當地時間5月9日，美國政府宣佈進入緊急狀態，原因是當地最大燃油管道運營商科洛尼爾（Colonial Pipeline）遭勒索軟體攻擊而被迫暫停輸送業務，對美國東海岸燃油供應造成了嚴重影響。這是美國首次因網路攻擊而宣佈進入國家緊急狀態，此前公佈的緊急狀態大多是美國政府實施國家制裁或軍隊及公共衛生相關。

作為美國東海岸最重要的燃油運輸管道商，科洛尼爾負責美國東海岸地區約45%的液體燃料管道運輸供應服務，每天向客戶提供超過1億加侖的燃油。分析認為，管道停運短期不會對油價造成影響，但如果超過3天，將引發油價上漲，將對正在疫情復甦階段的美國經濟造成打擊。

據路透社訊息人士稱，勒索軟體組織DarkSide很有可能是科洛尼爾公司被攻擊的嫌疑人之一，也有其他媒體認為是俄羅斯駭客組織進行的網路攻擊，並且在加密前，已有大量重要資料被竊取。

近幾年，勒索軟體攻擊引發的重大影響事件屢見不鮮，企業及機構應提高警惕，更不能將希望寄託於駭客組織的“信譽”，積極做好預防工作才是正確的選擇。

勒索病毒危害

1. “蠕蟲”病毒傳播，感染速度非常快，會在短短几個小時內造成大範圍電腦中毒。

2. 變種衍生迅速，對常規的防毒軟體具有免疫性。

3. 攻擊樣本以exe、js、wsf、vbe等型別為主，對常規依靠特徵檢測的安全產品是一個極大的挑戰。

4. 導致電腦資料丟失，一些重要的資料丟失，損失是無可估量的。

5. 會直接造成企業巨大的經濟損失。

個人電腦防勒索方案

1.勒索病毒主要透過加密使用者檔案給使用者帶來巨大損失，因此一定要做好備份！備份！備份！（重要的事情說三遍）

2. 多臺機器，不要使用相同的賬號和密碼，以免出現“一臺淪陷，全網癱瘓”的慘狀。

3. 安裝防毒軟體，保持監控開啟，及時更新病毒庫。

4. 關閉非必要的服務和埠如135、139、445、3389等高危埠。

5. 提高安全意識。不隨意點選陌生連結、來源不明的郵件附件，儘量從安全可信的渠道下載和安裝軟體。

企業防勒索方案

對於企業使用者來說，針對勒索類的安全威脅防護可以選擇江民赤豹近衛終端安全防禦系統（赤豹EPP），一招輕鬆解決勒索病毒問題。

江民赤豹近衛終端安全防禦系統（赤豹EPP）

能夠解決企業各類網路環境下補丁下載與安全更新問題，能夠適應網際網路、內網WSUS、隔離網路等多種環境，有效提升企業資訊系統整體漏洞防護等級。

同時，針對破壞力極強的勒索病毒，在正常防禦手段的基礎上，從靜態防禦和動態防禦兩個維度專門定製了勒索軟體的圍獵矩陣，覆蓋勒索病毒破壞前、破壞中、破壞後全生命週期。

事前：白名單環境預防勒索

透過檔案可信認證體系，禁止非授權程式啟動，阻止加密行為。

事中：機器學習完善勒索專用模型

1.透過AI引擎進行大規模的勒索樣本訓練，形成一個針對勒索病毒的專有檢測模型。

2.專用工具防備萬一，繼承大量金鑰，完善成專用解密工具，防備不時之需。

事後：溯源分析找到事件源頭

回溯攻擊全貌，透過復現供給鏈，找到攻擊源頭解決隱患。

靜態防禦包括勒索病毒專用AI模型，增強對勒索病毒的檢測能力；動態防禦包括行為狩獵和勒索誘捕，行為狩獵捕捉勒索病毒執行的API行為序列和批次修改檔案格式頭的可疑行為，勒索誘捕對勒索病毒操作誘餌檔案的可疑行為進行捕捉。