金石勒索病毒的防护方案1.0

　　近年来，越来越多计算机受到勒索病毒的威胁。但仍有许多朋友对勒索病毒认识不够清楚，没有采取有效的防护手段。今天，金石软件在此整理了一篇文章，帮您全面了解勒索病毒，科学防护，防患未然。

一、什么是勒索病毒？

      勒索病毒本质上来说，是黑客们不满足于这种收益不稳定且操作复杂的模式，转为更直接的绑架-勒索。

　　另一方面，是虚拟货币的兴盛，不可追查的交易方式为他们提供了逃避法律制裁的温床。

　　举个例子：

　　一般病毒=小偷

　　撬开你的门锁，进家门偷东西，做一些破坏，或者借你的地方开派对，把你的家弄得一团糟。

　　勒索病毒=劫匪

　　不进入你的门，也不撬锁，对你的家完全不感兴趣，直接拿着十把大锁，卡卡卡把你所有的门窗关上，然后在家门口等你——想进门，交钱吧。

二、为什么勒索病毒难以根治？

1、勒索病毒制作者多为尖端黑客其技术之高深，就连千亿规模的大型公司被攻击后也只能支付赎金。市面上专业的数据恢复服务厂商也很难保证您的数据完整。
2、难以追查。

　　第一款勒索病毒源于1987年，但当时金钱存储方式较传统，钱汇至黑客账户后，被迅速溯源追查。所以勒索病毒一直到虚拟货币的兴起后才变得猖獗。当赎金通过比特币、ETH等货币支付后，监管机构根本无法追溯源头，给他们提供了逃脱法律制裁的机会。

三、勒索病毒攻击案例

1、2020年4月

　　公司：EDP(Energias de Portugal)

　　行业：能源

　　地区：葡萄牙

　　赎金：1580 BTC(约为 1,090 万美元或 990 万欧元)

　　勒索病毒：Ragnar Locker

　　攻击方式：

　　Ragnar Locker 勒索软件操作者声称窃取了超过 10TB 的公司敏感文件，并威胁 EDP 公司，除非支付赎金，否则将泄露所有被盗数据。据了解，这些机密信息包括合同、账单、计费程序、交易记录、客户信息、员工信息等。该公司尚未对此次事件作出回复。

2、2020年11月

　　公司：卡普空(Capcom)

　　行业：游戏公司

　　地区：日本

　　赎金：1100 万美元

　　勒索病毒：Ragnar Locker

　　攻击方式：

　　勒索团伙在勒索赎金信中指出，黑客窃取了 Capcom 存储在日本、加拿大与美国之公司网络上多达 1TB 的机密文件，Ragnar Locker 要求以比特币的形式支付赎金，否则会将公司内部机密资料外泄。

3、2020年12月

　　公司：富士康

　　行业：制造

　　地区：墨西哥

　　赎金：1804.0955 BTC(约3400万美元2.3亿人民币)

　　勒索病毒：DoppelPaymer

　　攻击方式：

　　勒索团伙对富士康在墨西哥的一家工厂进行攻击，加密了约 1200 台服务器，窃取了 100GB 的未加密文件，并删除了 20TB 至 30TB 的备份内容。自攻击以来，该区工厂官网瘫痪，给生产、运作造成了极大影响。

4、2021年

　　2021年3月，美国最大的保险公司之一CAN Financial遭到黑客组织Phoenix的勒索软件攻击，约15000台设备被加密，不计其数的客户资料受到泄漏的风险。CNA Financial在试图恢复文件无果之后，开始与攻击者谈判，黑客最初索要 6,000 万美元，谈判后向黑客支付了 4,000 万美元，创下了历史上最高的已支付赎金金额的记录。

　　全球首次因勒索病毒而让一个国家宣布进入紧急状态

　　2021年5月，美国最大的成品油管道运输商Colonial Pipeline遭到“Darkside”黑客组织的勒索病毒攻击，美国东部沿海的燃油网络陷入瘫痪。同月，美国东部17个州和首都所在的华盛顿特区进入紧急状态。

　　8月，全球IT咨询巨头埃森哲遭受来自LockBit团伙的攻击，LockBit勒索团队声称窃取了超过6TB的数据，并勒索5000万美元(约3.2亿人民币)赎金。

　　近年来勒索病毒扩散迅速，赎金也节节攀升，且以目前技术手段，想要根除或制裁黑客还遥遥无期。为了您数据健康和钱包安全，我们为您推举了几种最简单，最廉价的防治方式。

四、应对措施

1、升级数据库版本

　　低版本数据库存在着较多漏洞，更容易遭受到勒索病毒攻击，就像狮子捕猎，总会挑选体弱年老的猎物下手一样。

　　如您的数据库版本为SQL2005/2008，请您及时升级到最新版本。如您对升级操作不熟悉，可以联系金石软件工程师，我们将为您提供免费的升级服务。

2、选择更复杂的密码

　　许多朋友数据库密码较为简单，如：123456或888888，此类密码在面对勒索病毒攻击时毫无还手之力。希望您及时更换密码为字母、标点+不规则数字密码，如：Ca578.8j414，并定期进行更换。

3、购买快照服务

　　什么是快照?简单来说，就是一种全自动的数据存储服务。

　　您购买此服务后，您的服务商(阿里巴巴或腾讯等)会每隔一段时间自动将您的数据存储一份，遇到攻击后，将存储数据恢复即可。

　　至于存储的时间是每小时一次还是每天一次，或者每10分钟一次，是要看您购买的快照等级。

　　一般来说，一天一次快照对大多数企业而言都够用了，损失些许数据也不会耽误太长时间。而且价格每天只需1元左右，非常实惠。

4、实时自行备份

　　顾名思义，自行备份需要您的手工操作，每日将数据导出，保存到安全的存储设备上。在服务器遇到攻击时，可以选择先将所有数据清空，再将存储设备上的数据恢复即可。

五、注意事项

1 发现异常第一时间断网

　　如果您发现系统出现异常，第一时间断掉网络，并联系金石工程师协助您处理。

2 未清理干净病毒不要插入存储设备

　　部分朋友发现中病毒后会非常慌张，试图自行恢复，但这是一种非常危险的行为。病毒会通过您插入的数据存储设备进行快速传播，所以在确定病毒已清空前，不要进行任何插入数据存储设备的操作。