IDC中國副總裁鐘振山先生在 “2019年中國ICT市場預測論壇”中的報告顯示，隨著全球網絡攻擊數量的快速提升，2017年，在惡意軟件中，僅勒索軟件占比就已超過40%。

IDC“2019年中國ICT市場預測論壇”現場

勒索病毒，何以讓人談之色變

（1）高強度加密算法：感染病毒后文件幾乎無法解密

勒索病毒利用私鑰和公鑰對文件進行加密，除了病毒開發者本人，其他人是幾乎不可能解密，且變種類型非常快，對常規的殺毒軟件都具有免疫性。面對勒索病毒，殺毒軟件和防火墻屬于滯后補救措施，能夠阻礙傳播，但是并不能解密文件數據。

（2）隱蔽性強：加密后才獲勒索提示，保護措施為時已晚

由于病毒的勒索提示是在完成加密后才出現，絕大多數受害者只有在這時候才會意識到中毒了，這時再關機，只能起到阻止病毒攻擊其他電腦的作用，已經無法保護文件。

（3）傳播性強：網絡武器是槍，勒索病毒是子彈

WannaCrypt勒索病毒之所以造成巨大影響，是它使用了NSA“永恒之藍”進行遠程攻擊。通俗的說，NSA的“永恒之藍”網絡武器是槍，勒索病毒是子彈。NSA“永恒之藍”能夠遠程攻擊Windows系統，以系統最高權限執行任意代碼，整個攻擊過程不需要用戶任何操作，電腦只要聯網就可能被攻擊，傳播性極強。

縱深防御，全面杜絕安全隱患

勒索病毒無時無刻不威脅著企業數據安全。愛數將AnyShare、AnyBackup、AnyRobot集成在一套方案中，三大防線能夠共同搭建完善的縱深防御體系，全面杜絕數據安全隱患問題。

（1）AnyShare+AnyBackup雙強聯手，利用備份數據輕松恢復文件

首先，AnyShare的桌面客戶端直接跟資源管理器結合，云盤的文件，向上自動備份，向下按需加載，支持指定多文件夾的自動同步備份。

其次，AnyShare為文件提供實時歷史版本，對于一旦感染勒索病毒的文件，可以基于后綴名批量恢復勒索文件歷史版本。

最后，愛數AnyShare與愛數AnyBackup結合，對AnyShare的數據進行離線備份，當文件被勒索軟件鎖定后，利用備份數據即可輕松恢復文件。

此外，針對數據中心的數據，愛數AnyBackup可統一保護物理、虛擬和云環境，全面消除數據中心的備份死角。即使不幸感染了勒索病毒，也可以恢復備份數據，避免數據丟失。

（2）AnyBackup盡早發現勒索病毒，采取有效措施避免廣泛傳播

勒索病毒常會在后臺大量篡改數據，因此，當我們發現周期性增量備份的備份數據量出現異常增長時，極有可能存在勒索病毒風險。愛數AnyBackup全面的報表分析功能，盡早發現異常情況并進行確診，及時發出告警通知，以便采取有效措施，如斷開網絡連接、掃描并清除勒索軟件等，避免其進一步傳播。

（3）AnyRobot日志關聯分析，助力阻斷勒索軟件擴散

實時日志分析的 IT 運營解決方案，即AnyRobot通過日志關聯分析快速發現、追溯、協助阻斷勒索軟件擴散。而對于安全要求比較高的桌面終端，就可以選擇基于VMware和AnyVM相結合的虛擬化桌面做網絡隔離，保證環境安全。

以上解決方案從整體考慮和預防了勒索病毒，對勒索病毒進行事前預防、事中監控及事后控制，真正實現了從表層到底層縱深的防御。想要了解愛數更多信息，請登錄愛數官方網站。