅來源，并提供分析報告給予安全建議;梭子魚Web應用威脅入侵檢測可全面掃描Web應用漏洞，并提供詳細的漏洞掃描報告;梭子魚下一代防火墻解決方案可實現綜合入侵防御(IPS)，URL過濾和防病毒等先進安全功能，適用于各種企業規模。

在威脅防御上，針對電子郵件威脅，梭子魚郵件安全網關可提供一站式綜合郵件安全解決方案，包括：垃圾郵件和病毒郵件過濾、數據保護、DDoS防護和確保郵件業務的連續性，能有有效抵御勒索病毒，直接攔截病毒郵件。此外，梭子魚還提供郵件安全云服務，可高效便捷地雙向掃描收入與外發郵件。

針對網絡服務器上的應用程序及其訪問的敏感或機密數據的基于網絡的入侵和攻擊，梭子魚Web應用防火墻可以成功對其進行阻止，并集成漏洞自動修復功能，隨需而動，防止因漏洞被利用而感染勒索病毒。同時，梭子魚提供適合web安全性和政策，分布式網絡環境的云安全服務。

在數據備份及恢復上，通過部署梭子魚備份一體機和郵件歸檔解決方案，企業可以對數據進行統一備份，對郵件進行歸檔。如果感染勒索軟件病毒或者遭遇其他攻擊，企業則可以及時恢復數據和郵件。

近年來，網絡安全威脅形勢愈加復雜，企業IT管理稍有疏忽就可能留下安全隱患。為了幫助企業更好的應對安全威脅，實現簡單可視化的IT安全管理，秉承“復雜IT簡單化”的理念，梭子魚提供了豐富的安全產品和簡單綜合的安全解決方案，助力客戶保護其網絡、應用和數據安全。