2017年一次迄今为止最大规模的勒索病毒席卷全球，并在短短3天之内影响近百个国家，一些医院、银行、学校、加油站因此陷入瘫痪，直接影响了人们的工作和生活。今天小编就为大家讲解下勒索病毒以及防护。

一、什么是勒索病毒

勒索病毒是泛指一切通过锁定被感染者计算机系统或文件并施以敲诈勒索的新型计算机病毒，通过计算机漏洞、邮件投递、恶意木马程序、网页后门等方式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。

二、勒索病毒的入侵途径

勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。接下来，勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器，进而上传本机信息并下载加密公钥，利用公钥对文件进行加密。除了病毒开发者本人，其他人是几乎不可能解密。加密完成后，还会修改壁纸，在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。且变种类型非常快，对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主，对常规依靠特征检测的安全产品是一个极大的挑战。

三、勒索病毒的解决方案

以WannaCry病毒为例，这种勒索病毒主要以邮件和程序木马、网页挂马等形式传播，传统城堡式的安全防护措施已经不能抵御这种多种变种的病毒。青藤云安全一直提倡自适应安全防御理念，推动能够跟随业务变化持续监测、动态溯源的安全产品。

青藤云安全自主研发的青藤万相产品，其病毒查杀通过对主机工作负载上的资产、状态、关键活动等进行感知，生成安全指标。

•通过实时监控的方式监控病毒进程，对病毒的检测更加精准和针对化。结合多引擎病毒检测引擎，查杀率高。多方分析“实锤” 病毒信息，检测结果一站化体现，坚实可靠。

•对环境所有的主机，可统一接收和查看其病毒告警，高效且易用。对各台主机的防御策略配置可统一管控，方便快捷地实现对主机上策略的调整，解决企业常见管理难题。

•通过简单界面点击即可完成对病毒的各项处理，能够自动完成病毒修复验证和一键下发。通过在主机运行沙箱生成的自动化专杀工具，不仅能彻底清除病毒，还能相应地还原正常的主机配置，消除病毒影响。

•提供对各类恶意软件，包括挖矿、勒索、蠕虫等病毒的检测和主动防御能力，病毒库进行定期的更新，完全满足等保 2.0 的相关要求。

总结：

青藤在病毒查杀方面有深入的研究，青藤从2014年开始就致力于主机安全领域的研究，是国内最早涉足这个领域的厂商。青藤将在病毒查杀领域继续发力，把握在主机安全领域的先发优势，凭借对病毒查杀的深入理解及丰富经验，持续为企业提供更高效的安全解决方案。