不只是時尚領(lǐng)域，病毒也會有“年代感”。在病毒誕生的早期，黑客總喜歡用病毒鎖上你的電腦，然后還特意把自己組織的LOGO留在上面。如今，一些Ransomware (勒索軟件)又開始玩起“復(fù)古風(fēng)”，鎖住用戶的屏幕，威脅著用戶必須掏錢來解鎖。針對此類勒索軟件的威脅，亞信安全建議用戶利用“3-2-1”規(guī)則備份重要文件，企業(yè)用戶則可部署深度威脅防御系統(tǒng)來對抗勒索軟件。

亞信安全的研究人員發(fā)現(xiàn)，雖然大多數(shù)勒索病毒只針對儲存在本地磁盤、移動存儲設(shè)備和云盤上的特定文件類型或文件夾，但有些勒索病毒并不挑剔(如“HDDCryptor”)。它不僅會針對網(wǎng)絡(luò)分享的資源，還通過服務(wù)器共享磁盤、文件夾、文檔、打印機(jī)和程序端口發(fā)動攻擊，攻擊成功之后會鎖住硬盤，在屏幕上留下“You are hacked!(你被黑了)”字樣。這種破壞性作法讓此勒索病毒成為消費(fèi)者及企業(yè)嚴(yán)重而真實(shí)的威脅。

【HDDCryptor鎖住用戶電腦屏幕，并修改啟動記錄】

深入研究HDDCryptor之后發(fā)現(xiàn)，這支勒索軟件可以從惡意網(wǎng)站下載或是借助其他病毒感染主機(jī)系統(tǒng)，并且采用了DiskCryptor(一款開源系統(tǒng)的加密軟件) 和AES、Twofish、Serpent加密算法，用戶很難進(jìn)行破解。就跟黑客利用“勒索軟件既服務(wù)(Ransomware as a Service，簡稱 RaaS)”一樣，HDDCryptor實(shí)現(xiàn)了“最小攻擊成本”來完成其惡意攻擊目標(biāo)。

對此，亞信安全技術(shù)總經(jīng)理蔡昇欽表示：由于許多被勒索軟件加密的文件暫時無法通過第三方還原，亞信安全建議用戶利用‘3-2-1’規(guī)則，即至少做三個副本，用兩種不同格式保存，并將副本放在異地存儲的方法，備份重要文檔。另外，90%以上的加密勒索軟件是通過社交工程郵件方式傳播的，通過Web方式的加密勒索軟件也為數(shù)不少。因此，在網(wǎng)關(guān)層面進(jìn)行有效攔截，將是中小企業(yè)最經(jīng)濟(jì)的防御方法。

針對勒索軟件的治理防御，企業(yè)用戶可以采用亞信安全深度威脅發(fā)現(xiàn)平臺(Deep Discovery，DD)，其包括了亞信安全深度威脅發(fā)現(xiàn)設(shè)備TDA、深度威脅分析設(shè)備DDAN、深度威脅安全網(wǎng)關(guān)DE、深度威脅郵件網(wǎng)關(guān)DDEI、深度威脅終端取證及行為分析系統(tǒng)DDES等產(chǎn)品，擁有完整的治理體系。

在DD系列中，亞信安全深度威脅安全網(wǎng)關(guān)Deep Edge是一款針對中小企業(yè)、性價比較高的安全產(chǎn)品。它不僅提供了對100多種常用網(wǎng)絡(luò)協(xié)議監(jiān)控，還提供了虛擬補(bǔ)丁、APT防護(hù)、零日漏洞檢測、防惡意程序、惡意網(wǎng)站過濾、網(wǎng)站分類訪問、VPN數(shù)據(jù)過濾、垃圾郵件及惡意郵件過濾等多項(xiàng)高級內(nèi)容安全檢測及防護(hù)功能，可以幫助用戶有效防御勒索軟件。