勒索病毒不仅要钱，可能还要命

　　近年来，各行各业的勒索攻击事件层出不穷，企业机构为此付出了高额的代价，甚至可能危及生命安全。医疗卫生行业事关人们的生命安全，一旦遭遇黑客攻击，可间接延误患者治疗。

　　近日，外媒报道德国杜塞尔多夫医院中30多台内部服务器遭到勒索病毒感染，医院无法收治病人，导致患者治疗延误而死亡。

　　德国当局目前正在调查患者的死亡原因。德国警方表示，如果发现勒索软件攻击和医院停机直接造成该妇女的死亡，德国警方表示将会把案件性质调升为谋杀案。

　　这是有史以来第一例因勒索软件攻击而间接导致的人员死亡的事件。

　　杜塞尔多夫医院官员称，勒索软件之所以能够成功感染，是利用院内广泛使用的某款商业软件中的漏洞传播的。

　　德国警方最终确认攻击杜塞尔多夫医院的勒索软件为DoppelPaymer，也是2020年上半年最活跃的勒索软件之一。

　　而国内勒索病毒疫情也非常严峻，政府、企业和个人用户都在被攻击之列，而系统漏洞、软件漏洞是勒索攻击的入口，电子邮件则很好的成为了勒索病毒主要切入方式。

　　根据调查显示，每天感染用户电脑的勒索病毒有10多种，每天感染量高达10-15万台电脑，其中以漏洞、邮件为传播途径的勒索病毒占90%以上。给机构和个人带来了极大危害，而感染病毒者具有一个共同点，那就是“数据裸奔”。

　　案例：福建某上市公司的服务器被勒索病毒Ransom/Bunnyde入侵，导致该企业核心的ERP（财务系统）数据库被加密，向病毒团伙支付了数万人民币赎金后，获得密钥恢复了数据。该病毒就是利用电子邮件和漏洞等方式传播的。

　　商务密邮：一旦数据被勒索病毒加密，几乎没有任何办法来破解，用户要么放弃这些资料，要么支付赎金来获得密钥。然而，可能这些病毒团伙并不讲信用，拿到赎金也不给密钥，即使解密数据，这些数据也有可能被再次出售。支付赎金可能只是“走走流程”。

　　政府、国企、金融等机构更容易受到勒索攻击的“特殊关注”，因为与其他机构相比，数据机密程度较高并特殊，更容易缴纳赎金。而被勒索病毒入侵后，数据会被加密，如果黑客获取的是明文数据则直接造成数据泄露，影响较大且无法挽回。

　　所以，数据加密、数据备份极其重要。黑客即使获取密文数据只能再次加密，获取的数据没有利用价值，则用户可通过备份的数据进行快速恢复，可最大程度减少勒索病毒带来的损失。

　　调查研究显示，曾被勒索攻击中有九成的企业，事后分析都和电子邮件有关。电子邮件是许多政企高度信任的数据传播渠道，所以保护电邮安全就显得尤为关键。

　　商务密邮作为国内邮件安全服务商，以数据加密为核心，实行各系统功能模块化，无需用户迁移数据，可快速升级电子邮件系统，提供从邮件建立到收取全周期安全解决方案，加强政企机构对数据安全的保护能力。

　　对于企业机构而言，在对邮件高强度加密的基础上，更加需要策略上的管控。商务密邮为政企机构提供：数据防泄漏、离职管控、邮件归档备份、邮件跟踪、邮件水印、强制加密、阅后即焚等管理策略，将有效杜绝软件漏洞、系统漏洞、设备漏洞、传播漏洞、人为失误、恶意泄露等安全隐患，全面保障企业通信安全。

　　举报/反馈