臨近春節這段時間，勒索病毒進入了高發期，最近遇到很多云南昆明企業反映遭遇勒索病毒，尤其是物理設備遭遇勒索病毒情況最多。

什么是勒索病毒？

勒索病毒作為一種新型病毒木馬，將會使絕大多數文件被加密算法修改，并添加一個特殊的后綴，且受害者無法讀取原本正常的文件，從而造成無法估量的損失。絕大多數的勒索病毒均無法通過技術手段解密，必須拿到對應的解密私鑰才有可能還原被加密文件。攻擊者一般也是通過這種方式像企業等受害者索要高額贖金。

云南昆明企業怎么判斷自己中了勒索病毒呢？

勒索病毒的主要目的是向受害者勒索贖金，所以中了勒索病毒之后，一般會顯示支付贖金的彈窗或者頁面。那么，云南昆明企業怎么判斷自己中了勒索病毒呢？

l通過加密格式來判斷

l通過桌面的形式來判斷

l通過勒索者的郵箱來判斷家族

l通過勒索者留下的勒索信為例

l通過微步云沙箱/威脅情報/暗網論壇

比如主機被感染勒索病毒后，最明顯的特征是電腦桌面或者文件目錄下出現支付贖金信息。

云南昆明企業中了勒索病毒會造成什么影響？

一旦企業感染勒索病毒，將造成嚴重的后果。比如重要文件無法讀取、關鍵數據被損壞、計算機被鎖死無法正常使用等情況，將直接造成企業業務中斷。比如一些重要的企業或者單位，比如學校、醫院等單位一旦遭遇類所病毒，將造成大量用戶數據外泄。被感染者需要支付贖金才能獲取解密密鑰恢復計算機系統好數據文件的正常使用，嚴重的即便支付贖金也無法正常恢復數據。

云南昆明企業中了勒索病毒，該如何進行應急處理？

藍隊云網絡安全專家建議，在判斷遭遇勒索病毒后，我們要做的第一件事就是對感染的服務器和中斷進行隔離處置，然后針對勒索病毒的特征，如后綴名，勒索信等指紋特征，嘗試確定勒索病毒所屬家族，并查找是否存在解密的可能性。當然，這個部分工作，企業自身是很難開展的。

藍隊云作為扎根云南本土的云計算及網絡安全服務商，擁有一支專業的安全團隊，能夠為政企單位提供完善的安全服務。云南昆明企業中了勒索病毒，藍隊云將依據完善的服務流程，開啟應急處理，具體工作包含：

l隔離被感染的服務器/主機

l對核心業務系統和備份系統進行排查

l確定勒索病毒種類

l開展溯源分析工作

l快速恢復數據和業務

l進行企業網絡體系建設

最后，跟大家說句實話，云南昆明企業一定一定要做好企業安全策略和數據備份，一旦遭遇勒索病毒，那建議定義時間找專業的人/公司來處理，勒索病毒一般采用高級加密算法，非專業人員不要自行嘗試，以免擴大病毒感染范圍。