关于勒索病毒必知的几个知识点（二）

对于勒索病毒来说，提早预防肯定是要比中了勒索病毒再进行弥补问题要来的好得多，那么既然要预防，不妨我们来讨论讨论勒索病毒发生的一些情况，建议没有经历过勒索病毒的企业提前进行勒索病毒的中毒模拟演练，提前了解中了勒索病毒后的一些情况，再结合企业自身的情况，制定出专属企业的定制化勒索病毒防护方案。

勒索病毒的全球受影响情况

在此次发生的“WannaCry”勒索病毒侵害中，累计超过20万台电脑受到影响，并且影响范围多达150个国家，根据研究的数据我们知道，勒索病毒的发生一般在工作日的下班时间或者是周末，因此此次勒索病毒危害事件在周一上班后，情况变得更加严重了。根据360情报中心的统计，截至5月13日19：00，中国国内有28388个机构被感染，其中江苏为受灾最严重地区。

勒索病毒中毒表现？

相信对于勒索病毒的影响带来的表现是直观的，也是企业们非常关心的，因为可以根据具体的中勒索病毒表现来分析中勒索病毒的原因、预防对策等等一系列措施。此次勒索病毒软件在锁定电脑后，会索要价值300美元的比特币，并显示有“哎哟，你的文件被加密了！”(Ooops，your files have been encrypted！)字样等的对话框。 同时文件被加密，后缀显示”wncry”。

电脑受勒索病毒感染的后果？

说完了直接表现，我们再看看具体的后果，由于此次传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。

此次网络攻击事件，全球损失不可估量。目前，安全业界暂未能有效破除该勒索软的恶意加密行为。用户主机中毒后，只能通过重装操作系统的方式来解除勒索行为，同时损失的是用户重要的数据文件。

苏州众里在此呼吁广大高科技企业，一定要做好重要数据的备份和相关的勒索病毒防护工作，自上而下，由内而外提升网络信息安全意识，建立并完善相关的信息安全制度。苏州众里数码专注防勒索病毒十余年，积累了大量的行业安全服务实操案例和宝贵经验。十余年中服务数百家500强客户多年，专注于高科技行业信息安全方案。

更多精彩网络信息安全资讯：关注“网络信息安全前沿资讯”；