IDC中國(guó)副總裁鐘振山先生在 “2019年中國(guó)ICT市場(chǎng)預(yù)測(cè)論壇”中的報(bào)告顯示，隨著全球網(wǎng)絡(luò)攻擊數(shù)量的快速提升，2017年，在惡意軟件中，僅勒索軟件占比就已超過(guò)40%。

IDC“2019年中國(guó)ICT市場(chǎng)預(yù)測(cè)論壇”現(xiàn)場(chǎng)

勒索病毒，何以讓人談之色變

（1）高強(qiáng)度加密算法：感染病毒后文件幾乎無(wú)法解密

勒索病毒利用私鑰和公鑰對(duì)文件進(jìn)行加密，除了病毒開(kāi)發(fā)者本人，其他人是幾乎不可能解密，且變種類(lèi)型非?？?，對(duì)常規(guī)的殺毒軟件都具有免疫性。面對(duì)勒索病毒，殺毒軟件和防火墻屬于滯后補(bǔ)救措施，能夠阻礙傳播，但是并不能解密文件數(shù)據(jù)。

（2）隱蔽性強(qiáng)：加密后才獲勒索提示，保護(hù)措施為時(shí)已晚

由于病毒的勒索提示是在完成加密后才出現(xiàn)，絕大多數(shù)受害者只有在這時(shí)候才會(huì)意識(shí)到中毒了，這時(shí)再關(guān)機(jī)，只能起到阻止病毒攻擊其他電腦的作用，已經(jīng)無(wú)法保護(hù)文件。

（3）傳播性強(qiáng)：網(wǎng)絡(luò)武器是槍?zhuān)账鞑《臼亲訌?/p>

WannaCrypt勒索病毒之所以造成巨大影響，是它使用了NSA“永恒之藍(lán)”進(jìn)行遠(yuǎn)程攻擊。通俗的說(shuō)，NSA的“永恒之藍(lán)”網(wǎng)絡(luò)武器是槍?zhuān)账鞑《臼亲訌棥SA“永恒之藍(lán)”能夠遠(yuǎn)程攻擊Windows系統(tǒng)，以系統(tǒng)最高權(quán)限執(zhí)行任意代碼，整個(gè)攻擊過(guò)程不需要用戶(hù)任何操作，電腦只要聯(lián)網(wǎng)就可能被攻擊，傳播性極強(qiáng)。

縱深防御，全面杜絕安全隱患

勒索病毒無(wú)時(shí)無(wú)刻不威脅著企業(yè)數(shù)據(jù)安全。愛(ài)數(shù)將AnyShare、AnyBackup、AnyRobot集成在一套方案中，三大防線(xiàn)能夠共同搭建完善的縱深防御體系，全面杜絕數(shù)據(jù)安全隱患問(wèn)題。

（1）AnyShare+AnyBackup雙強(qiáng)聯(lián)手，利用備份數(shù)據(jù)輕松恢復(fù)文件

首先，AnyShare的桌面客戶(hù)端直接跟資源管理器結(jié)合，云盤(pán)的文件，向上自動(dòng)備份，向下按需加載，支持指定多文件夾的自動(dòng)同步備份。

其次，AnyShare為文件提供實(shí)時(shí)歷史版本，對(duì)于一旦感染勒索病毒的文件，可以基于后綴名批量恢復(fù)勒索文件歷史版本。

最后，愛(ài)數(shù)AnyShare與愛(ài)數(shù)AnyBackup結(jié)合，對(duì)AnyShare的數(shù)據(jù)進(jìn)行離線(xiàn)備份，當(dāng)文件被勒索軟件鎖定后，利用備份數(shù)據(jù)即可輕松恢復(fù)文件。

此外，針對(duì)數(shù)據(jù)中心的數(shù)據(jù)，愛(ài)數(shù)AnyBackup可統(tǒng)一保護(hù)物理、虛擬和云環(huán)境，全面消除數(shù)據(jù)中心的備份死角。即使不幸感染了勒索病毒，也可以恢復(fù)備份數(shù)據(jù)，避免數(shù)據(jù)丟失。

（2）AnyBackup盡早發(fā)現(xiàn)勒索病毒，采取有效措施避免廣泛傳播

勒索病毒常會(huì)在后臺(tái)大量篡改數(shù)據(jù)，因此，當(dāng)我們發(fā)現(xiàn)周期性增量備份的備份數(shù)據(jù)量出現(xiàn)異常增長(zhǎng)時(shí)，極有可能存在勒索病毒風(fēng)險(xiǎn)。愛(ài)數(shù)AnyBackup全面的報(bào)表分析功能，盡早發(fā)現(xiàn)異常情況并進(jìn)行確診，及時(shí)發(fā)出告警通知，以便采取有效措施，如斷開(kāi)網(wǎng)絡(luò)連接、掃描并清除勒索軟件等，避免其進(jìn)一步傳播。

（3）AnyRobot日志關(guān)聯(lián)分析，助力阻斷勒索軟件擴(kuò)散

實(shí)時(shí)日志分析的 IT 運(yùn)營(yíng)解決方案，即AnyRobot通過(guò)日志關(guān)聯(lián)分析快速發(fā)現(xiàn)、追溯、協(xié)助阻斷勒索軟件擴(kuò)散。而對(duì)于安全要求比較高的桌面終端，就可以選擇基于VMware和AnyVM相結(jié)合的虛擬化桌面做網(wǎng)絡(luò)隔離，保證環(huán)境安全。

以上解決方案從整體考慮和預(yù)防了勒索病毒，對(duì)勒索病毒進(jìn)行事前預(yù)防、事中監(jiān)控及事后控制，真正實(shí)現(xiàn)了從表層到底層縱深的防御。想要了解愛(ài)數(shù)更多信息，請(qǐng)登錄愛(ài)數(shù)官方網(wǎng)站。