今年5月份, 影響了150個國家1萬多個組織機構的WannaCry勒索病毒造成全球恐慌。一波未平一波又起，就在昨日晚間，威力堪比WannaCry病毒的Petya病毒攻擊重新席卷全球，烏克蘭、丹麥以及俄羅斯等多國政府、銀行、電力系統、通訊系統、企業以及機場都不同程度的受到了影響。其中受沖擊最為嚴重的當數烏克蘭國內各企業，據外媒報道遭遇影響的包括烏克蘭中央銀行、國家電信、市政地鐵以及位于基輔的鮑里斯波爾機場等。

　　Petrwrap病毒勒索方式

　　Petrwrap本身似乎屬于一款非常簡單的勒索軟件，與其它傳統勒索軟件的功能存在很大區別。具體來講，Petwrap并不會逐個對目標系統上的文件進行加密。一旦完成感染，該病毒即會利用一條私鑰對目標計算機進行加密，且在系統解密之前該設備將無法正常使用。

　　Petwrap會重啟受害者的計算機并加密磁盤驅動器內的主文件表(簡稱MFT)并渲染主引導記錄(簡稱MBR)，進而通過占用物理磁盤上的文件名、大小與位置信息以限制用戶對完整系統的正常訪問。其中Petwrap替換的MBR代碼中包含贖金說明。和WannaCry交贖金的方式一致，Petrwrap同樣采用比特幣的方式，只不過前者是500美元，后者是300美元。具體內容為：

　　“如果你看到這段文本，那么您的文件已經因為被加密而無法訪問。也許你正忙于尋求恢復文件的方法，但請別浪費自己的時間，沒人能在我們不提供解密服務的情況下恢復你的文件。”

　　Petrwrap勒索病毒快速傳播的原因

　　目前，還不確定Petrwrap快速傳播的原因是什么。但據反病毒公司Avira、賽門鐵克和一些安全公司也在推特上發文稱，這款新型勒索軟件利用了與WannaCry相同的“永恒之藍”安全漏洞，意味著其同樣能夠在被感染系統之間迅速傳播。“永恒之藍”安全漏洞于今年4月由影子經紀人組織正式公布，主要影響Windows系統當中的SMB文件共享系統，且業界普遍認定此漏洞由美國國安局所發現并掌握。

　　微軟已經在其所有Windows版本當中修復了這項底層漏洞，但仍有相當一部分未及時進行更新的用戶可能受到攻擊，且目前已經有多種惡意軟件變種利用此項漏洞進行勒索軟件傳播或者加密貨幣采礦。

　　最后也是最令人驚訝的是，盡管WannaCry已經在世界范圍內受到廣泛關注且解決方案早已出爐，但目前相當一部分企業甚至是大型企業仍然沒有為此采取適當的安全措施。

　　如何保護企業免受勒索軟件攻擊

　　為避免受到勒索軟件攻擊，可提前按照下面的操作步驟，進行安全防范：

　　1. 安裝“永恒之藍”修復補丁(MS17-010);

　　2. 關閉SMB服務;

　　3. 不要輕易打開未知郵件中的附件和鏈接

　　4. 做好數據備份;

　　5. 安裝反病毒安全套件并保持更新;

　　6. 始終以安全方式瀏覽互聯網。

　　企業安全、便捷的數據備份方式——億方云

　　作為企業網盤的標桿產品，億方云在WannaCry勒索病毒爆發之后，潛心迭代產品，在近期推出的億方云V2版中，通過全功能客戶端為用戶提供一個或多個本地文件夾拖拽直接實現批量文件的快速上傳的功能，大大提升用戶批量上傳和備份文件的效率。

　　從本地桌面拖動文件夾到億方云全功能客戶端中效果截圖：

　　拖動之后，文件夾自動同步加密上傳到云端效果截圖：

　　文件夾上傳同時支持斷點續傳，保證用戶文件上傳高效無遺漏。本次Petrwrap病毒爆發后，企業用戶可以通過注冊億方云，一鍵拖拽文件夾實現數據的安全、便捷備份，做好數據安全預防工作。

