防御勒索病毒为什么难？

因为这个“难”的核心在攻击者和防御者总是不在一个维度上，攻击总是走在前面，防御往往是”事情已经发生后才开始做“，便是“亡羊补牢”，但是看未来，该做的还是必须做起来。我希望更多的没遭遇过勒索病毒的童鞋能看到并且做到。

企业和个人如何防御，先看看核心数据一般在哪里？

1：企业共享文件服务器。 特点：企业大部分员工对其有读写权限，这是致命的，也就是说在树状分支的所有员工PC只要有一个人感染了勒索病毒，都有可能让共享文件全部躺枪，这就是为什么读写权限往往是致命。

2：领导等核心职位的个人电脑。特点：隐私性比较强，可能公司的IT不便于接触这些数据，往往取决于领导本身的电脑安全基础。

3：财务数据。特点：财务数据往往是各大应用软件来运行和维护，第三方公司和企业的衔接程度很重要，第三方的专业程度和费用挂钩。

4：企业网站。特点：企业的对外窗口，求稳定，求速度，往往却忽略了安全。

5：个人数据。特点：收藏多年的珍贵数据如照片，论文或者其他创作作品，个人财务数据等。

很多企业的IT，和裸奔多年的老司机和我说过这样一个事实： 干IT，玩电脑十几年了，第一次碰到那么强的病毒，塄住了。 也许正是因为十几年没事，让大家放下了安全方面的工作，直到病毒加密完所有的文件，才快马加鞭修复。

防御的核心要点1：备份。

备份2字看起来异常简单，但是实际操作很复杂很繁琐，甚至是周期性的，间歇性的花费你的时间和金钱，但是你不得不做，因为你的工作和生活离不开这些数据。

备份离不开软件和硬件，和互联网。

除了数据库的备份需要专业的软件来处理，如PostgreSQL等，如果是第三方软件每日生成数据，那么最好和第三方沟通清楚备份的要点。

硬件部分，NAS 群晖等使用案例比较广泛，是种方便的选择，BTW:这些硬件配合路由器可以有效的做到备份后隔离，是比较稳定的异地备份方案。

互联网云端备份（大部分异地容灾备份也是这样的方式，有些企业保密性较强的，会在不同地点内部网络备份）：如DROPBOX ，GOOGLE DRIVE（2个都是404）还有微软的one drive，国内的坚果云，亿方云，百度云等。

阿里云，腾讯云服务器有快照功能，数据被加密后的应急方案，快照是首选。

（备份往往是越多越好，最佳方案便涉及到不同成本，不同风险，这个需要酌情考虑）

甚至有些企业用银行级的保险柜来存放重要数据，打印件方式保存。



防御的核心要点2：反病毒，防火墙软件，硬件等，老司机也要拒绝裸奔。

很欣慰的是，基本上世界上主流的安全公司都已经知道了勒索病毒，并且大部分安全公司都有比较好的措施对抗勒索病毒。

卡巴斯基，趋势，Mcafee，微软，360，腾讯管家，阿里聚安全都会在他们的首页兜售他们的防御方案。

不得不说，目前的个人电脑360安全卫士11版本已经针对勒索病毒进行赔付赎金来解决问题，（这里并不是在给360做广告，只是在没发现更好的方法前，也许这就是最好的选择）

企业付费版本的各种安全软件如卡巴斯基 趋势，需要每天做维护，升级病毒库，保持最新版本，很遗憾的是很多童鞋，还在使用前几个月前甚至是去年的病毒库来防御勒索病毒，可见，这是完全没效果的。

硬件防火墙的必要性在黑名单，端口管理上。往往勒索病毒的传播服务器会在几周之内被公布，可以到一些安全软件的BLOG上查询。

防御的核心要点3：安全意识的自我修养。

其一：我相信很多安全意识较强的童鞋，很容易分辨出一个假的官方网站，一封欺骗邮件，一个不该下载的盗版软件。

比如一个你经常上的网站叫http://sohu.com 被伪装成http://s0hu.com，或者http://s0hu.com出现在你的邮件发件人上，一眼识破的能力还是得要有的。锻炼自己的识别能力很重要，拒绝粗心。

其二，“在new update上的软件和系统往往比更低版本的东西要安全，请相信这句话，因为事实就是在WINDOWS10 上感染勒索病毒的比例不到0.000001”，请保持软件和系统更新换代。

其三，管理好你的控制权密码。 服务器密码，管理员密码是不能使用弱口令的，越强越好。

其四，发现警报，请谨慎对待，安全软件有的时候很烦，老是报警，但是你千万要注意，也许这次安全软件是在帮你，请耐心对待这个报警，看下是不是你正在遭遇威胁！



如果这些做好了，你还感染了勒索病毒，那这世界还有王法吗？真没有，那么黑客已经可以用神来定义了。庆幸的是，目前来看，黑客作案成本不会高到越过以上说的几个条件。


最后还是要提醒下，很多人是在中招后才看到这篇文章，大部分人不知所措，值得欣慰的是：勒索病毒加密文件大部分是可逆的，请不要删除你的那些加密文件，它们只是被加密了，里面数据不可读取，等待逆向破解也是有可能的，你可能等上半年或者一年一样有机会，如果你删除了这些加密数据，那么事情变成了不可逆，那可是后悔莫及。