勒索病毒（Ransomware），又稱勒索軟件，是一種特殊的惡意軟件，又被人歸類為“阻斷訪問式攻擊”（denial-of-access attack）。

2022年，隨著俄烏戰爭的爆發，全球網絡戰持續攀升。加之政府主管官員和黑客組織的政治立場分化對立，導致全球網絡安全態勢不容樂觀。與之同時，安全漏洞、勒索病毒、數據泄露等傳統網絡安全問題也每況愈下，尤其在俄烏沖突的特定環境下呈現惡化趨勢。

2022年，勒索病毒活躍程度再度飆升，攻擊事件數量同比增長13%，超過以往5年的總和。勒索軟件生態持續升級，勒索即服務（RaaS）愈加成熟，定制化工具使用頻率明顯提升。勒索軟件團伙甚至發布漏洞懸賞計劃，提升自我安全防御能力。

2022年5月，哥斯達黎加政府因Conti勒索軟件進入全國緊急狀態，財政部、勞動與社會保障部、國家海關等27個政府系統癱瘓，97%的竊取數據遭泄露；2022年6月，勒索軟件團伙LockBit發布RaaS平臺LockBit 3.0的同時，還公布了一項懸賞計劃，提供最高100萬美元征集網站漏洞、加密工具漏洞、人肉搜索方法及其他建議等，保護自身的網絡犯罪活動；2022年11月，勒索軟件團伙LockBit公布泰雷茲公司約9.5 G內部數據，包括涉及高度敏感數據及財務、客戶等商業信息。

“五招”防范勒索病毒于未然

如何讓勒索病毒防范于未然？筆者總結了“五招”，大家一定要牢記：

一是要在可靠的軟件平臺下載應用程序。黑客通常會將勒索病毒軟件與正常合法軟件，一起捆綁發布到各種下載網站。

二是不可信的郵件勿打開，尤其是附件、鏈接，謹慎點擊。黑客會通過發送釣魚郵件，誘導用戶點擊鏈接或下載附件，從而觸發勒索病毒。

三是一定要使用安全可靠的移動存儲設備。U盤、移動硬盤等移動存儲設備，均是勒索病毒的重要傳播途徑，所以一定要安裝安全防護軟件，時刻小心潛藏著的勒索病毒。

四是開啟防火墻，及時更新系統和軟件版本并安裝補丁。勒索病毒往往會利用系統或者軟件存在的漏洞對設備進行入侵，所以開啟防火墻、及時更新系統和軟件版本并安裝補丁，可以有效地降低病毒入侵風險。

五是定期備份重要數據。數據備份要成為常態，要養成按時備份、存檔的好習慣。

如何“深度防御”勒索病毒

日前,國內領先的專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品系統與相關技術研究開發的領軍企業——國聯易安基于在大數據安全分析領域的優勢,開發出了下一代勒索病毒防御系統。該系統實現了對所有勒索病毒及其變種的自動識別、主動檢測、精準定位和全面防御效果,其產品解決方案優異性明顯:

一是對已知和未知勒索病毒都有效。國聯易安勒索病毒解決方案使用的產品,構建了自主、自學習、可進化的高仿真系統,設置勒索病毒感染陷阱,誘捕勒索病毒發作,開發了基于人工智能技術的動態多維行為算法,實現了對已知和未知惡意代碼的全面識別、深度檢測;構建了基于人工智能技術的動態與靜態相結合的誘捕模型,具備對已知和未知惡意代碼定位、積極防御和查殺能力。

二是不需購買更多產品,整體投資小。國聯易安勒索病毒解決方案是擁有專利技術的創新產品,完全可以替代傳統勒索病毒解決方案中系列安全產品,整體投資與造價小、性價比高。

三是不需要業務升級、操作系統打補丁和關端口。國聯易安勒索病毒解決方案是通過建立人工智能的自主、自學習、可進化系列模型與算法完成的勒索病毒防御。所以不需要業務升級、不需要操作系統打補丁,更不需要關端口。

四是傻瓜式安裝和運維,基本不需要特殊運維。國聯易安勒索病毒解決方案所用的產品是一鍵安裝,運行過程基本不需要人工或很少人工參與,即可實現對所有勒索病毒的防御,極大的降低了安全運維人員的技能難度和工作強度。

國聯易安勒索病毒解決方案通過大量部署、實踐應用,完全滿足了政府、軍隊、能源、教育、金融、醫療、大中型企業等行業對服務器與終端未知威脅檢測和未知惡意代碼防御方面需求,得到了客戶的廣泛青睞。

等保2.0合規，并非勒索病毒“護身符”

網絡安全等級保護制度是我國網絡安全領域的基本國策、基本制度。等級保護2.0提高了信息系統的網絡安全防護能力與防護層次。就像為保護用戶數據，歐盟推出《通用數據保護條例》（GDPR）一樣，等保2.0合規將中國用戶網絡安全保障水平提高了一個層次。

2019年12月1日，網絡安全等級保護2.0正式開始實行，宣告實施多年的網絡安全等級保護從1.0跨入2.0時代，標志著網絡安全將從被動防御轉變到主動防御。然而，等保合規不完全等于保證百分百安全，用戶通過了等級保護核查，并不意味著在安全保障上有了“護身符”。

目前在網絡安全事件中，各類網絡攻擊依然頻發，所造成的數據泄露事件層出不窮。如勒索病毒已成為網絡安全中的最大安全威脅，對全球各行業用戶的信息系統構成重大安全隱患。“在勒索病毒發生前，防患于未然，優先采取措施，建立有效的防護手段。而在事中，要及時采取防護措施。但是建議用戶不要盲目斷網，否則會刺激勒索病毒加速變種，進而增加捕獲和查殺勒索病毒的難度。發生勒索病毒之后，要全網清查勒索病毒寄生終端，防止二次發生勒索病毒事件。”國聯易安總經理門嘉平博士表示。

關于國聯易安

北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”，成立于2006年，擁有“國聯易安”和“智恒聯盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業。公司多項安全技術補了國內技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業、能源、教育、醫療電商等領域得到廣泛應用。

國聯易安除研發生產專業安全產品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業安全培訓等專業安全服務。

審核編輯 黃宇