根據360年度報告統計，去年全國至少有472.5萬多臺電腦遭到了勒索病毒共計，平均每天約有1.4萬臺，可謂是來勢洶洶；更有統計顯示，2016年勒索軟件的非法收入可能達到10億美元。

而2018開年后，黑客攜帶勒索病毒發起了新一輪的惡意攻擊，國內多家醫院前后遭遇了勒索病毒攻擊，造成醫院信息系統癱瘓，一段時間內的業務無法正常進行。

　　通過資料比對發現，今年勒索病毒攻擊升級，更多是針對企事業單位的重要信息資源和重要數據，如果說去年是撒網式，今年就是精準打擊。

正因為醫院擁有大量需要緊急使用的信息和數據，難以承受信息系統停擺的影響，因此受到勒索病毒的青睞。

我們可以預測，勒索病毒攻擊的目標對象會越來越轉向交通、能源、學校、政府機構、企業等對信息依賴性較強的機構。

　　事實上，當用戶因為勒索軟件導致業務中斷，企業通常會認為支付贖金是取回數據最劃算的辦法。

但尷尬的是，這些支付出去的贖金，通常會被直接用于下一代勒索軟件的開發。

正因如此，勒索攻擊正以驚人的速度不斷發展，勒索軟件家族也正在不斷的進化。

　　勒索事件之所以如此可怖，是因為它不像一般攻擊事件，其發起者只想訪問數據或者獲取資源，勒索者有時既想要數據，更要錢。

這也是為什么在很多勒索事件中，受害者被騙取了錢財，但未拿回自己的數據。

　　勒索病毒是不法分子通過鎖屏、加密文件等方式劫持用戶資產或資源以此向用戶敲詐錢財的一種惡意軟件。

不法分子往往通過網絡釣魚的方式，向受害電腦或服務器植入勒索病毒來加密硬盤上的文件甚至所有數據，隨后向受害企業或個人要求數額不等的贖金（如比特幣等）后才予以解密。

由于其采用高強度非對稱加密方式，受害者在沒有私鑰的情況下無法恢復文件。

　　文件、數據被加密后沒法使用，造成整個電腦或服務器無法正常運行，從而使相關業務系統的無法正常運行，甚至整個系統癱瘓。

現在整個社會的運行，各種業務系統都對信息化和信息系統的依賴度越來越高，信息系統無法正常運行，就將影響各種社會服務和業務的正常運行。

　　綜合來看，預防“中招”就是關鍵。

因此，維創信息技術提醒大家，要養成勤打“補丁”的習慣，對重要數據進行備份，不輕易下載、點擊不明鏈接和軟件。

　　這樣一來，就需從服務器、網絡環境、應用三個層面進行安全風險檢查與加固：　　1）服務器層面，需要避免弱口令，避免多個系統使用同一口令，及時安裝漏洞補丁，關閉Windows共享服務、遠程桌面控制等不必要的服務，安裝防病毒、終端安全管理軟件，并及時更新將病毒庫。

　　2）網絡層面，要做好安全區域隔離工作，尤其針對重要業務系統及核心數據庫，應該設置獨立的安全區域，并做好區域邊界的安全防御，嚴格限制重要區域的訪問權限并關閉telnet、snmp等不必要、不安全的服務。

　　3）應用系統層面，需要對應用系統進行安全滲透測試與加固，保障應用系統自身安全可控，并對業務系統及數據進行備份，并驗證備份系統及備份數據的可用性，一但主系統遭受攻擊，保障備份業務系統可以立即啟用。

同時，需要做好備份系統與主系統的安全隔離工作，辟免主系統和備份系統同時被感染、被攻擊。

　　維創信息技術還提到，安全防護本身是一個動態的對抗過程，在以上安全加固措施的基礎上，日常工作中，還需要加強系統使用過程的管理與網絡安全狀態的實時監測：　　1）電腦中不使用不明來歷的U盤、移動硬盤等存儲設備；不接入公共網絡，同時機構的內部網絡中不運行不明來歷的設備接入。

　　2）要常態化的開展安全檢查和評估，及時發現安全薄弱環節，及時修補安全漏洞和安全管理機制上的不足，時刻保持系統的安全維持在一個相對較高的水平。

（類似定期體檢）　　3）及時關注并跟進網絡安全的技術進步，有條件的單位，可以采取新型的基于大數據的流量的監測設備并配合專業的分析服務，以便做到蠕蟲病毒的第一時間發現、第一時間處置、第一時間溯源根除。

　　維創信息技術進一步指出，網絡安全需要日常關注并跟進，可概括為以下四大步驟：檢測防御性工作，7*24小時安全監測工作，安全防護類工作，以及應急響應工作。

有條件的，可以采取新型基于大數據的流量監測設備并配合專業分析服務，做到第一時間發現、處置和溯源根除。

　　若還是不幸被感染了，中毒后應第一時間做好以下工作：　　1、斷開網絡，預防感染其它計算機文件。

　　2、結束病毒進程，安裝殺毒軟件，查殺病毒，預防二次中毒加。

（查殺病毒不會損壞加密的文件）　　3、備份加密數據。

預防意外造成加密數據損壞無法解密。

　　4、排查服務器的局域網是否有共享文件夾文件被加密，備份它們。

　　維創信息技術最后再次提醒大家：抓緊進行一次安全排查，消除安全隱患，加強安全防護措施，做好數據備份，做好等保等合規性工作。

如果有網絡安全和數據加密方面的需要，也可以與維創信息技術聯系。