日前，一個名為“Bad Rabbit”新的勒索病毒襲擊了歐洲各國，影響了德國，俄羅斯，烏克蘭，土耳其和保加利亞的各種組織的企業(yè)網(wǎng)絡(luò)，包括烏克蘭的基輔地鐵，敖德薩機場，以及海軍港口。

“Bad Rabbit”的攻擊已經(jīng)鎖定了大量的計算機，要求系統(tǒng)管理員采用比特幣來支付解鎖費用，約為280美元。這個惡意軟件使用的方法似乎與“Petya”攻擊類似，該攻擊今年6月在全球蔓延，盡管安全專家們?nèi)匀粺o法確認(rèn)其來源。但認(rèn)為這個惡意的Adobe Flash安裝程序可能是傳播的原因，即使訪問合法頁面，這個勒索病毒變體也可以通過網(wǎng)頁傳播。

Nord VPN公司首席營銷官Marty P.Kamden說：“我們預(yù)計全球各地將會經(jīng)歷更多的勒索病毒攻擊，而且正在發(fā)生。很多組織安全性策略和措施仍然非常寬松，并沒有對他們的電腦做進行足夠的保護，也沒有提教育和培訓(xùn)他們的工作人員如何防范惡意軟件，勒索病毒和數(shù)字攻擊。因此，由于多個組織無法訪問他們的網(wǎng)絡(luò)，將會造成嚴(yán)重的損失，除非他們向網(wǎng)絡(luò)罪犯支付贖金，但我們建議不要這么做。”

Nord VPN就如何保護企業(yè)自身免受潛在威脅提供了一些建議。以下是一些主要規(guī)則：

（1）不要忘記安裝最新的安全補丁。安全更新通常包含最近漏洞的補丁，而黑客們正在尋求利用這些漏洞。

（2）不要打開任何可疑的電子郵件。用戶刪除銀行，ISP，信用卡公司等機構(gòu)發(fā)來可疑的電子郵件，請勿點擊不期望的電子郵件中的任何鏈接或附件。如果通過電子郵件詢問，絕對不要提供個人信息。

（3）備份所有數(shù)據(jù)。在備用設(shè)備上備份數(shù)據(jù)，并將其存放。定期備份數(shù)據(jù)是用戶保護自己免受贖金勒索的最佳方法，因為只有獨特的信息才有價值。

（4）使用VPN來增加安全性。瀏覽時使用VPN可以保護企業(yè)免受目標(biāo)在線訪問點的惡意軟件的攻擊。這在使用公共熱點時尤為重要。但是，請注意，VPN無法保護用戶免受惡意軟件的下載。當(dāng)VPN在線加密用戶的活動時，應(yīng)該謹(jǐn)慎下載和打開某些文件或鏈接。

（5）安全關(guān)閉彈出窗口。防范勒索病毒的開發(fā)人員經(jīng)常使用彈出窗口來警告正在使用某種惡意軟件。不要點擊窗口，而是用鍵盤命令或單擊任務(wù)欄來關(guān)閉窗口。

（6）使用強密碼和密碼管理器。也許對于任何網(wǎng)絡(luò)帳戶設(shè)置的最基本的要求是使用強密碼，并為不同的帳戶選擇不同的密碼。而采用弱密碼使黑客很容易進入用戶的帳戶。強密碼至少包含12個字符，包括字母，數(shù)字和字符的強大混合。而記住每個站點的強密碼不容易，所以建議使用密碼管理器，如truekey.com，LastPass和1Password。

（7）使用防病毒程序。確保已經(jīng)安裝了最新的有效的反病毒程序，以確保受到完全的保護。