都说2022这个病毒最火，你防得住？

近期，各大安全机构的《2017年安全威胁预测》报告纷纷出炉，2016让黑客获利丰厚的勒索病毒，被大家一致认为在2017仍将持续火热。勒索病毒究竟造成了怎样的危害，让大家如此“追捧”？下面的案例也许能给你答案。

印度三家银行和一家制药公司同时感染勒索病毒，相关企业被黑客勒索赎金高达数百万美元；

美国国会众议院议员遭受勒索病毒攻击，美国国会先后封杀Google的Appspot.com域名和雅虎电邮服务Yahoo Mail；

Cerber勒索病毒竟利用传销模式不断发展下线，攻击企业核心资料库，据爆料开发者仅一个月就能有近20亿美元入账。

据亚信安全研究发现，2016年新型勒索病毒家族数量较2015年增长748%，而2017年新型勒索病毒家族数量仍将保持25%的增长。勒索病毒在2017年还将成为数据泄露的帮凶，网络犯罪分子不但会窃取机密数据在地下市场出售，而且还会在服务器上安装勒索软件，使得利润最大化。

虽然勒索病毒愈演愈烈，但至今还没有一劳永逸的解决方案。针对这种情况，心急如焚的小编赶紧整理了一些安全措施，帮助企业全方位防范勒索病毒，大家有没有很“鸡冻”！

如何防范勒索病毒进入系统？

面对任何形态的网络威胁，防范入侵点绝对是一项关键，究竟哪些安全措施有助于防范勒索病毒感染整个企业网络？

按照“3-2-1 原则”（3份备份，2种存储格式，一个不同的存放地点），定期备份重要数据；

借助网络行为监控和应用程序管理，防止未知及危险应用程序执行；

对资产和资源做策略性的分组，让IT系统管理员清楚掌握数据的流向；

对员工进行有关社交工程（social engineering）攻击的迹象及危险性的培训；

随时对操作系统和应用程序厂商未修补的漏洞进行修补；

确定您的安全产品随时保持更新，并定期执行扫描。

如何将感染勒索病毒的损失急速降低？

从使用者不小心点击某个恶意链接或下载某个有毒的文件，到电脑画面上出现勒索信息，过程可能只有几分钟。然而，这段时间却是发现并防止勒索病毒爆发，并尽可能降低损失的黄金时期。那么我们应留意哪些安全要点？

找出被感染的电脑并将它与网络隔离；

成立一个IT安全团队，建立安全预案；

如遇系统异常，员工应及时上报。

感染勒索病毒只有支付赎金一条路？

其实感染勒索病毒并非万劫不复，关键在于早发现、早响应、早复原，这样才能尽可能降低损害，避免落到必须支付赎金的地步。在感染后，哪些应对措施能够为我们提供帮助？

寻找各家安全厂商是否提供了可用的解密工具；

建立一套完善的数据备份计划，可确保当灾难发生时（不局限于勒索病毒感染），企业资产仍安然无恙；

事件结束之后的感染分析，调查感染的源头，找出系统的漏洞和弱点，然后加以解决以防止事件再次发生。