越来越猖獗的勒索病毒

勒索软件是一种极具传播性、破坏性的恶意软件，通常利用多种密码算法加密用户数据或设备，恐吓、胁迫、勒索用户高额赎金。近年来，随着计算机技术的不断发展，勒索软件攻击不断解锁新的形式，威胁指数直线攀升；勒索软件攻击事件频频发生，已经对国内外政府及多个领域重要企事业单位带来严重影响。

2017年席卷全球的WannaCry病毒（中文名：永恒之蓝），影响超过150个国家的200000台电脑遭到感染，并造成了数十亿美金的巨大损失。2018，全球最大的晶圆代工厂商台积电便被人传出电脑系统遭到WannaCry变种病毒攻击，造成约2.55亿美元（约合人民币17.4亿元）的营业损失。

据美国著名网络安全市场研究公司 CybersecurityVentures统计，2021年全球每11秒发生一次针对企业的勒索攻击，全年超过300万次，带来损失约达9000亿美元。由于勒索软件加密信息难以恢复、攻击来源难以溯源，勒索软件已经成为网络安全乃至国家安全的重要威胁和挑战。在此背景下，美国司法部在2021年6月宣布将勒索软件攻击的调查工作提升至恐怖主义袭击的高优先级别；英国、澳大利亚、日本、加拿大等国也纷纷将勒索软件攻击视为当前最大的网络威胁。

如何避免成为下一个受害者？
小默奉上“纵深治理解决方案”

1 一旦发生事件，应急响应很重要

国内外勒索病毒攻击事件层出不穷，且随着病毒的隐匿性不断增强，一般在中招之后才意识到遭受病毒入侵了。针对这种情况，默安科技勒索病毒纵深治理体系提供的应急响应服务，针对勒索病毒及挖矿病毒的分布情况和攻击情况进行应急排查与处置。

威胁情报联动：

• 国际病毒库同步，云端情报实时共享，幻阵发现的本地真实情报
• 情报中心与云、网、端安全设备同步情报
• 上、下级单位情报联动与通报

安全能力联动：

• 基于勒索及挖矿攻击特征提前预设安全策略，精准感知攻击行为，并自动化阻断
  
• 安全能力覆盖从边界入侵、内网传播到终端执行的整个攻击链条，整体感知攻击态势
  

安全数据联动：

• 安全风险数据与典型的勒索/挖矿攻击特征的联动分析
  
• 资产、风险、攻击等安全数据可查、可追溯
  
• 安全数据的对外共享
  

默安科技勒索病毒纵深治理方案已经成功应用于政府、运营商、金融、智能制造等行业，帮助发现多起勒索攻击事件，并协助客户有效提高病毒预防与治理的整体安全能力。