今年，5月12日开始在全球蔓延的WannaCry勒索病毒已经席卷了至少150个国家的20万台电脑。最早被曝感染病毒的是西班牙，随后短短三小时内，德国、法国、俄罗斯、美国、越南、印度尼西亚、菲律宾、中国台湾、哈萨克斯坦、乌克兰等多个地区都被波及。

病毒要求用户在被感染后的三天内交纳相当于300美元的比特币，三天后“赎金”将翻倍。七天内不缴纳赎金的电脑数据将被全部删除。

6月27日，Petya 病毒重出江湖

在6月27日，一个名叫“陪她丫”（Petya）的病毒重出江湖，而且作案手段更加狠辣。截至北京时间28日上午9点，Petya大约感染了2000多台电脑。虽然数量不多，但著名科技网站“连线”认为，这些目标都是作案者精心选择的，以获得最大收益。

截至北京时间28日上午，美国、英国、法国、丹麦等欧美国家都受到Petya病毒的感染，但最严重的情况发生在乌克兰。乌克兰央行和副首相都受到病毒影响，全国的主要机场和首都基辅的地铁系统一度被迫关闭，基辅的超市收银柜和ATM也大面积遭到感染。

从“想哭”到“陪她丫”，勒索病毒的威胁程度越来越惊人。难怪英国卫报认为，未来的电脑安全行业前景看好。

到底什么是勒索病毒？

勒索病毒通常会将用户系统上office文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作，使之不可用，或者通过修改系统配置文件、干扰用户正常使用系统的方法使系统的可用性降低，然后通过弹出窗口、对话框或生成文本文件等的方式向用户发出勒索通知，要求用户向指定帐户汇款来获得解密文件的密码或者获得恢复系统正常运行的方法。

被勒索病毒攻击后文件被加密提示如下：

勒索病毒有哪些传播途径？

第一：通过邮件附件传播

第二：office自带宏脚本

第三：通过恶意链接URL传播

因此，不要点击来路不明的链接（如不明邮件，网址等）；

不要轻易同意来源不明的下载或安装请求；

还有不要轻易透露个人敏感信息，如身份证、照片、银行卡号码等。

企业一旦受到勒索病毒攻击，损失无法阻挡

一旦勒索软件发动攻击，并攻击成功，损失几乎是无法阻挡的。

如果不支付赎金，那么恢复数据就需要很高的成本。安全和 IT 员工需要全天候进行工作，将系统恢复至运行状态，这个过程中需要支出设备、运营成本等。

如果数据恢复成本大于赎金成本，那么受害组织很有可能会付钱。 否则攻击者会“撕票”，然而这里面也可能会有支付完赎金被骗的情况发生。

在有经验的攻击者手里，具有自我传播功能的勒索软件将可能给企业的业务带来致命损失，或成为受害者的一场噩梦。

数据备份很重要

勒索病毒的大爆发给人们提了一个醒：在全球互联的大背景下，新型电脑病毒将越来越具有潜伏性、威胁性，一旦爆发就可能波及全球、无人幸免。而数据备份虽然是老套路，但却能先知先觉地构建防护栏，确保关键数据不会被锁死、清空。

因此，数据一定要备份，备份，再备份。重要的事情说三遍！

数据备份有哪些方式呢？

第一：移动硬盘备份。

第二：第三方工具备份，可以把重要的office文件放在云盘备份。

因为文件是保存在云上，即使电脑中了勒索病毒，不会影响云上的文件。可以使用任何电脑，对该文件进行编辑操作。

第三：利用windows自带备份

点击【我的电脑】——【属性】——【系统保护】——开启C,D等磁盘的保护。

假如某一天发现电脑中了勒索病毒，可以右击【磁盘】——【属性】——【以前的版本】，双击快照进入之前的文件版本。

另外，当遭遇勒索病毒时，需要清晰的了解并考虑以下几点：

如果以上问题做的比较好，那么备份恢复是企业的最后一道防线，在最坏的情况下，它将是企业最后的堡垒，而企业需要建不定期地进行数据备份策略，以确保在最坏的情况有备份措施。