楚天雲提前應對勒索病毒 護航政府數據安全

5月12日晚8點左右，一種名叫「WannaCry」的勒索病毒在全球範圍內爆發。黑客利用Windows漏洞傳播病毒後，感染病毒的計算機會將用戶的文件加密，只有支付贖金後，黑客才會給用戶解密密碼恢復文件。

新浪官方藍V認證的微博號@微天下在病毒爆發2小時後發布了相關消息。

13日凌晨，新浪微博@英國那些事兒發了一條關於「勒索病毒攻擊英國16家醫院，並向每家醫院索要300美元（接近2000元人民幣）的比特幣贖金」的信息。

該病毒已在全球近100個國家大範圍傳播，這是目前為止，全球最大規模的勒索病毒網路攻擊事件，國內多個高校校內網、大型企業內網和政府機構專網遭受攻擊，造成了嚴重的數據損失。其中，國內教育網成為重災區，正值畢業季，很多學生論文才寫了一半，電腦文件夾卻被病毒鎖住了！不付贖金就沒法解鎖！

楚天雲未雨綢繆，護航政府數據安全

今年2月，基於長期以來對網路安全態勢的高度關注與研判分析，楚天雲對病毒大規模爆發做出較為精準的預判，並從安全意識提升、伺服器殺毒軟體排查、可信軟體庫搭建、外來文件管控、防毒牆部署、沙箱防禦部署、提升備份級別等方面提前部署安全防護體系升級工作，不僅對已遷移上雲的近400個政府業務系統進行了全面漏洞排查與完善，還在網路層面設置了嚴格的訪問控制，輔助多重防病毒手段，最大限度防止勒索病毒入侵，確保此次勒索病毒大規模爆發時，湖北省委、省政府各部門業務系統運行穩定及數據安全。

勒索軟體雖然技術含量不高，但目前尚無可靠的事前檢測手段，一旦感染，將會對用戶的數據安全造成嚴重危害，其威脅不容小覷。當前，楚天雲正積極與相關政府部門協作配合，實時監測全省網路安全狀況，並從意識、行動、預案等多方面成體系發力，防治結合、綜合處理。

最後科普一下「勒索病毒」

勒索病毒屬於是一種惡意代碼程序。主機系統遭受勒索病毒感染後，一般攻擊者會設定支付贖金的時間限制，否則「撕票」，即永久刪除系統中的文件；更有甚者拿到贖金後並不提供解密，而是進一步索要贖金或者直接惡意刪除文件。對用戶而言，若不支付贖金，文件或系統損失往往無法承受，而支付贖金則不僅會助長攻擊者的犯罪氣焰甚至無限提價勒索，更有可能最終財物兩空。

勒索病毒通常是通過郵件或互聯網下載進入本地後會自動運行，部分病毒程序則會刪除勒索軟體樣本，以躲避查殺和分析。接下來，勒索病毒利用本地的互聯網訪問許可權連接至黑客的C&C伺服器，進而上傳本機信息並下載加密公鑰。

勒索病毒的威脅根源在於加密，而其加密機制是利用系統內部的加密處理，是一種不可逆的加密，必須拿到解密的密鑰才有可能破解。這個密鑰不僅唯一且只有病毒編寫者本人才有，這也是攻擊者實施勒索敲詐的關鍵所在。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！