　　億方云為企業文件提供360°安全保護

　　嚴密的數據隱私保護

　　1)傳輸存儲全鏈路加密：文件上傳下載使用HTTPS作為傳輸協議，傳輸過程中對文件本身進行了二次AESCTR 256算法流式分塊加密，確保最終保存在億方云平臺的文件均為密文，且文件在傳輸以及存儲過程中杜絕被竊取可能;

　　2)“三權分立”的后臺權限管控：文件加密的三個key分別由平臺和用戶進行三權分立的保管，嚴防內部的數據泄露;

　　3)企業間數據隔離：億方云對不同企業的數據進行獨立的沙箱保護，確保企業間數據不可穿透;

　　4)靈活數據遷出通道：億方云保障用戶對數據的絕對所有權，提供網頁下載、客戶端同步等方式，讓用戶可以自由遷出數據。

　　防風險的數據存儲方案

　　1)完整保留文件歷史版本：億方云將用戶編輯修改的所有歷史版本完整保存，當此次病毒爆發時，用戶可以非常方便的將被感染加密的文件恢復到較早的歷史版本;

　　2)多重備份：億方云為用戶數據做了多達四份加密保存，且數據分布在不同的存儲平臺，杜絕因平臺原因造成的用戶數據丟失;

　　3)容災消災：億方云擁有強大的異地容災備份功能，可在不同存儲平臺間快速完成數據切換而不影響用戶的文件使用，緊急情況下迅速對用戶數據進行容災恢復。

　　全方位的文件訪問控制

　　1)三種文件夾屬性：個人/企業內協作/企業外協作文件夾，清晰區分不同內容的共享邊界;

　　2)七級協作權限：細分至查看、預覽、上傳、下載、分享、刪除、管理協作者等不同權限，靈活配置滿足企業復雜的安全共享需求;

　　3)九大類操作日志：九大類超過60種日志，幾乎覆蓋用戶在平臺上的任何操作，便于企業管理員隨時查詢審計;

　　4)內容安全分享：支持加密/人員訪問權限/訪問期限等多重安全設置，確保對外分享內容在流轉過程中的全程可控。

　　出色的平臺運維能力

　　1)攻擊防護：億方云平臺擁有抵抗各種網絡攻擊及入侵的能力，比如Ddos攻擊、網絡竊聽等，并對異常訪問流量有清洗過濾功能，同時配合阿里云云盾對平臺底層進行安全加固;

　　2)完備的監控體系：從服務器負載、應用錯誤日志、后臺服務運行情況、產品各個功能模塊服務狀況、數據變化趨勢等多維度進行7*24小時實時監控預警，任何異常第一時間捕獲并被處理，確保平臺穩定;

　　3)高可用性：所有底層功能模塊采用高可用負載均衡設計，各個模塊均以120%的負壓能力對外提供服務，任何集群模塊中一臺服務器發生故障會被自動剔除出集群，修復后會自動添加至集群，整個過程不影響平臺可用性;

　　4)權威機構安全漏洞掃描:億方云曾多次邀請Sobug資深眾測平臺對億方云進行全方位安全體檢，為企業數據安全再加一層保障。

　　國家標準的安全認證

　　1)公安部信息安全等級保護三級：該認證為公安部信息安全認證的最高等級;

　　2)ISO20000& ISO27001雙認證：億方云通過ISO20000信息技術服務管理體系、ISO27001信息安全質量管理體系雙認證;

　　3)可信云服務體系認證：億方云是國內率先通過由數據中心聯盟組織，中國信息通信研究院(工信部電信研究院)測試評估的可信云服務認證的企業文件云存儲企業之一。

　　延伸的保障機制

　　國內首份企業數據安全保險：在為企業用戶提供全方位的數據保障之外，億方云還與國內最大的外資保險公司AIG旗下美亞保險合作，創新性地推出了國內第一款企業云服務數據安全責任險。對于億方云平臺的企業用戶來說，如果因為平臺而造成用戶數據丟失或泄露，用戶將獲得最高100萬美金賠付。

　　結語

　　億方云CEO程遠堅信，“企業文件安全是億方云的生命線，重視企業數據安全是一件永無止境的事情。”互聯網是沒有絕對安全的。對于企業來說，沒有一個方案能夠100%的保證企業文件的絕對安全，逐步建立對于企業信息完全防范的意識和預案至關重要，目前Petrwrap勒索病毒有入侵中國的趨勢，企業當務之急，做好數據備份是關鍵。