网络安全之【勒索病毒】

相信大家对勒索病毒都有一定的了解，勒索病毒最致命的不是对方提权了你的数据库拿了你的数据，一般来说大家都会有实时备份等等，最让人无奈的是，他对你的内容再加密一番，我们把这个叫做保险柜里套保险柜，那我们怎么网络安全遇到勒索病毒该怎么办呢？以下是一个真实案例：

背景：2022年7月份   某使用ERP系统的工厂

详情：受害方员工上班期间，某个同事反应无法使用某飞erp，起初判断是同事电脑问题，后续多名同事同时反应，才到服务器排查ERP系统，查看以后，服务器文件都无法打开，多次重启服务器也无法解决，发现所有的文件都有一个特别的后缀。

其中一个懂技术的同事百度搜索以后，才发现中了勒索病毒。想通过某宝、某度等途径去解决这个问题，了解后才发现中了勒索病毒后通常会在桌面留下勒索信，果然，桌面多了一个文件，打开后 再无一丝侥幸，导致工厂停工一共七天。最终通过朋友圈，朋友介绍，找到了专业方案解决勒索病毒的公司，最终及时解决了问题（耗时七天）

后果：一般来说，遇到这类问题，如果无法立刻处理，都会比较严重。工厂停工七天，致使上下游计划遭受影响。企业口碑，合作伙伴信任度下降。

分析：根据被害方企业的配合内容，由于企业没有防火墙，所以无法溯源病毒。于是我们分析并且列举勒索病毒攻击场景，勒索病毒常见的攻击途径和思路。经过与受害方的沟通讨论分析了解后，场景三的可能性会更大些。同时列举出相对应的解决方案如下图：

解决方案建议：像一些比较重要的公司业务，如果中了勒索病毒，如果没有基础防护，没有备份，无法及时恢复，更容易解决的是屈服。但是勒索病毒有个非常难的地方，如果你继续不加防护，那些黑客会继续勒索你，他们可不会和你讲人性，讲信誉。只能提前预防，别无他法。我们为该企业提供以下整改方案：

总而言之，以上就是我们处理勒索病毒的全流程，希望能帮到个人或者是企业主，也希望遵守网络安全~