面对勒索病毒的挑战，企业要怎么处理？

在这个信息化的时代，网络成为了我们工作中必不可少的部分。但是网络安全的威胁也时刻潜伏在我们身边。最近广东网络安全服务商收到求助：他们的服务器中了勒索病毒，导致多个门店的销售系统无法登录，所有数据无法查看，导致业务中断。业务中断、顾客流失，中了勒索病毒要怎么处理呢？数据要怎么恢复呢？

勒索病毒是通过高强度不可逆的加密算法加密数据，因此绝大部分勒索病毒数据无法恢复，少量的病毒类型可通过破解文件头或读取磁盘卷影恢复数据，具体方法可找专业的数据恢复厂商解密，而企业所需要做的是对此类型的安全事件及时响应，隔离风险主机控制病毒扩散，减小损失。

一、做应急处置和临时安全加固：确认中毒机器数量，对中毒的设备进行隔离（断掉网线以免内网横向传播），评估此次传播风险。

二、如病毒还在爆发，内网主机大量出现蓝屏现象，临时的解决方案是在交换机上过滤访问，禁止病毒在内网通过上述端口进行传播。

三、然后通过安全终端进行一台台主机病毒查杀。一般来说二层交换机下面也不能实现隔离，也很难及时发现内网勒索病毒爆发的情况。还是建议对出现问题的主机以及同一个域中的主机进行全面的检测。

四、企业内部自己不知道怎么处理的情况下，及时寻找专业的安全服务商来处理。安全服务商可以协调设备协助客户恢复业务，保障业务安全。

五、最重要的是对企业内部网络安全建设进行加固，做好防范措施，做好勒索病毒加固方案，进行安全及信息化建设。企业需要先梳理企业网络目前的情况，给出必要的参数指标。在维持业务架构不变，建设网络安全体系，进行安全加固。安全建设具体建议如下。

1、互联网接入区域：部署下一代防火墙(基础级)，全网行为管理设备等。实现公司网络与互联网安全边界的建立，同时对内部员工登陆网络进行身份认证、流量于应用管控，流量审计。

2、安全管理区：部署移动安全接入设备，威胁检测系统设备。如企业具有远程办公需求，远程办公需要通过SSL加密安全接入。同时为应对持续性的网络攻击，网络环境需具备对高级威胁的持续响应。

3、办公区：部署终端响应系统。实现杀毒、微隔离终端、联动防火墙。

4、服务器区：部署下一代防火墙(增强级)，部署终端响应系统等。将办公区域与服务器区做边界隔离，服务器不会因为办公人员电脑不规范使用感染病毒而被横向感染。

5、可以购买网络安全保险，网络安全保险可以针对勒索病毒等进行赔付，减少企业损失。