近期一種名為“Locked”的勒索病毒又開始肆虐了，Locked勒索病毒通過攻擊服務器系統(tǒng)漏洞和網絡薄弱環(huán)節(jié)，使用戶計算機受到感染并被加密鎖定，無法正常打開和使用文件。

Locked勒索病毒對企業(yè)威脅越來越大。一旦服務器受到感染并被加密鎖定，用戶必須支付高額的贖金才能解密并恢復數據。此外，該病毒的傳播速度非常快，可以在短時間內感染多個系統(tǒng)，導致數據泄露和系統(tǒng)崩潰等嚴重后果。

以下為部分被勒索的截圖：

為什么會中毒

勒索產業(yè)化已形成

云計算開源產業(yè)聯盟指出，勒索產業(yè)鏈呈現出SaaS化的趨勢。SaaS軟件即服務，意味著整個勒索產業(yè)鏈都變得開箱即用、易于操作。在這個模式下，病毒開發(fā)者和攻擊者各司其職，每個人都有明確的分工。

病毒開發(fā)者主要負責開發(fā)勒索軟件，而攻擊者則負責實施攻擊，他們不需要過多的編程技術就能進行操作。例如，攻擊者了解某個產品的漏洞后，只需在暗網上提交該漏洞的編號。一旦有人利用這個漏洞發(fā)起攻擊并支付贖金，整個產業(yè)鏈就開始運轉。這個產業(yè)鏈非常標準化，包括了每個參與者的分潤比例和具體操作步驟，如下圖所示：

勒索軟件攻擊黑色產業(yè)鏈

當病毒感染完畢后，受害者將收到一封郵件，要求支付一定數量的比特幣。這些黑產犯罪分子對受害者進行過調研，確保支付的比特幣數量是受害者能接受的范圍，如最近一次要求支付0.2個比特幣（約4萬元人民幣）。有時候還會進行討價還價，根據受害者的情況要求支付更高金額，例如一些大企業(yè)可能會被勒索上千萬美元。整個勒索產業(yè)鏈已經非常普遍，就像流感一樣無法控制，我們只能任其發(fā)展。

中毒的原因

 2022年受勒索病毒入侵方式占比

• 遠程桌面

• 遠程桌面仍舊是勒索軟件最主要的入侵方式，約40%的攻擊都是通過該方式，攻擊者通過暴力破解成功即可進行投毒

• 網頁掛馬

• 網頁掛馬也是重災區(qū)，通過誘騙用戶訪問色情、賭博、盜版資源等網站，在頁面上植入后門，對用戶進行攻擊。

• 漏洞利用

• 通過漏洞利用批量掃描進行攻擊，受影響較大的是存在 Web 漏洞且對外網映射的服務器，很容易被0day攻擊攻陷。

• 激活/破解

• 激活工具、破解軟件這類程序本身就有收入訴求，需要有辦法變現。于是此類程序便成為了病毒木馬的高發(fā)區(qū)，運營破解網站需要巨大成本開支，天底下沒有免費的午餐。

• 數據庫弱口令

• 弱口令攻擊一直是勒索軟件最重要的傳播手段，數據庫端口一旦可以對外訪問后，就極其容易通過暴力破解數據庫弱口令成功后手動投毒

企業(yè)如何防御

做好備份

• 云服務最好用鏡像備份，盡量不要使用賬套備份，關鍵時刻有可能恢復不了，鏡像備份更安全，更全面；

• 本地服務器，要用磁盤陣列，最好采用RAID 1/5/10，這樣可以有效的避免因為磁盤損壞導致的數據丟失問題；

• 很多人有個不好的備份習慣，備份用的存儲設備（U盤、移動硬盤）一直連著服務器，這樣如果遇到了勒索病毒，備份在存儲設備里的文件也會一件不留的加密，得不償失，所以建議備份完了一定要把硬件拔出，安全彈出也不行；

• 云備份要注意觀察備份文件大小 ，通過網盤備份數據，偶發(fā)備份文件和源文件大小不一致，一定要檢查清楚，否則除了問題也會導致備份恢復失敗；

• 做備份數據恢復性驗證，定期驗證恢復機制是否可靠，數據是公司最重要的資產之一，必須確保萬無一失；

購買企業(yè)級安全防御工具

• 使用服務器的同時，一定要購買配套的安全產品，如云防火墻、主機安全、waf等來提高服務器安全性。實踐證明，安裝免費的殺毒軟件起不到有效防御。

定期巡檢

• IT設備和應用有專人負責，每天做備份、定期做巡檢，做好緊急響應；

精明的企業(yè)，都選暢云管家

暢云管家的服務器經過定制化優(yōu)化，在硬件選型層面，針對企業(yè)應用對內存和IO的要求較高的特性，選擇速度更快的內存和ESSD硬盤，操作系統(tǒng)層面，為了實現更安全、更高效的目標，做了近百項的系統(tǒng)優(yōu)化。能夠有效地提高服務器的性能和穩(wěn)定性。在安全方面，暢云管家提供銀行級的web應用防火墻、網絡防火墻、主機安全保障。立體全方位保護用戶的云上資產。

此外，我們還提供了自動化運維功能、自動備份、自動攔截病毒威脅、一鍵修復漏洞等實用功能，為您的服務提供更全面的維護保障。

作為一款一站式的應用托管平臺，暢云管家基于主流的IAAS平臺，如阿里云、騰訊云等，這為客戶提供了穩(wěn)定、可靠的云基礎設施，確保服務的高可用性和性能表現。

服務清單及價格對比

專業(yè)的事情交給專業(yè)的團隊，暢云管家不僅可以為用戶提供銀行級防護的應用托管服務，還結合公司幾十年的軟件與互聯網運維管理經驗，可為客戶提供應用、網絡、主機安全與自動備份等多層次的安全與運維服務。這種全面的安全措施能夠保護客戶的數據安全，有效抵御網絡攻擊和潛在威脅。

暢云管家已經適配了一系列管理企業(yè)軟件，如用友U8、U9、NC、泛微、致遠的OA、金蝶云星空，也為用戶提供了方便快捷的接入與使用體驗。

用友軟件技術支持：18110593406