说起勒索病毒，近年来最为人熟知的应该是2017年爆发的WannaCry，其以一己之力成为全球用户的噩梦——波及150多个国家，超30万名用户中招，造成损失达80亿美元，并在医疗、金融、能源等关系国计民生的重要行业制造了一系列严重危机事件...

勒索病毒攻击能够屡屡得手，究其本质是利用了受害用户对“丢失数据”的极大恐惧而寄希望于通过支付赎金“恢复数据”的想法。

如果中了勒索病毒那么可能会出现以下几种情形：

最后的结果就是不给钱文件删光、电脑变板砖、对着被锁的屏幕发呆不知所措、重要数据被公开，总之对企业的影响巨大。

3月12日，勒索软件组织BlackBasta的泄露网站上新增了来自美国、德国、瑞典、英国的12 家受害企业。从科技公司到零售商，从工业集团到创意产业，从汽车领域到航空航天，几乎没有行业可以幸免。

这些公司基本都是所属行业的巨头，分别遭受了不同程度的数据泄露，最高泄露数据高达2.5TB，最少的也达到了455GB，共计约15.5TB重要数据被劫持。令人震惊的数字背后，意味着可能包含了敏感客户信息、商业秘密等关键数据正在等待着高额赎金的换取，或者信息被出售亦或被竞争对手获取。

在这次勒索攻击事件中，特别值得关注的是几家行业领头羊的遭遇。

勒索事件也再次提醒所有企业，无论规模大小，无论所属行业，都不能在网络安全和数据安全投入上犹豫不决或者只顾经营而牺牲安全。

根据中国信通院发布的《勒索病毒安全防护手册2021》的指引，可按照勒索病毒攻击“事前、事中、事后”三个阶段，从技术、管理两个方面防范化解攻击风险，但是企业普遍面临网络安全能力不足、专业人员匮乏的情况，如何按照三个阶段完成勒索病毒防治工作，成了企业的难题。

事前，如何建立全面的勒索防治方案？

勒索病毒可以通过安全漏洞、钓鱼邮件、网站挂马、移动介质等多种方式进行传播，如何建立全面的网络安全防护方案，发现并阻断勒索病毒各种传播途径？

事中，如何做好完善的日常网络安全管理？

网络安全形势日新月异，新的网络攻击方式、漏洞利用方式、勒索病毒形式层出不穷，在防护方案的基础上，更要做好日常网络安全管理，如日常网络安全巡检、数据备份等，才能动态应对勒索威胁。但企业普遍缺少网络安全专业人员，如何做好日常网络安全管理？

事后，如何避免勒索造成的经济损失？

无论多么全面的网络安全防护方案、及完善的日常网络安全管理，也无法100%避免勒索事件的发生。因此，一旦发生勒索事件，如何最大程度的避免勒索造成的经济损失，也成为企业的一个重要难题。

解决方案：按照事前、事中、事后

建立勒索病毒安全防护框架

从勒索病毒安全防护框架中了解到，数据备份在勒索病毒防护中占据重要位置，在事前预防和事后恢复都离不开备份，数据备份与灾难恢复是保障数据安全的最后一道防线。

「太极·简」数据资产安全管理平台集合了数据备份、数据恢复、数据加密等功能的数据安全保护，支持多租户的共享使用，支持本地和云端双重备份，保护企业的数据库、文件、财务账套等重要数据，当企业数据遭受勒索病毒感染后，能完整、准确、快速地还原数据，最大化降低企业的经济损失。

当前数据环境日益复杂，数据安全问题日益严重。太极风控提醒企业和个人要养成良好的备份习惯，增强数据保护意识，不给网络犯罪留下任何“可乘之机”。