Bad Rabbit勒索病毒来袭，全球数据安全又遇新险境

WannaCry和Petrwrap新型勒索病毒才没离开人们视线多久，最近，新型勒索病毒Bad Rabbit又席卷了欧美多个国家，影响已经覆盖了多国政府和商业机构的崩溃，其中就包括了基辅地铁系统、俄罗斯两个新闻机构、乌克兰敖德萨机场等。这次事件的目的性和永恒之蓝是一样的，就是对数据安全作出严重威胁。如果处理不当，将会造成很打的数据风波。

Bad Rabbit勒索病毒来袭，全球数据安全又遇新险境

该病毒目前已扩散到乌克兰、俄罗斯、土耳其和保加利亚等东欧国家，造成了不小的骚乱。事件发生后，主流安全厂商发布相关报告表明，wanna cry和NotPetya有相似之处，都是在Petya基础上演变过来的，只是代码主要部分被重写。据此，可以预见如果不做好防范，数据安全将面临巨大风险。该勒索软件通过虚假Flash更新链接传播。黑客会入侵并控制一些合法网站。当用户访问时，网页会跳转到到伪造的Flash更新下载站点。一旦下载并安装，用户的系统就会被感染。

目前国内尚未发现Bad Rabbit的攻击迹象，但北京市委网信办、市公安局、市经信委等单位联合发布了预警通报。用户该如何保护自身数据安全呢？专家建议，建议用户关闭 WMI 服务、警惕Flash更新链接、及时关闭TCP 137、139、445端口。此外，如果设备上存储有敏感信息，最好专业的数据防泄密系统（如透明加密软件）来保护。

透明加密软件还能阻止勒索病毒？都知道加密软件具有数据加密 功能。日常工作中各类型的电子文档，图片，图纸，音视频，透明加密软件都能自动加密。文档加密后，未经许可任何人都无法打开。同时，如红线防泄密系统还有目录保护功能，目录保护功能原理是将数据文件与访问应用进行智能隔离和验证，屏蔽病毒等没授权信任的第三方软件读取电脑上存储的数据，让恶意病毒及第三方软件无论如何操作，都无法接触到用户数据，从而保护用户数据安全。预防勒索病毒加密文件，文件目录保护一招搞定。

这样，通过数据防泄密系统的安全把控，勒索病毒对文件也就无法造成侵害了。不管是企业还是个人的数据安全得到最有效保护。