自5月12日开始，一种名为WannaCry的“勒索病毒”软件，在全球多个国家肆虐， 就连中国也未能幸免，高校、政府、金融机构成为了此次事件的主要攻击目标。据英国《泰晤士报》报道，截止到15日傍晚，已有150个国家超过20万用户受到影响。

　　不断“创新”的 勒索病毒“商业模式“

　　2013年勒索病毒第一次出现，是一种偷窃用户数据并用其对用户进行勒索或敲诈的犯罪行径。这种一手交钱一手交还数据的售卖模式，已经成为一种“创新”的勒索“商业模式“。

　　这种勒索病毒已经作为一种新不断创新的商业模式被不断“ 创新” ,躲过了这一劫，谁知道下一次又是在什么时候出现？

　　这种商业模式通过此次事件的发酵，很可能会在全球只会愈演愈烈，我们也许将在不久的未来，不得不面对越来越多“勒索事件”。

　　我们怎么办？

　　有这样一个情报平台，一定能帮到你

　　IBM X-Force数据库包含超过18年的漏洞数据作为基础，并由IBM X-Force研究小组研究和监视最新的威胁趋势，包括漏洞、攻击、活动的攻击、病毒和其他恶意软件、垃圾电子邮件、网络钓鱼以及恶意的web内容，并交付安全内容，来协助保护IBM客户远离这些威胁。

　　今年3月份Windows漏洞被探测出来之后，IBM X-Force 安全研究团队就已经帮助IBM安全软件用户确保不受此类攻击的影响。其中IBM的终端管理产品在微软发布当天即3月14日发布了更新，IBM入侵防御系统在4月20日发布更新特征库，更新后的产品具有对该漏洞的防御能力。

　　同时，对于其它非IBM用户防护此病毒除了尽快更新Windows系统相关补丁外，也可利用X-Force Exchange安全情报平台获得最新的安全信息。X-Force Exchange安全情报平台在漏洞披露当天即发布了漏洞警告，atv，提醒用户升级相关补丁；在攻击爆发当天即发布预警，提醒用户应对其进行足够的重视，积极应对。并且除了公布漏洞和攻击消息，X-Force Exchange安全情报平台还提供了用于防御的Snort规则、此波攻击主要IP、已发现恶意软件哈希值等多项重要信息，便于用户进行自查和防御。

　　此次勒索病毒事件便可证明IBM X-Force领先性。IBM自身的系统、IBM入侵防御系统以及IBM终端管理产品已基本帮助用户防御了此次勒索病毒。

　　是时候考虑给你的企业建立真正的安全免疫系统了

　　对于以后类似的勒索病毒软件，开奖，甚至利用未知漏洞和其它方式进行攻击的勒索软件，IBM的安全免疫系统（SIEM + Endpoint）可以实施检测并加以阻断，可以防止用户遭受侵害。如下图所示：

　　SIEM可以对于不法分子的行为进行分析。大多勒索软件会在短时间内加密大量文件，利用这种行为在SIEM中定义规则，即短时间内进程的文件更新次数大于一定数量（例如: 1分钟内进程的文件更新>500）触发告警，并定制处置动作（custom action）将其进程ID和终端ID传送给终端，要求终端管理软件对该终端ID对应的客户端执行动作, 根据客户自己的具体情况确定隔离该终端或者杀掉该进程。IBM的SIEM平台Qradar和终端管理平台BigFix，可以很好的完成从更新补丁、异常告警到隔离终端等一系列工作，针对此类攻击提供快速有效的响应。

　　说了这么多，我只想说一句，快点行动起来吧！IBM与你一起并肩作战，不等“勒索”来敲门。

　　勒索病毒来袭，如何破？

　　别慌！即刻拨打IBM Security Hotline: 4006657755！