临近春节这段时间，勒索病毒进入了高发期，最近遇到很多云南昆明企业反映遭遇勒索病毒，尤其是物理设备遭遇勒索病毒情况最多。

什么是勒索病毒？

勒索病毒作为一种新型病毒木马，将会使绝大多数文件被加密算法修改，并添加一个特殊的后缀，且受害者无法读取原本正常的文件，从而造成无法估量的损失。绝大多数的勒索病毒均无法通过技术手段解密，必须拿到对应的解密私钥才有可能还原被加密文件。攻击者一般也是通过这种方式像企业等受害者索要高额赎金。

云南昆明企业怎么判断自己中了勒索病毒呢？

勒索病毒的主要目的是向受害者勒索赎金，所以中了勒索病毒之后，一般会显示支付赎金的弹窗或者页面。那么，云南昆明企业怎么判断自己中了勒索病毒呢？

l通过加密格式来判断

l通过桌面的形式来判断

l通过勒索者的邮箱来判断家族

l通过勒索者留下的勒索信为例

l通过微步云沙箱/威胁情报/暗网论坛

比如主机被感染勒索病毒后，最明显的特征是电脑桌面或者文件目录下出现支付赎金信息。

云南昆明企业中了勒索病毒会造成什么影响？

一旦企业感染勒索病毒，将造成严重的后果。比如重要文件无法读取、关键数据被损坏、计算机被锁死无法正常使用等情况，将直接造成企业业务中断。比如一些重要的企业或者单位，比如学校、医院等单位一旦遭遇类所病毒，将造成大量用户数据外泄。被感染者需要支付赎金才能获取解密密钥恢复计算机系统好数据文件的正常使用，严重的即便支付赎金也无法正常恢复数据。

云南昆明企业中了勒索病毒，该如何进行应急处理？

蓝队云网络安全专家建议，在判断遭遇勒索病毒后，我们要做的第一件事就是对感染的服务器和中断进行隔离处置，然后针对勒索病毒的特征，如后缀名，勒索信等指纹特征，尝试确定勒索病毒所属家族，并查找是否存在解密的可能性。当然，这个部分工作，企业自身是很难开展的。

蓝队云作为扎根云南本土的云计算及网络安全服务商，拥有一支专业的安全团队，能够为政企单位提供完善的安全服务。云南昆明企业中了勒索病毒，蓝队云将依据完善的服务流程，开启应急处理，具体工作包含：

l隔离被感染的服务器/主机

l对核心业务系统和备份系统进行排查

l确定勒索病毒种类

l开展溯源分析工作

l快速恢复数据和业务

l进行企业网络体系建设

最后，跟大家说句实话，云南昆明企业一定一定要做好企业安全策略和数据备份，一旦遭遇勒索病毒，那建议定义时间找专业的人/公司来处理，勒索病毒一般采用高级加密算法，非专业人员不要自行尝试，以免扩大病毒感染范围。