计算机病毒技术

计算机病毒技术

思政视窗—从勒索病毒的暴发看病毒的发展趋势

      2017年5月WannaCry勒索病毒的爆发， 被认为是迄今为止最严重的勒索病毒事件，至少150个国家、30万名用户中招，造成损失达80亿美元。

      2018年2月，多家互联网安全企业截获了MindLost勒索病毒，同时，中国内便再次发生多起勒索病毒攻击事件。

      2019年3月份，全球最大铝制品生产商之一的Norsk Hydro遭遇勒索软件攻击，多条生产线被迫关闭，全球铝制品市场遭遇震荡。

      2020年4月，某知名网站发视频称，自己被勒索病毒攻击了， 导致正在制作的数百个GB的视频素材文件，全都被病毒加密绑架。

      2021年3月底，某国最大的保险公司之一被勒索软件攻击，公司在事件发生两周后支付4000万美元。

      双重勒索成为新常态。即除了对受害者的数据库进行加密外，攻击者会提取敏感的商业信息。

      物联网成为勒索软件攻击新突破口。

      关键基础设施成勒索软件攻击的重要目标。

      远程办公被攻击者视为重要的可乘之机。

      云原生下的数据安全将成为重中之重。

防范勒索软件要做到以下“九要”：

1.要做好资产梳理与分级分类管理。

2.要备份重要数据和系统。

3.要设置复杂密码并保密。

4.要定期安全风险评估。

5.要常杀毒、关端口。

6.要做好身份验证和权限管理。

7.要严格访问控制策略。

8.要提高人员安全意识。

9.要制定应急响应预案。

同时，防范勒索软件要做到以下“四不要”：

1. 不要点击来源不明邮件。

2. 不要打开来源不可靠网站。

3. 不要安装来源不明软件。

4. 不要插拔来历不明的存储介质。