勒索病毒“漫谈”（下篇）

勒索病毒（Ransomware），又称勒索软件，是一种特殊的恶意软件，又被人归类为“阻断访问式攻击”（denial-of-access attack）。

2022年，随着俄乌战争的爆发，全球网络战持续攀升。加之政府主管官员和黑客组织的政治立场分化对立，导致全球网络安全态势不容乐观。与之同时，安全漏洞、勒索病毒、数据泄露等传统网络安全问题也每况愈下，尤其在俄乌冲突的特定环境下呈现恶化趋势。

2022年，勒索病毒活跃程度再度飙升，攻击事件数量同比增长13%，超过以往5年的总和。勒索软件生态持续升级，勒索即服务（RaaS）愈加成熟，定制化工具使用频率明显提升。勒索软件团伙甚至发布漏洞悬赏计划，提升自我安全防御能力。

2022年5月，哥斯达黎加政府因Conti勒索软件进入全国紧急状态，财政部、劳动与社会保障部、国家海关等27个政府系统瘫痪，97%的窃取数据遭泄露；2022年6月，勒索软件团伙LockBit发布RaaS平台LockBit 3.0的同时，还公布了一项悬赏计划，提供最高100万美元征集网站漏洞、加密工具漏洞、人肉搜索方法及其他建议等，保护自身的网络犯罪活动；2022年11月，勒索软件团伙LockBit公布泰雷兹公司约9.5 G内部数据，包括涉及高度敏感数据及财务、客户等商业信息。

“五招”防范勒索病毒于未然

如何让勒索病毒防范于未然？笔者总结了“五招”，大家一定要牢记：

一是要在可靠的软件平台下载应用程序。黑客通常会将勒索病毒软件与正常合法软件，一起捆绑发布到各种下载网站。

二是不可信的邮件勿打开，尤其是附件、链接，谨慎点击。黑客会通过发送钓鱼邮件，诱导用户点击链接或下载附件，从而触发勒索病毒。

三是一定要使用安全可靠的移动存储设备。U盘、移动硬盘等移动存储设备，均是勒索病毒的重要传播途径，所以一定要安装安全防护软件，时刻小心潜藏着的勒索病毒。

四是开启防火墙，及时更新系统和软件版本并安装补丁。勒索病毒往往会利用系统或者软件存在的漏洞对设备进行入侵，所以开启防火墙、及时更新系统和软件版本并安装补丁，可以有效地降低病毒入侵风险。

五是定期备份重要数据。数据备份要成为常态，要养成按时备份、存档的好习惯。

如何“深度防御”勒索病毒

日前,国内领先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品系统与相关技术研究开发的领军企业——国联易安基于在大数据安全分析领域的优势,开发出了下一代勒索病毒防御系统。该系统实现了对所有勒索病毒及其变种的自动识别、主动检测、精准定位和全面防御效果,其产品解决方案优异性明显:

一是对已知和未知勒索病毒都有效。国联易安勒索病毒解决方案使用的产品,构建了自主、自学习、可进化的高仿真系统,设置勒索病毒感染陷阱,诱捕勒索病毒发作,开发了基于人工智能技术的动态多维行为算法,实现了对已知和未知恶意代码的全面识别、深度检测;构建了基于人工智能技术的动态与静态相结合的诱捕模型,具备对已知和未知恶意代码定位、积极防御和查杀能力。

二是不需购买更多产品,整体投资小。国联易安勒索病毒解决方案是拥有专利技术的创新产品,完全可以替代传统勒索病毒解决方案中系列安全产品,整体投资与造价小、性价比高。

三是不需要业务升级、操作系统打补丁和关端口。国联易安勒索病毒解决方案是通过建立人工智能的自主、自学习、可进化系列模型与算法完成的勒索病毒防御。所以不需要业务升级、不需要操作系统打补丁,更不需要关端口。

四是傻瓜式安装和运维,基本不需要特殊运维。国联易安勒索病毒解决方案所用的产品是一键安装,运行过程基本不需要人工或很少人工参与,即可实现对所有勒索病毒的防御,极大的降低了安全运维人员的技能难度和工作强度。

国联易安勒索病毒解决方案通过大量部署、实践应用,完全满足了政府、军队、能源、教育、金融、医疗、大中型企业等行业对服务器与终端未知威胁检测和未知恶意代码防御方面需求,得到了客户的广泛青睐。

等保2.0合规，并非勒索病毒“护身符”

网络安全等级保护制度是我国网络安全领域的基本国策、基本制度。等级保护2.0提高了信息系统的网络安全防护能力与防护层次。就像为保护用户数据，欧盟推出《通用数据保护条例》（GDPR）一样，等保2.0合规将中国用户网络安全保障水平提高了一个层次。

2019年12月1日，网络安全等级保护2.0正式开始实行，宣告实施多年的网络安全等级保护从1.0跨入2.0时代，标志着网络安全将从被动防御转变到主动防御。然而，等保合规不完全等于保证百分百安全，用户通过了等级保护核查，并不意味着在安全保障上有了“护身符”。

目前在网络安全事件中，各类网络攻击依然频发，所造成的数据泄露事件层出不穷。如勒索病毒已成为网络安全中的最大安全威胁，对全球各行业用户的信息系统构成重大安全隐患。“在勒索病毒发生前，防患于未然，优先采取措施，建立有效的防护手段。而在事中，要及时采取防护措施。但是建议用户不要盲目断网，否则会刺激勒索病毒加速变种，进而增加捕获和查杀勒索病毒的难度。发生勒索病毒之后，要全网清查勒索病毒寄生终端，防止二次发生勒索病毒事件。”国联易安总经理门嘉平博士表示。

关于国联易安

北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”，成立于2006年，拥有“国联易安”和“智恒联盟”两个品牌，是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白，并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

国联易安除研发生产专业安全产品外，还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。

审核编辑 黄宇