在云中抢劫病毒，企业应该如何预防？

作者：企业百科发表日期：2021-01-03 来源：企业百科

“一家企业的全球业务受到威胁软件攻击，部分生产线需要停止运营”的消息进入了网络安全行业的视野。该企业证实，由于网络攻击事件，全球部分业务中断。早期报告显示，Snake恐吓软件可能是罪魁祸首。与其他文件加密恶意软件一样，Snake使文件和文档混乱，攻击者以此作为威胁要求加密货币赎金。事实上，该公司此前也发表推文称，客户服务和金融服务在黑客攻击下“不可用”。

近年来，企业受到威胁病毒攻击的事件层出不穷，造成了严重的损失。随着企业上云，云企业面对勒索病毒更安全吗？该怎么预防呢？Winding实验室作为腾讯云安全的护卫者，一直在努力打造最安全的产业云。对于这种情况，腾讯安全运政实验室专家也有一些建议。

如何辨别是否感染勒索病毒？

通常，勒索病毒会采取一系列恶意行为，包括加密服务器上的所有文件或数据库文件(通常同时使用多种标准加密算法，如AES、RSA进行加密)。修改桌面壁纸或弹出通知窗口，显示要求破解赎金的恐吓信息(通常要求受害者在超时内缴纳数字通话)。

他们经常进行密码爆破攻击、网络钓鱼邮件攻击、系统和软件漏洞攻击、网站骑马攻击等。这种攻击手段会对重要的业务数据库造成严重损失，丢失业务数据，导致业务中断。即使按照指示按时缴纳赎金，也不能保证数据恢复，可能会造成双重损失。

服务器和数据库不能正常工作(例如，无法登录服务器)时，访问服务器，向数据库请求赎金信息(例如，连接到服务器或数据库时请求赎金信息)，如果修改文件名，并添加后缀名称(例如，在文件名后添加随机字符)，则很有可能已经成为勒索病毒的受害者。