来，听瑞星专家给你讲“防勒索宝典”

新华社北京6月11日电（唐威）针对势头不减的勒索软件威胁，结合近段时间全球爆发的多起勒索事件，瑞星公司日前发布《瑞星防勒索指南》，给用户详细解读和重点支招勒索病毒的攻击手法、勒索方式和防范建议。

据瑞星“云安全”系统数据，今年5月份就截获勒索软件样本1.27万个，感染次数7.96万次。表明勒索病毒的威胁依然严峻。

指南列举了近期重大勒索攻击事件：日本富士胶片集团、全球最大肉食品加工商JBS美国分部、美国最大成品油管道运营商Colonial Pipeline公司等。从勒索软件家族来看，Eris家族和GandCrab家族占比较大，成为攻击者首选的勒索工具。

指南描述了勒索方式的演进线路：以往是单纯加密用户数据，再勒索赎金解密；而现在是攻击过程中同时窃取企业隐私数据和商业信息，并以公布这些数据和信息进行勒索。这种“复合勒索”使企业既面临隐私数据泄露，还面临相关法规、财务和声誉受损的多重威胁。

指南分析了勒索病毒的加密方式：加密算法涵盖有对称算法AES、DES等，非对称算法RSA、ECC等，个别勒索软件已经采用了对抗量子计算的NTRU等未来加密算法。目前主流的加密算法仍是RSA+AES/salsa20的方式配合加密，以对称算法快速加密文件，再用非对称算法加密文件秘钥。

指南列举了利用弱口令、钓鱼邮件和系统漏洞三种常见的勒索攻击方式：GlobeImposter 勒索软件主要通过RDP远程桌面弱口令进行攻击；Makop勒索软件利用钓鱼邮件进行攻击；WannaCry则利用“永恒之蓝”漏洞，对所有开放445端口的Windows机器发起攻击。

指南针对各种攻击手法提出了相应的防范建议。针对RDP弱口令攻击，可通过限制可使用RDP的用户、建立双重验证、设置访问锁定策略等8种手段防范；对于钓鱼邮件，指南提出了安装杀毒软件，保持监控开启，及时更新病毒库，以及建议关闭office宏、powershell脚本，开启显示文件扩展名，不打开可疑的邮件附件，不点击邮件中的可疑链接等建议。

指南指出，对利用系统漏洞进行攻击的勒索行为，建议及时更新系统补丁，防止攻击者通过漏洞入侵系统；安装补丁不方便的企业可安装网络版安全软件，对局域网中的机器统一打补丁；在不影响业务的前提下，将危险性较高的，容易被漏洞利用的端口修改为其它端口号。