勒索病毒猖狂，首个联邦政府机构被攻击，索要400万美元赎金 – 作者:云盒子ClouDoc

勒索病毒似乎已经走进我们的日常，动不动就是“**公司惨遭黑客勒索”的新闻，有些公司交付赎金，有些公司高价做数据恢复，也有些公司启动备份数据，幸运躲过一劫。

不久前，阿根廷联邦旗下边境管理局也遭到勒索软件攻击，业务中断4个小时，成为首个联邦政府机构被勒索软件攻击的案例。

勒索病毒的开发者将阿根廷联邦边境移民管理局的对服务器进行加密，大量用于数据共享的Microsoft Office文档被锁定，工作受限。

从加密文件中看到的勒索信息，要求阿根廷政府支付400万美元，折合将近￥2800万元，现在的黑客胃口可不小，估计是觉得自己拿捏了咽喉，被攻击的阿根廷政府应该会乖乖认栽。

但是事情并没有按照黑客的预期发展，阿根廷联邦边境管理局在中断4小时的服务后恢复正常业务办理，并明确表示不会支付任何一分钱，更不在意那些被加密的数据，果然有备份数据的机构，底气确实足！

日常做好数据备份，看似浪费时间，但关键时刻总能力挽狂澜。之前我们也有介绍过云盒子企业云盘支持pc数据云备份、服务器数据本地备份、远程备份等多种备份方式，都能做到数据多重自动定时备份，随时数据还原。

从2018年以后，勒索病毒攻击的对象不再局限于个人用户，而是转向服务器或企业用户。当服务器被攻击后，桌面发生变化，出现勒索信息，文件后缀被篡改，文件、照片、视频都不能打开。

谁都不想被勒索病毒攻击，有备无患，云宝贝说说当云盒子服务器遭受到勒索病毒时要如何自救！

1. 对服务器断网隔离处理，避免扩散；
2. 确定病毒样本信息，查找杀毒工具是否能匹配到加密密钥；
3. 溯源分析，确定病毒是通过哪种方式入侵，并封堵安全漏洞，避免再次中招；
4. 服务器系统及数据恢复。如果有备份数据，全盘格式化并重装操作系统和云盒子服务器，导入备份数据即可恢复正常的云盘服务；如果数据很重要但没有备份，请在24小时内找专业的数据恢复公司处理，数据恢复公司无法处理再考虑支付赎金（非常不建议）。

阿根廷联邦边境移民管理局在遭受勒索病毒4小时恢复正常，也是数据备份带来了最优解决方案，省下了400万美元赎金，这给无数个企业提供了一个预防勒索病毒攻击的最佳答案，照抄就完事了。

来源：freebuf.com 2020-09-29 17:13:09 by: 云盒子ClouDoc