什么是勒索病毒，勒索病毒对我们有什么影响吗？以前很多企业觉得勒索病毒离我们很远，觉得自己是做实体工厂的，勒索病毒怎么会找上我呢？

    勒索病毒是一种新型的计算机病毒，勒索病毒性质极其恶劣，影响极大，一旦企业被感染勒索病毒造成的伤害是不可逆的。病毒利用各种算法对企业的重要文档进行加密，使其企业不能正常工作，被感染的企业一般都无法进行解密码，只能通过缴纳赎金的方式获得私密钥后才能解密。

   勒索病毒的传播方式多种多样，主要传播方式还是以下几点：

   1.邮件方式传播：一般黑客会通过给用户发送邮件的方式进行传播，当用户没注意点开邮件并下载了附件后，病毒就成功的感染用户的主机了。

   2.U盘传播：一般黑客会对一些应用和文件进行投放病毒，当用户不小心从网上下载了这类文件并复制到U盘后，此U盘只要连接到电脑就极容易感染病毒。

   3.通讯软件传播：黑客一般会先盗取用户的账户，或者拿到用户的电脑权限，然后对用户的好友进行病毒文件投放，好友不注意点开文件后病毒就扩散感染了。

   4.通过电脑漏洞传播：当用户的电脑没有及时更新或者打补丁，系统的漏洞就容易被黑客利用，黑客拿到权限后会通过感染电脑进行内网传播。

   5.通过网站挂马传播：当黑客网站进行了挂马，用户访问网站后进行下载文件，不小心很容易下载到病毒，从而感染到本机电脑。

   6.暴力破解：黑客对用户的端口和用户名账号密码进行扫描，从而进行破解。

   勒索病毒感染到勒索赎金会有一定的周期，一般有如下几种周期：

    第一步

    外网到内网的传播，钓鱼邮件/水坑站点/捆绑下载 ·  Web漏洞利用入侵网络，RDP 爆破投放病毒，U盘/移动硬盘感染病毒。

     第二步

    病毒文件运行加密

    执行提权程序，窃取重要数据，执行加密程序，勒索弹窗或直接破坏   

  第三步

   横向持续扩散，扩大影响面

   RDP 爆破横向传播，蠕虫式横向传播，系统漏洞利用横向传播，再次加密勒索

  实体工厂会被感染勒索病毒吗？

  近几年来由于互联网高速发展，物联网，工业互联网，企业智能化管理，越来越多的企业走向了智能化。所以工厂也是黑客的目标，黑客一般对企业的ERP，财务系统等重要文件进行加密，导致企业不能正常运营。

   企业应该怎么样防御勒索病毒呢？

   企业一定要做好数据备案隔离，这是企业数据的最后一道防线。

    其实百分之九十的勒索病毒都是由于员工上网行为不规范导致渗透到内网的，这期间您也可以给员工强调如下几点：

1、不要随意使用U盘传文件，U盘如果带有病毒很容易感染。

2、不要随意点开不明的邮件，很多垃圾邮件是带病毒的。

3、不要随意点开即时通讯发来的文件，比如QQ和微信，有的人微信和QQ被盗了会乱发病毒文件的。

4、不要随意在网上下载应用和文件，特别的一些不明网站不要随意访问。

5、员工的移动设备不要随便连接外面的不明WIFI，感染手机了再连公司WIFI病毒也会进内网

6、电脑有漏洞及时打补丁。

    总结就是提醒员工上网不要乱点，如果企业真的有电脑中了病毒，最好能找出中毒的设备全格重装系统