新华社北京6月11日电(汤唯)针对持续不减的勒索病毒威胁，并结合最近一段时间全球范围内爆发的多起勒索病毒事件时间，瑞星公司近日发布《瑞星防勒索指南》，就勒索病毒的攻击战术、勒索手段和防范，为用户提供了详细的讲解和重点建议。

瑞星“云安全”系统数据显示，今年5月拦截勒索病毒样本12700个，感染人数79600人。说明勒索病毒的威胁依然严重。

该指南列举了最近发生的主要勒索攻击事件：日本富士胶片集团、世界上最大的肉类食品加工企业JBS美国分公司、美国最大的石油管道运营商殖民地管道公司。从勒索软件家族来看，厄里斯家族和GandCrab家族占比较大，成为攻击者首选的勒索软件工具。

《指南》描述了勒索的进化路线：过去简单加密用户数据，然后用勒索软件解密；现在公司在攻击的过程中，既窃取私人数据，也窃取商业信息，并发布这些数据和信息进行勒索。这种“复合勒索”使企业面临的不仅仅是隐私数据的泄露，还有相关法规、财务和声誉受损的多重威胁。

分析了勒索软件的加密方法：加密算法有AES、DES等对称算法，RSA、ECC等非对称算法，部分勒索软件采用了NTRU等未来加密算法，可以抵抗量子计算。目前主流的加密算法还是RSA AES/salsa20，先用对称算法快速加密文件，再用非对称算法加密文件密钥。

《指南》列举了三种常见的勒索病毒攻击：弱密码、钓鱼邮件和系统漏洞：GlobeImposter勒索病毒主要通过RDP远程桌面弱密码进行攻击；利用钓鱼邮件进行Makop勒索软件攻击；WannaCry利用“永恒之蓝”漏洞攻击所有开放端口445的Windows机器。

指南针对各种攻击战术提出了相应的防范建议。针对RDP弱口令攻击，可以通过限制使用RDP的用户、建立双重认证和设置访问锁定策略来防范。对于钓鱼邮件，《指南》提出了一些建议，如安装杀毒软件、保持监控开启、及时更新病毒库、关闭office宏和powershell脚本、开启文件扩展名、不打开可疑邮件附件、不点击邮件中的可疑链接等。

指南指出，建议及时更新系统补丁，防止攻击者通过漏洞入侵系统。不方便安装补丁的企业可以安装在线安全软件，为局域网内的机器打补丁。在不影响业务的前提下，将风险高、易被利用的端口修改为其他端口号。