勒索病毒是什麼？

2017 年一次迄今為止最大規模的勒索病毒席捲全球，並在短短3 天之內影響近百個國家，一些醫院、銀行、學校、加油站因此陷入癱瘓，直接影響了人們的工作和生活。今天小編就為大家講解下勒索病毒以及防護。

 

一、什麼是勒索病毒

勒索病毒是泛指一切透過鎖定被感染者計算機系統或檔案並施以敲詐勒索的新型計算機病毒，透過計算機漏洞、郵件投遞、惡意木馬程式、網頁後門等方式進行傳播。該病毒性質惡劣、危害極大，一旦感染將給使用者帶來無法估量的損失。

 

二、勒索病毒的入侵途徑

勒索病毒檔案一旦進入本地，就會自動執行，同時刪除勒索軟體樣本，以躲避查殺和分析。接下來，勒索病毒利用本地的網際網路訪問許可權連線至駭客的C&C 伺服器，進而上傳本機資訊並下載加密公鑰，利用公鑰對檔案進行加密。除了病毒開發者本人，其他人是幾乎不可能解密。加密完成後，還會修改桌布，在桌面等明顯位置生成勒索提示檔案，指導使用者去繳納贖金。且變種型別非常快，對常規的防毒軟體都具有免疫性。攻擊的樣本以exe 、js 、wsf 、vbe 等型別為主，對常規依靠特徵檢測的安全產品是一個極大的挑戰。

 

三、勒索病毒的解決方案

以WannaCry 病毒為例，這種勒索病毒主要以郵件和程式木馬、網頁掛馬等形式傳播，傳統城堡式的安全防護措施已經不能抵禦這種多種變種的病毒。青藤雲安全一直提倡自適應安全防禦理念，推動能夠跟隨業務變化持續監測、動態溯源的安全產品。

 

青藤雲安全自主研發的青藤萬相產品，其病毒查殺透過對主機工作負載上的資產、狀態、關鍵活動等進行感知，生成安全指標。

 

• 透過實時監控的方式監控病毒程式，對病毒的檢測更加精準和針對化。結合多引擎病毒檢測引擎，查殺率高。多方分析“實錘” 病毒資訊，檢測結果一站化體現，堅實可靠。

• 對環境所有的主機，可統一接收和檢視其病毒告警，高效且易用。對各臺主機的防禦策略配置可統一管控，方便快捷地實現對主機上策略的調整，解決企業常見管理難題。

• 透過簡單介面點選即可完成對病毒的各項處理，能夠自動完成病毒修復驗證和一鍵下發。透過在主機執行沙箱生成的自動化專殺工具，不僅能徹底清除病毒，還能相應地還原正常的主機配置，消除病毒影響。

• 提供對各類惡意軟體，包括挖礦、勒索、蠕蟲等病毒的檢測和主動防禦能力，病毒庫進行定期的更新，完全滿足等保 2.0 的相關要求。

 

總結 ：

青藤在 病毒查殺方面有深入的研究，青藤從2014年開始就致力於主機安全領域的研究，是國內最早涉足這個領域的廠商。青藤將在病毒查殺領域繼續發力，把握在主機安全領域的先發優勢，憑藉對病毒查殺的深入理解及豐富經驗，持續為企業提供更高效的安全解決方案。