如果中了勒索病毒，应该怎么办？

最近，B站556万粉丝的up主「机智的党妹」就发视频说，自己被勒索病毒攻击了。她正在制作的数百个GB的视频素材文件，全都被病毒加密绑架，黑客只留下一封勒索信：想拿回这些素材？乖乖交赎金吧。

根据B站数据可视化up主「狸子LePtC」的统计，截至2020年4月3日，党妹在B站所有up主里粉丝排名达到第13。而且B站精美的视频生产成本高、生产时间长，因此囤好的素材被加密后，党妹这位百万up主准备的许多视频都暂时无法发布了。换成流量的话，按照党妹近期每个视频300万播放量来预计，大概是几百万乃至千万的流量损失。

根据B站up主、前《英雄联盟》LPL视频制作团队成员「-LKs-」的分析，党妹不少视频的复杂程度接近小成本商业片，团队差旅、场地、设备、服化道等成本加起来，有些视频制作成本能达到6位数。     

在北京某IDC托管用户的案例中，该企业前后损失4万元以上，并未获得密钥。企业需要认识到的是，支付了赎金也不一定管用，特别是在国内有部分的人自称可以帮助其解密来骗取钱财，也主要是利用企业有预算且着急的特点。而即使有效支付了赎金，部分攻击者会在收到第一笔钱后继续索要钱财。其次病毒感染后，企业数据加密过程中也可能会损坏文件。约有接近1/4的受害企业支付了赎金也没拿到解密密钥。所以支付赎金是企业最不要尝试的方式，除非不差钱。

UCACHE灾备中心企业和个人中了勒索病毒，数据被加密后，可以尝试以下三种方式：

1、         暂停中了勒索病毒的服务器或终端使用，关机断电，不要期望于自行能够解密，拼算力的方式是不可能实现的。将感染的数据和服务器保存起来，如果不考虑支付赎金的方式，我想保存数据是等待技术的快速发展，在未来几年可能会有正常解密的方法，到时您的有完整的数据可以通过正常方式解密，数据将恢复。

2、         新开业务，利用其他未感染的服务器和终端开起新的业务，可能没有原始数据，但新业务需要及时开展，等待的时间，其实也是一种隐性成本消耗

3、         调整服务器或终端的安全架构和使用方式，找出可能存在的潜在风险加以弥补，制定备份计划，可以采用UCACHE灾备云，云端灾备的方式，低成本，高可用，可按需使用，按需付费，并且解决了企业和用户解决不了的数据自动搬迁的问题！

UCACHE灾备云推荐企业和用户可以采用的可行方案，帮且企业服务器和个人最大程度降低感染：

1、改变习惯，提高认知

企业要进行宣传，确保员工了解危险，避免打开：

• 陌生网站

• 来自陌生人的电子邮件

• 未知来源的物理存储介质

• 浏览器的弹出窗口

• 含可选安装件的软件

2、安全升级，加强防护

• 必须安装安全软件。

• 及时更新，不设置例外情况。

• 务必确保所有设备中的操作系统、软件和固件都已打补丁。

• 将防病毒软件和反恶意软件设为自动扫描和更新。

• 配置适当的访问和权限控制

3、灾备云进行数据定时备份

• 经常定期备份。

• 备份分开存储和异地存储，国内企业没有异地备份的习惯，风险很大。

• 跨物理、虚拟和云环境统一备份。

• 测试备份数据可以保证可灾难发生时可恢复。

UCACHE企业级灾备云服务是面向企业和组织机构团体的，利用云的特性来解决信息化异地备份/恢复、灾备、灾难恢复的云端服务，可提供面向云端、虚拟和物理环境下的数据、平台、应用备份/恢复的云服务平台，满足企业当前和未来的数据管理需要。

在我们的未来，互联网、移动互联网、物联网、工业互联网行业将迎来迅猛发展，作为数据安全最后一道防线，灾备技术具有巨大的应用前景。当前，企业的每一个业务系统所关心的最主要问题就是业务如何连续运转的问题，这其中，既有业务模式方面的，也有系统支撑方面的，每一个用户或服务商都需要考虑数据的重要级别，成本投入，系统兼容等方面的问题，企业必须做出尝试，在数据灾备/恢复上做出投入！