IDC中國副總裁鐘振山先生在 “2019年中國ICT市場預(yù)測論壇”中的報告顯示，隨著全球網(wǎng)絡(luò)攻擊數(shù)量的快速提升，2017年，在惡意軟件中，僅勒索軟件占比就已超過40%。

IDC“2019年中國ICT市場預(yù)測論壇”現(xiàn)場

勒索病毒，何以讓人談之色變

（1）高強度加密算法：感染病毒后文件幾乎無法解密

勒索病毒利用私鑰和公鑰對文件進行加密，除了病毒開發(fā)者本人，其他人是幾乎不可能解密，且變種類型非常快，對常規(guī)的殺毒軟件都具有免疫性。面對勒索病毒，殺毒軟件和防火墻屬于滯后補救措施，能夠阻礙傳播，但是并不能解密文件數(shù)據(jù)。

（2）隱蔽性強：加密后才獲勒索提示，保護措施為時已晚

由于病毒的勒索提示是在完成加密后才出現(xiàn)，絕大多數(shù)受害者只有在這時候才會意識到中毒了，這時再關(guān)機，只能起到阻止病毒攻擊其他電腦的作用，已經(jīng)無法保護文件。

（3）傳播性強：網(wǎng)絡(luò)武器是槍，勒索病毒是子彈

WannaCrypt勒索病毒之所以造成巨大影響，是它使用了NSA“永恒之藍”進行遠程攻擊。通俗的說，NSA的“永恒之藍”網(wǎng)絡(luò)武器是槍，勒索病毒是子彈。NSA“永恒之藍”能夠遠程攻擊Windows系統(tǒng)，以系統(tǒng)最高權(quán)限執(zhí)行任意代碼，整個攻擊過程不需要用戶任何操作，電腦只要聯(lián)網(wǎng)就可能被攻擊，傳播性極強。

縱深防御，全面杜絕安全隱患

勒索病毒無時無刻不威脅著企業(yè)數(shù)據(jù)安全。愛數(shù)將AnyShare、AnyBackup、AnyRobot集成在一套方案中，三大防線能夠共同搭建完善的縱深防御體系，全面杜絕數(shù)據(jù)安全隱患問題。

（1）AnyShare+AnyBackup雙強聯(lián)手，利用備份數(shù)據(jù)輕松恢復(fù)文件

首先，AnyShare的桌面客戶端直接跟資源管理器結(jié)合，云盤的文件，向上自動備份，向下按需加載，支持指定多文件夾的自動同步備份。

其次，AnyShare為文件提供實時歷史版本，對于一旦感染勒索病毒的文件，可以基于后綴名批量恢復(fù)勒索文件歷史版本。

最后，愛數(shù)AnyShare與愛數(shù)AnyBackup結(jié)合，對AnyShare的數(shù)據(jù)進行離線備份，當(dāng)文件被勒索軟件鎖定后，利用備份數(shù)據(jù)即可輕松恢復(fù)文件。

此外，針對數(shù)據(jù)中心的數(shù)據(jù)，愛數(shù)AnyBackup可統(tǒng)一保護物理、虛擬和云環(huán)境，全面消除數(shù)據(jù)中心的備份死角。即使不幸感染了勒索病毒，也可以恢復(fù)備份數(shù)據(jù)，避免數(shù)據(jù)丟失。

（2）AnyBackup盡早發(fā)現(xiàn)勒索病毒，采取有效措施避免廣泛傳播

勒索病毒常會在后臺大量篡改數(shù)據(jù)，因此，當(dāng)我們發(fā)現(xiàn)周期性增量備份的備份數(shù)據(jù)量出現(xiàn)異常增長時，極有可能存在勒索病毒風(fēng)險。愛數(shù)AnyBackup全面的報表分析功能，盡早發(fā)現(xiàn)異常情況并進行確診，及時發(fā)出告警通知，以便采取有效措施，如斷開網(wǎng)絡(luò)連接、掃描并清除勒索軟件等，避免其進一步傳播。

（3）AnyRobot日志關(guān)聯(lián)分析，助力阻斷勒索軟件擴散

實時日志分析的 IT 運營解決方案，即AnyRobot通過日志關(guān)聯(lián)分析快速發(fā)現(xiàn)、追溯、協(xié)助阻斷勒索軟件擴散。而對于安全要求比較高的桌面終端，就可以選擇基于VMware和AnyVM相結(jié)合的虛擬化桌面做網(wǎng)絡(luò)隔離，保證環(huán)境安全。

以上解決方案從整體考慮和預(yù)防了勒索病毒，對勒索病毒進行事前預(yù)防、事中監(jiān)控及事后控制，真正實現(xiàn)了從表層到底層縱深的防御。想要了解愛數(shù)更多信息，請登錄愛數(shù)官方網(wǎng)站。