近年來，勒索病毒在全球肆虐。據統計，2020年，全球勒索病毒受害者共支付約3。5億“贖金”，相比2019年增加311%。2021年，勒索病毒造成的經濟損失總量將達200億美元，是2015年的57倍。

一家金融投資公司的執行長正為最近的行情欣喜，準備在新的一週大幹一場。突然，秘書告訴他公司遭受網路攻擊，電腦全部癱瘓，資料都被加密，駭客只留下一封電子信：要想恢復資料，請交鉅額贖金，否則公佈貴司所有商業機密……這是勒索病毒攻擊的典型場景，既能獲取敏感資訊，又能勒索鉅額錢財，不法駭客對其“愛不釋手”。

一、做好備份很重要

今年10月中旬，位於以色列北部城市哈代拉的希勒爾・亞菲醫療中心遭遇勒索病毒襲擊，計算機系統癱瘓，幾乎所有醫療資料全部丟失，其被迫暫停非緊急就醫服務，並向附近醫院轉移部分患者。然而，也許是未雨綢繆、早有準備，該中心急救、分娩、重要手術等緊急醫療領域預先準備了備份系統，並在一線系統癱瘓後迅速啟動，正是這些平時坐“冷板凳”的“替補隊員”在關鍵時刻確保了對緊急就醫患者的正常治療。

網路攻擊發生後，以色列衛生部迅速下發通知，要求各醫療機構迅速紙質化列印醫療資料，預防更大規模的新一輪攻擊。希勒爾・亞菲中心甚至恢復了紙質處方和人力傳遞檢查影像，一天之內倒退到數十年前。

這次事件是以色列關鍵基礎設施首次被駭客攻陷，給該國敲響了警鐘。目前，以色列衛生部已經與美國資料保護軟體公司Commvault開展合作，更換和升級衛生機構的備份系統，防止在下一次勒索病毒攻擊中再次遭到嚴重損失。據說，Commvault採用人工智慧等技術檢測網路攻擊，可有效防禦勒索病毒、保障資料安全。

二、防禦技術還需不斷創新

勒索病毒往往利用一些作業系統漏洞實施攻擊，這也是其重要的特徵之一。大部分安全軟體透過程式碼掃描方式判斷目標程式是否為鑽漏洞的惡意程式。不過，這就出現了問題，一旦勒索軟體使用了一種剛剛發現的、安全軟體未覆蓋的新漏洞，則其幾乎可以暢通無阻地攻入目標系統。換句話說，常規安全軟體可以防禦已經出現過的勒索病毒，但很難防禦使用新漏洞的新型勒索病毒。

三、針對一般的勒索病毒應急處理方法：

1、斷網處理，防止勒索病毒內網傳播感染，造成更大的損失。

2、查詢樣本和勒索相關資訊，確認是哪個勒索病毒家族的樣本。

3、確認完勒索病毒家族之後，看看是否有相應的解密工具，可以進行解密。

4、進行溯源分析，確認是透過哪種方式傳播感染的進來的，封堵相關的安全漏洞。

5、做好相應的安全防護工作，以防再次感染。找專業的網路安全供應商幫助你規劃網路安全，評估網路風險情況。清理內網存在的其它已經中毒但還沒發作的電腦。攔截外部可能再出現的感染可能性。