由WannaCry引发的在企业级安全下对勒索软件及主动防御策略的探究

摘要

WannaCry,一种新型“蠕虫式”的勒索病毒软件,由不法分子利用NSA泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播的勒索病毒于近期肆虐,造成100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染.全球大爆发,至少150个国家、30万名用户中招,影响到金融,能源,医疗等众多行业,造成严重的危机管理问题与巨大损失.勒索病毒由来已久,作为第一款具有蠕虫性质的病毒,为什么影响如此巨大而毫无防范;勒索病毒经历了一种怎样的发展,变异以及与新型科技相结合的不断发展历程;我们的企业在预防、应对它又采取了怎样的措施,成效如何;展望未来,在企业层面如何才能主动防御,打赢与未来的勒索病毒的攻坚战.本文将从如上几个方面对WannaCry以及其背后的勒索病毒家族进行分析,并探究未来发展趋势以及企业层面的主动防御策略.