被網(wǎng)絡(luò)病毒攻擊最怕的就是黑客的挾持，不但系統(tǒng)程序受到破壞，而且大額財產(chǎn)也遭到損失。索取贖金是它們最終的目標(biāo)，詐騙恐嚇是它們行使的手段，僅用監(jiān)測和封堵未必能將它打落下馬，而且它的變種體還異常強大和隱秘。
       能讓企業(yè)如此驚慌的網(wǎng)絡(luò)攻擊非勒索軟件莫屬。亞信安全并不建議受侵害企業(yè)向其支付贖金，因為這不僅無法保證受損文件能夠救回，而且在未來過程中更容易成為勒索軟件反復(fù)攻擊的目標(biāo)。不過，受害企業(yè)們卻在不斷倒苦水：中了勒索軟件自己沒的選擇，現(xiàn)實的業(yè)務(wù)運營要中斷，公司名譽受到損毀，這比損失金錢打擊更大。

勒索軟件有統(tǒng)一的“勒索模式”，更有繁多的“流氓手段”

       雖然社交工程是勒索軟件成功誘惑用戶的重要因素，但令企業(yè)人員更為頭痛的是它集合多種惡意程序所形成的強大破壞力，這需要花費大量時間進(jìn)行破解，對企業(yè)各方面都是一種損耗。勒索病毒家族經(jīng)常通過“刪除陰影復(fù)制”的手段移除企業(yè)的備份文檔，眾多勒索變種體都以加密技術(shù)鎖死用戶重要文件。除此之外，勒索軟件也采用其他三種惡意行為進(jìn)行病毒式攻擊，其中包括：

1.修改啟動程序：

       病毒覆蓋或抹除開機磁盤程序致使系統(tǒng)無法啟動。勒索軟件PETYA具備此種功能，它通過執(zhí)行后門指令控制開機磁盤并鎖死屏幕。

2.病毒散播：

       勒索病毒使用了加密演算法，并且能夠通過移動硬盤和網(wǎng)絡(luò)共享進(jìn)行病毒擴散。勒索軟件ZCryptor就是以這種方式感染用戶的。

3.反偵測機制：

       新型惡意勒索軟件VIRLOCK利用多種加密技術(shù)而制定不同的加密密鑰。它能夠?qū)㈦S機程序碼插入到感染文檔中，通過數(shù)層驗證加密來免被系統(tǒng)模擬，并進(jìn)行反偵測、反分析行動。

利劍化解勒索侵犯，需建立多層次防御體系

       由于勒索軟件的攻擊手段花樣繁多、不易設(shè)防，因此，各大企業(yè)需要建立一套完整的安全防御體系來根除勒索軟件的侵犯。亞信安全服務(wù)器深度安全防護系統(tǒng)（Deep Security）能夠全面保護企業(yè)服務(wù)器與終端的安全對接。不論在現(xiàn)實、虛擬還是云端，它可通過行為監(jiān)控、應(yīng)用程序控制及漏洞防護來阻止惡意活動的進(jìn)行，不讓信息文檔被加密，從而避免勒索威脅的大幅擴散而進(jìn)入服務(wù)器。

       勒索病毒的肆虐橫行給中毒用戶帶來無法估量的損失。各企業(yè)只有做好安全的預(yù)防，部署可靠的防御體系才能更好應(yīng)對勒索攻擊，降低網(wǎng)絡(luò)風(fēng)險。

上一篇：舊手機恢復(fù)出廠也能被數(shù)據(jù)恢復(fù)！速轉(zhuǎn)安全處理攻略

下一篇：win7 hosts文件修復(fù)