中央网信办：企业如何防范WannaCry勒索病毒？

中央网信办：企业如何防范WannaCry勒索病毒？

引用

CSDN

等

9

来源

1.

https://blog.csdn.net/pandazhengzheng/article/details/136828533

2.

https://www.secrss.com/articles/74212

3.

https://www.thepaper.cn/newsDetail_forward_1687268

4.

https://www.secrss.com/articles/74001

5.

https://learn.microsoft.com/zh-cn/security/ransomware/incident-response-playbook-dart-ransomware-approach

6.

https://www.cac.gov.cn/wxzw/wlaq/yjtb/A09370502index_1.htm

7.

https://www.shobserver.com/staticsg/res/html/web/newsDetail.html?id=839868&sid=11

8.

https://www.fortinet.com/cn/resources/cyberglossary/wannacry-ransomware-attack

9.

https://help.aliyun.com/zh/acsg/comprehensive-protection-plan-against-ransomware-attacks

2017年5月，WannaCry勒索病毒在全球范围内爆发，迅速感染了包括中国在内的近百个国家的计算机系统。这场攻击不仅导致英国医疗系统瘫痪，还严重影响了中国的高校网络，成为网络安全史上最具影响力的事件之一。

自首次爆发以来，WannaCry勒索病毒不断演化，衍生出多个变种。根据最新研究，目前主要的变种包括：

• WannaCryFake：采用AES-256算法加密文件，可通过Emsisoft发布的解密工具进行解密。
• Yatron：基于HiddenTear开源代码编写，主要影响德国、中国、俄罗斯联邦等国家。
• FortuneCrypt：可使用卡巴斯基发布的解密工具进行解密。

尽管部分变种已有解密工具可用，但大多数在线生成密钥的版本仍无法解密。这表明，勒索病毒的威胁并未因时间流逝而减弱，反而在持续升级。

对于企业而言，勒索病毒的威胁远比想象中更为复杂。攻击者通常会：

• 在加密文件前禁用或卸载防病毒软件
• 禁用安全服务和日志记录以避免检测
• 在发送赎金要求前查找并损坏或删除备份

这些操作往往通过企业环境中已存在的合法程序执行，如2024年5月被滥用的Quick Assist工具，这使得传统的安全防护措施难以奏效。

面对日益严峻的勒索病毒威胁，企业需要建立多层次的防御体系。以下是一些关键的防护措施：

1. 部署先进的安全服务：利用Microsoft Defender for Endpoint等工具，通过行为分析和机器学习检测高级威胁。

2. 监控异常行为：使用Defender for Identity识别已泄露的账户，通过Defender for Cloud Apps检测云应用中的异常活动。

3. 定期备份与验证：确保业务关键系统的备份可用，并定期验证备份的完整性和可恢复性。

4. 优化安全配置：参考Microsoft安全功能分数的建议，优先处理高风险的安全漏洞。

中央网信办在数据安全和出境管理方面出台了一系列政策，为企业提供了明确的指导方向：

• 数据出境安全评估：截至2025年12月，已完成285个安全评估项目，其中超过90%通过评估。
• 个人信息保护：强调在数据出境前必须征得个人信息主体同意，否则将无法通过评估。
• 简化合规流程：更新发布《数据出境安全评估申报指南》，优化申报材料，企业从申报到收到评估结果平均时长不到30个工作日。

WannaCry勒索病毒的威胁仍在持续，且不断演变为更复杂的形态。企业需要时刻保持警惕，持续关注最新的病毒动态和防护技术，同时积极响应国家政策要求，建立完善的网络安全防护体系。只有通过技术与管理的双重保障，才能有效应对勒索病毒带来的挑战，保护企业数据安全和业务连续性。