勒索病毒出现新变种，如何从内到外防御勒索病毒？

网友爆料，近日，黑客先后在国内两家医院植入某种勒索病毒，导致系统瘫痪，同时数据库文件被加密破坏，并要求支付比特币才能恢复正常。

据悉，湖北某人民医院和湖南某医院出现系统瘫痪状况，其中湖南该医院影响最为严重，从2月24日早上7时左右，全院的取号、办卡、挂号、收费、诊疗等业务系统均无法正常使用，导致大批患者无法就医，医院大厅人满为患。

图片来源于网络

经核查，该院服务器疑似中了最新的勒索病毒，数据库文件、业务文件均被病毒加密破坏，攻击者要求院方必须在六小时内为每台感染终端支付1个比特币赎金，约等于人民币6.6万元。

[什么是勒索病毒？]

从内而外了解勒索病毒

勒索病毒到底是一种怎样的病毒？当前的安全解决方案为什么不能阻挡它？了解勒索病毒入侵的来龙去脉才能有效地防御病毒入侵。

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式传播。这种病毒利用各种加密算法对文件进行加密，感染者必须拿到解密的私钥才有可能破解。

勒索病毒入侵的完整流程↓↓

邮件是勒索病毒入侵的典型方式,攻击者通过电子邮件，将包含有恶意文件或钓鱼链接的邮件发送到用户的邮箱，勒索病毒文件一旦被用户点击打开，会自动链接黑客的C&C服务器，进而上传本机信息并下载加密公钥和私钥。然后，勒索软件在后台查找文件，进行加密处理。加密完成后，攻击者发出勒索信息，通知用户支付赎金换取解密程序，这样形成了一个完整的入侵流程。

[如何防御勒索病毒？]

防御有妙招

面对勒索病毒不断发展、勒索软件家族也在不断的进化，各个企业应该如何应对勒索病毒的入侵。别急，小编搜罗了几个方案，你不妨可以试试。

1

临时解决方案

Win7、Win8、Win10的系统的具体处理流程

▶打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

▶选择启动防火墙，并点击确定

▶点击高级设置

▶点击入站规则，新建规则

▶选择端口，下一步

▶特定本地端口，输入445，下一步

▶选择阻止连接，下一步

▶配置文件，全选，下一步

▶名称，可以任意输入，完成即可

2

选择一家优质的IT服务商

现如今，勒索病毒攻击事件不断，网络安全遭受到一次次重击。一家优质的IT服务商在面对肆意横行的黑客时，从事前、事中、事后做好准备，防止勒索病毒的入侵。

通过对数据库安全隐患的分析，了解勒索病毒入侵的过程，结合自身在数据中心行业丰富经验，慧优科技从多方面展开防护工作。

▼

1

1

勒索病毒防御解决方案

慧优科技结合部分世界知名IT技术企业的勒索病毒防御解决产品，根据用户系统现状，讨论制定出符合实际情况的解决方案。

2

监控管理系统

实时监控系统的运行状态，对系统进行不定期检视与升级，及时发现存在的危险，进行解决，保障数据安全。

3

即时响应的反应机制

当用户发生病毒勒索时，能够即时作出响应，尽量在短时间内解决问题。对于用户来说，在遇到IT问题时，IT服务商能快速解决问题，是对企业持续发展的保障。

4

应急保障机制能力

一般情况下，在遭遇勒索病毒后，无法短时间内彻底解决，有效的应急保障机制，能减少用户的损失。慧优科技可提供全面的咨询服务，容灾备份解决方案的能力，尽可能保护用户核心数据的安全性。

慧优科技从数据库、云（虚拟化）、主机存储、安全、网络等五大关键技术领域出发，提供整体支持服务，围绕用户需求提供定制化差异化服务，快速解决用户的迫切问题。

想要了解更多的防御勒索病毒的方法

快拨打这个号码吧！

▼

慧优科技作为智慧数据解决方案提供商，专注于数据管理和价值展现，结合丰富的行业经验，运用云计算、移动互联、大数据技术，软硬件无缝整合，实现高效率的业务运营、数据管控和大数据增值，帮助客户规划和构建新一代数据中心，充分挖掘历史数据，实现“云上创新，自主可控，全面整合，高效增值”的智慧大数据平台。