幹掉勒索病毒，我有狠招！

• 補課時間到！

啥是勒索病毒，相信圈子裡的大多數都聽過、見過，還有那麼一小部分同學遭遇過。2017年度，IT熱詞裡面除了最近的Intel出現破洞外，當屬勒索病毒了吧。老五帶領大家再次回憶一下，我爸說：前車之覆，後車之鑒！嗯，我爸說的對！多學習沒錯的，藝多不壓身嘛！

其實勒索病毒這貨早就不是個新鮮事了，早在1989年就有這玩意。只不過當時計算機數量遠沒有現在這麼多，大家都沒啥印象罷了，直到2005年這類病毒才開始越來越猖獗。離2017年最近的一次是在2014年，病毒的名字叫CryptoLocker。緊跟著就是2017年的WannaCry勒索病毒，已經席捲了至少150個國家的20萬台電腦。到目前為止，應該有更多的計算機中招了。而現在，隨著WannaCry的出現，更多的勒索病毒推陳出新，據老五個人了解，目前的勒索病毒的各類不下數千種之多。來分享下一個老友的部分病毒樣本：

再給大家上點圖，看看勒索病毒到底長個啥樣子。

WannaCry加密後的界面

鎖屏勒索病毒——WinLocker

主引導記錄(MBR)勒索病毒

移動設備勒索軟體

勒索病毒可以傳播，依靠郵件、木馬、漏洞、捆綁等方式。所以建議大家做好安全防範，主要從幾廣面著手，分別是行為規範、物理安全、操作系統安全、數據安全、應用程序安全等，每個方面都是一門專業知識，老五就不一一展開了。但是有一點啰嗦一下，那就是行為規範，因為再好的技術、再好的產品，如果沒有行之有效的執行，一切都是空談。

故事時間，話說中國人是全球最聰明的人類，相信沒人反對吧。嘿嘿，大家都是中國人嘛！那麼中招後，支付贖金到底能不能解密，這是一個大問題。據說原因是這樣的，有那麼一小撮聰明的中國人，拿到病毒樣本後，修改裡面的支付贖金的接收方信息，改成自己的，然後再把病毒放出來。大家想想看，這樣的玩法，即使你支付了贖金也是不能解密，因為真正的解密密鑰永遠也得不到嘛！我真的超崇拜國人的腦子！！！

接下來是廣告時間，有請今天的主角登場，Acronis Backup時間到！

• 廣告時間到！

AcronisBackup 12.5作為Acronis Backup全新的產品架構，其中有一個重要的功能就是防範勒索病毒的感染以及感染後的數據恢復。可能有人會問了，一個備份軟體能防勒索病毒，忽悠誰呢？當我這麼多年的IT人生白混了嗎？

開始老五也懷疑，一個備份軟體廠商就穩穩的搞自己的專業就得了，跨界不是那麼好玩的。以為自己真是變形金鋼呀… 後來，現實無情的打臉，老五隻能說老臉一紅。不得不說，Acronis Backup 12.5的防勒索功能還真是牛B，牛到啥程度，請看下圖：

上圖來自NioGuard SecurityLab的測試結果，眼鏡掉了一地吧！你沒看錯，現實就是這樣。在總計18次的模擬攻擊中，Acronis Backup成功13次，失敗4次，1次錯誤。雖然看起來還有不足，但是在全球知名的安全軟體測試中，已經是穩穩的第一了！

源資料請參考NioGuardSecurity Lab

再來看AcronisBackup 12.5的防勒索功能，此功能主要分為三種模式，分別是

僅通知：生成有關勒索軟體活動的可疑進程的警告。

停止進程：生成警告並停止勒索軟體活動的可疑進程。

使用緩存還原：生成警告，停止進程，然後使用服務緩存恢復文件更改。

接下來咱拿個病毒樣本測試一下，看看效果如何。

已中招

Acronis Backup 12.5給出了告警信息

中招後依然可以得到原數據

除上述牛XX的功能外，Acronis Backup 12.5還提供了這些安全措施，將安全性提高：

可添加進程白名單，誤殺有保障；

可添加進程黑名單，讓安全隱患無處可藏；

可進行文件夾排除，防止正常業務受影響；

開啟自我保護，備份存檔避免感染。

更多防止勒索類病毒的威脅，老五有以下建議：

1、進行安全有效的備份，並且防止勒索病毒對備份存檔的感染；

2、使用有效的殺毒軟體，並及時更新病毒庫。例如某0什麼的，建議就不要用了；

3、使用Acronis Backup 12.5，哈哈哈哈！

再多說一句，目前網路上流行的可解密的一些渠道，例如某寶上面的一些商家。個人覺得這些人和病毒就是一丘之貉。遠離，遠離，切記！！！

感謝我的老友河南邵爺的對本文的大力支持！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！