当前，一种名为勒索病毒的新型电脑病毒在网络肆虐，一些企业、金融机构甚至政府网站都遭到攻击，蒙受巨额损失。近期在我市，也有多家企业被勒索病毒攻击，严重影响正常生产。那么，勒索病毒究竟是什么？又该如何抵御呢？

勒索病毒利用各种加密算法对文件进行加密，然后以勒索的形式要求用户付费后才能解密文件，主要以漏洞、邮件、暴力破解等形式进行传播，且变种快，对常规的杀毒软件具有免疫性。今年下半年以来，我市公安机关多次接到本地企业报警，称企业的服务器遭到勒索病毒攻击，严重影响企业的正常生产和销售。

市公安局网络警察支队管理监察大队副大队长卢庚祥：9月18日，我市某纸品公司遭受勒索病毒攻击，导致生产销售无法正常运行。该公司工作人员与攻击者取得联系，攻击者要求该企业向攻击者支付3.5个比特币，约17.5万元人民币，来获取该公司文件的密钥进行解密。

广东省网络安全应急响应平台潮州分平台技术人员陈志幸：到现场，该公司内有7台服务器无法正常运行，其中包括两台核心数据库，服务器中重要的文件都被加密。

10月5日，我市一陶瓷企业也遭受了勒索病毒的攻击。

广东省网络安全应急响应平台潮州分平台技术人员陈志幸：企业内多台服务器无法正常运行，服务器中重要文件都被加密，并添加了.C1H后缀。该勒索病毒主要通过暴力破解服务器密码，对内网服务器发起扫描，并人工投放勒索病毒，导致文件被加密，同时该病毒还会在内网横向传播。

据大数据显示，目前勒索病毒十分活跃，主要攻击地区为广东、浙江、上海等经济较发达地区，用户一旦发现被攻击，应马上启动应急处理。

市公安局网络警察支队管理监察大队副大队长卢庚祥：如果用户感染勒索病毒，应第一时间断网处理，防止勒索病毒内网传播感染。同时，查找病毒样本和勒索相关信息，确认是哪个勒索病毒家族的样本，看看是否有相应的解密工具，可以进行解密，并确认是通过哪种方式传播进来的，封堵相关的安全漏洞。如果资料不重要，可全盘格式化再重装系统，如果资料非常重要，建议找专业的安全团队进行处理。

面对狡猾的勒索病毒，防范未然非常重要，用户可通过加强系统防御和及时备份数据等方式来避免损失。

市公安局网络警察支队管理监察大队副大队长卢庚祥：用户如果有多台机器，不要使用相同的账号和口令，登陆口令要有足够的长度和复杂性，并定期更换登陆口令，同时不要忽略各种常用服务的安全补丁，关闭非必要的服务和端口如、、、等高危端口。重要文件一定要定期隔离备份，提高安全意识，不随意点击陌生链接、来源不明的邮件附件，及时对安全软件进行更新。

来源：潮州电视台