中了勒索病毒，该如何恢复数据？

2024-10-31

一、什么是勒索病毒?

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。

勒索病毒也被称为勒索软件，通常的运作模式是进入系统后对系统内数据进行加密，直接导致系统中数据无法正常使用，并要求在指定期限内支付赎金。赎金通常会要求以比特币等加密货币的形式支付。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。

该类型病毒的目标性强，主要以邮件为传播方式。勒索病毒文件一旦被用户点击打开，会利用连接至黑客的C&C服务器，进而上传本机信息并下载加密公钥和私钥。然后，将加密公钥私钥写入到注册表中，遍历本地所有磁盘中的Office文档、图片等文件，对这些文件进行格式篡改和加密;加密完成后，还会在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。

勒索病毒可以导致重要文件无法读取，关键数据被损坏，给用户的正常工作带来了极为严重的影响。

二、盘点近一年重大勒索软件攻击事件

三、被勒索软件攻击，数据能否恢复

近日，美国最大燃油管道商遭勒索软件攻击事件在安全圈传的沸沸扬扬，最终向黑客支付了将近500万美元赎金，约合人民币3200万，以加密货币的形式支付，该事再次给企业敲起安全警钟。

言归正传，中了勒索病毒，该如何恢复数据?

答案是，不能保证数据能够完全恢复。一旦中了勒索病毒一般是解决不了的，只能向勒索攻击团伙支付赎金，即支付比特币。勒索病毒不仅针对企业，也会针对政府部门与事业单位展开无差别攻击。

《网络安全法》第76条对网络安全的定义为保障网络数据的机密性 (Confidentiality)、完整性 (Integrity)、可用性 (Availability) 的能力是网络安全的重要组成部分。勒索软件主要破坏数据的可用性与机密性，即使数据无法继续，或是让本应保密的数据公之于众。

面对勒索攻击，大多企业无能为力，平日里应加强网络安全工作的建设，做好防范换取降低勒索攻击的概率。公司应该在网络安全建设方面加强建设，并定期进行常态化的网络安全服务，包括定期的安全检查、漏洞扫描、渗透测试、代码审计、安全制度规范宣贯等。

应对勒索软件最有效的措施就是对数据定期进行异地备份，以确保网络系统一旦被勒索软件感染，数据可以得到有效恢复。《网络安全法》第21(4)条表明，需要机构建立数据备份机制，也需要定期进行演练，确保备份的数据能够真实被恢复。另一方面，《数据安全法(草案)》第25条中也指出，对机构员工进行教育培训也是预防勒索软件、提升全员安全意识的有效途径。

总而言之，平日请做好网络安全建设，避免勒索软件攻击带来的负面影响。以下提出应对勒索攻击的几点建议：

(1) 加强安全防范意识，做好日常数据备份，最好是异地备份;

(2) 企业应当按相关要求完成网络安全等级保护，制定应急预案;

(3) 在对外签署的协议中，关注勒索软件所造成的业务中断是否属于免责事由;

(4) 不要访问包含未知风险的网站或打开不明来历的电子邮件附件;

(5) 时刻保持开启杀毒软件实时监控功能

(6) 加强员工安全意识培训。[来源：今日头条]