最近，勒索病毒Globelmposter家族最新變種正在國內傳播，黑客在突破企業防護邊界后釋放并運行勒索病毒，導致系統受損，數據庫文件被加密破壞，影響正常工作秩序。

　　騰訊企業安全“御點”在第一時間開啟防御，已實時為用戶攔截此類攻擊。無獨有偶，此后騰訊電腦管家又捕獲一例異常“低調”的Data Keeper勒索病毒，其加密文件后不對擴展名做任何修改，受害者在打開文檔時發現亂碼才會意識到“中招”。

　　勒索病毒一再出現活躍跡象，不僅是個人穩定面臨安全風險，更可能導致企事業單位遭遇業務停滯，集體遭受不同程度損失的嚴重后果。

　　騰訊企業安全結合勒索病毒實際情況和企業信息安全建設需求，為企業用戶提供事情防御和事后保障的全套威脅應對機制，全方位抵御勒索病毒侵害。

　　一、勒索病毒層出不窮，企業與公共機構染毒風險跟高

　　勒索病毒是2013年才開始出現的一種新型病毒模式，2016年起開始進入爆發期。該病毒主要通過鎖定用戶重要文檔，向用戶索要“比特幣”等虛擬貨幣作為贖金的方式獲利。2017年“WannaCry”的全球爆發讓勒索病毒真正進入大眾視野，肆虐全球100多個國家，造成的各種損失不可估量。此后勒索病毒感染量一直居高不下，據騰訊電腦管家檢測到的勒索病毒顯示，2017全年總監發現敲詐勒索病毒樣本數量達到660萬個，全年呈現上漲趨勢。

　　為了攫取更大的收益，不法分子逐漸完善作案手法，并提高攻擊目標的精準性。騰訊安全技術專家指出，勒索病毒的攻擊重心已呈現由個人電腦用戶轉向企業服務器的趨勢。從經濟利益的角度考慮，由于企業和公共機構所保存的重要文檔數量多且較為集中，一旦中招不止波及人群更多‘范圍更廣、威脅更大，且如果短時間內難以通過技術手段恢復，則支付贖金的意愿會更加強烈，因此成為網絡犯罪分子的重點攻擊對象。

　　二、病毒來襲勿恐慌，事后補救用好這幾招

　　勒索病毒的爆發對企業用戶打擊巨大，騰訊企業安全認為，中招機構的當務之急是盡快展開有序的搶救措施。在緊急情況下，應立即組織內網檢測，查找所有開放445等服務端口的終端和服務器，一旦發現電腦中毒，立即斷網；及時給服務器打好安全補丁，修復系統或第三方軟件中存在的安全漏洞，企業用戶還可使用騰訊企業安全“御點”防御此類勒索病毒攻擊；要求所有員工按照日常防范步驟，檢查和落實漏洞修復等安全措施；嚴格禁止使用U盤、移動硬盤等可執行擺渡攻擊的設備，同時盡快備份電腦中的重要文件和數據資料。

　　為了快速幫助企業等公共機構解決此次勒索病毒突襲的風險，騰訊企業安全官網最新發布《主機安全自檢指南》和《Windows Server安全加固指南》，企業內網管理員可參考進行處理。此外，騰訊企業安全還特別成立了專項安全響應中心，負責相關企業的風險咨詢及問題解決。

　　三、加強企業信息安全建設，事前防御至關重要

　　互聯網時代，企業所面臨的網絡信息安全風險不可避免地被成倍放大，一旦中招則損失慘重。面對未知、突發性的勒索病毒，采取主動事前防御的辦法，無疑是保護企業信息安全的重中之重。

　　針對電子郵件往來這類企業日常行為中較為薄弱的安全環節，騰訊御界防APT郵件網關全方位守護郵箱安全。依托哈勃分析系統的核心技術，結合大數據與深度學習，御界防APT郵件網關通關對郵件多維度信息的綜合分析，可迅速識別APT攻擊郵件、釣魚郵件、病毒木馬附件、漏洞利用附件等威脅，有效防范未知郵件的安全風險。

　　另外，騰訊安全還推出御界高級威脅檢測系統。憑借基于行為的防護和智能模型兩大核心能力，騰訊御界高級威脅檢測系統可高效檢測未知威脅，并通過對企業內外網邊界網絡流量的分析，感知漏洞的利用和攻擊，將勒索病毒攻擊擋在網關之外。

　　網絡安全對于每家企業來說都至關重要，企業郵箱也承擔著與客戶溝通的橋梁，要引起企業的注意。騰訊安全為企業網絡安全發起全方位的防御系統，讓企業無后顧之憂。