某代工大厂的勒索病毒处理案例

一、整体防勒索项目背景

在国际的舞台上，针对高科技企业的勒索软件攻击事件，已呈现愈加频发的态势，相关的数据统计，在2021年的累计网络攻击事件及攻击次数已远超去年。

而知名代工厂富士康在2020年就被勒索过，据当时报道称，富士康母公司鸿海集团位于墨西哥工厂的服务器被黑客攻击，随后黑客要求富士康支付1804比特币，价值约2.3亿元。

据了解，被攻击的工厂负责向南美洲和北美洲所有地区供应电子设备。黑客于11月29日感恩节期间，用勒索软件攻击了富士康北美工厂和墨西哥的组装工厂，入侵并加密了富士康北美工厂约1200台服务器，窃取了其中100GB的未加密文件，删除了20TB-30TB的备份，还加密了与运营有关的资料。  

与富士康发生的勒索事件类似，这次发生在全球顶级的代工大厂的勒索事件不仅给该企业带来沉重的教训，同样也给怀有侥幸心理的企业敲响了警钟。需要逐步建立相关的机制，并逐步完善，构筑兼顾的企业信息安全壁垒，才能应对来自全球范围内的不明来源的网络攻击威胁。

（因签署相关保密协议，故不能公开企业名称。）

二、该大厂的整体防勒索项目痛点及需求

1、多个生产车间服务器中勒索病毒，机台停摆，生产停顿，对企业生产、发展造成巨大影响，并引发一系列的连锁反应，后果严重，企业损失极大；

2、第一时间寻求专业企业信息安全团队恢复相关数据，做黑客驱离及后期安全整改；

三、众里数码提供的解决方案

针对该企业目前面临的勒索软件攻击现状，众里数码提出了以下五点应对措施，下面具体一一进行分析：

1、安全风险评估

对重要资产进行安全风险评估，并基于评估结果，对全网设备进行漏洞扫描，提供安全加固建议和指导，识别已知技术漏洞和业务相关特定漏洞。

2、入侵分析

通过日志收集、可疑服务器安全检查、持续日志分析的方式进行日志分析，结合安全风险评估的结果，最终提取出攻击特征。

3、扫描分析阶段

准备自动化扫描自定义脚本和配置，全网漏洞扫描全网后门/木马发现，对扫描结果进行分析。

4、加固防御阶段

对相关漏洞进行加固，对漏洞后门及木马进行清理。

5、持续监控阶段

安全设备异常告警处理，重要资产定期监测、关联日志分析。

四、紧急处理后最终达到的效果

1、企业机密数据100%恢复，企业关键数据找回；

2、生产车间恢复生产，不再影响生产进度；

3、企业系统、服务器进行安全加固、防护；

4、避免再次被入侵，全方位进行防护；