勒索病毒解决方案

作为信息安全行业的从业者，很高兴回答这个问题。在这里，我将介绍主流的勒索软件，企业如何防御，被勒索软件击中后如何紧急应对。希望对你有帮助。

流行勒索软件

Maze(迷宫)勒索软件——利用各种漏洞利用工具包进行分发和传播，如Fallout和Spelevo，伪装成合法加密货币兑换应用的虚假网站，或挂马网站(今年尤其活跃)。阻止勒索软件——主要通过捆绑其他破解软件、广告软件包等渠道传播感染。GandCrab勒索软件——它使用勒索软件即服务(RaaS)商业模式运营，向购买勒索软件服务的合作伙伴分发恶意软件，以换取40%的赎金。REvil/Sodinokibi勒索软件——利用RDP攻击传播感染，主要通过Oracle WebLogic漏洞、Flash UAF漏洞、钓鱼邮件、RDP端口、漏洞利用工具包以及攻击一些托管服务提供商MSP。Globelmposter勒索软件-通过RDP爆破和社会工程传播。孤岛危机/达摩勒索软件——通过RDP暴力破解，进入受害者服务器进行加密勒索。火卫一勒索软件-通过暴力破解RDP传播。Ryuk勒索软件——通过网络攻击，由Emotet或TrickBot等其他恶意软件传播。Buran勒索软件——基于RaaS模式的新型勒索软件。使用了MegaCortex勒索软件——BAT脚本，也使用了密码参数。如何保护企业？

1.部署可靠、优质的防火墙，安装防病毒终端安全软件，保持防病毒软件最新，设置为高强度安全防护等级。

2.关注最新漏洞，及时更新电脑上的终端安全软件并修复最新漏洞。

3.关闭不必要的端口。目前发现的大多数勒索软件通过开放的RDP港口传播。如果你在商业上不需要使用RDP，建议关闭RDP。

4.培养员工的安全意识。安全防护的重点永远在人，人也是最大的安全漏洞。

1)设置高强度密码，不定期更新密码，避免使用统一密码。

2)企业内部应用程序的控制和设置。所有软件都是由IT部门从正规网站下载，经过安全测试后发放给内部员工。

3)企业中使用的office等软件要安全设置，禁止运行宏，防止一些恶意软件通过宏病毒感染主机。

4)一些来历不明的网站下载的文件，必须经过安全检查后才能打开使用，切不可直接双击运行。

5)小心打开来历不明的邮件，防止钓鱼攻击和垃圾邮件攻击。不要随便点不明附件或快捷方式、网站链接等。在电子邮件中，以防止网页挂起和利用漏洞等。

6)可以进行安全攻防演练，模拟攻击等。不定时，让员工知道黑客有哪些攻击手段。

7)可以用感染勒索病毒的例子给员工讲解，用真实的勒索病毒样本进行模拟感染攻击，让员工了解勒索病毒的危害。

当企业被敲诈时，如何处理紧急情况？

1.隔离被感染的服务器主机:拔掉被感染主机的网线，断开主机与网络的连接，关闭主机的无线网络WIFI和蓝牙连接，拔掉主机上的所有外部存储设备。

2.确定感染范围:检查主机上的所有文件夹、网络共享文件目录、外置硬盘、u盘、云存储中的文件是否已经加密。

3.确定被哪个勒索病毒家族感染，对主机进行溯源分析，查看日志信息等。

4.找到病毒样本，提取主机日志，经过追踪分析，关闭相应端口，共享网络，修补相应漏洞，修改主机密码，安装高强度防火墙，杀毒软件等措施，防止被二次感染勒索。

5.恢复数据和业务。如果备份了主机上的数据，可以恢复备份的数据，恢复业务。如果主机上的数据没有备份，可以在确定是哪个勒索软件家族后，找到相应的解密工具。