亿速云自家平台的所有云服务器实例，均提供免费的“磁盘快照”功能，帮助用户应对误操作、网络攻击以及病毒入侵等可能出现和导致

（原标题：亿速云自家平台的所有云服务器实例，均提供免费的“磁盘快照”功能，帮助用户应对误操作、网络攻击以及病毒入侵等可能出现和导致）

刚刚过去不久的2020 年，注定是要被历史铭记、载入史册的一年。这一年，除了全球大流行的新冠疫情肆虐之外，网络上的“疫情”也没有消停，各种新型勒索病毒不断涌现，黑客组织群体日益壮大，甚至有不少国外的一些主流勒索病毒运营团队在国内寻找勒索病毒的分销商，然后通过暗网与国外运营商相互合作，进行勒索病毒的分发传播，以谋取暴利。

充满魔幻色彩的2020年，从新型勒索病毒“WannaRen”火上热搜，到B站知名 UP 主被勒索后不得不在线求助等一系列网络安全事件，我们可以看出勒索病毒依然是网络病毒当中的“顶流”（顶级流量）。2020年的12个月份当中，几乎每月都有重大的勒索病毒攻击事件在全球各地发生。

据相关调查和分析发现，勒索病毒攻击现在几乎可以说是全球性、广泛性的，并且呈现出“聚集化”的发展态势。目前全球主要的勒索病毒攻击事件都来自于这几个少数勒索病毒软件家族：Maze 勒索病毒、Ryuk 勒索病毒、DoppelPaymer 勒索病毒、Clop 勒索病毒和Ekans 勒索病毒。勒索病毒攻击已经成为近年来黑客组织牟取暴利的绝佳手段，也是发展最快的网络安全威胁之一。

通常，勒索病毒攻击会导致主机或服务器系统内的所有重要文件均被加密。我们知道，勒索病毒攻击最“要命”、也最令人抓狂的就是，一旦主机感染了勒索病毒，系统内的几乎所有类型文件，包括：图片、文档、音频、视频等都会被恶意加密。

↓电脑主机或服务器感染了勒索病毒之后，

出现的实际中毒情况截图1：

↓电脑主机或服务器感染了勒索病毒之后，

出现的实际中毒情况截图2：

中了勒索病毒后，大多数受害用户通常会采取两种应对方式：一、经过一番心理挣扎之后，很快认栽，乖乖支付赎金以求解密；二、自行在网上寻找一些解密工具，进行解密。

这两种应对方式其实都并不可取，网络安全方面的专家和很多现实案例都告诉我们，在主机系统感染了勒索病毒之后，不要轻易支付赎金以求解密。这是为什么呢？首先，由于黑客要求支付的赎金，大多是以“比特 币”的形式进行支付的，而“比特 币”由于自身的特点极有可能导致黑客其实并不清楚他收到的赎金的支付者是谁，因而也就无法做出相应的解密行为。其次，支付赎金只会让这些网络犯罪分子确认勒索行为是有效的，从而进一步变本加厉，行为愈发猖獗。另外，网上的那些所谓的解密方法和工具大多并不靠谱，盲目自行操作，很有可能会让情况变得更糟糕。

为了应对由于误操作、网络攻击以及病毒入侵等可能出现和导致的数据丢失风险，亿速云自家平台的所有云服务器类型实例，均提供免费的“快照”功能。“快照”是某一时间节点云盘存储的数据状态文件，通过“快照”可以使得数据恢复、回滚到具体快照时间节点的数据状态。“快照”功能常用于“数据备份、数据恢复和制作自定义镜像”等具体应用场景，是一种高效便捷、非常人性化的数据安全保障手段。

↓亿速云云服务器实例管理控制后台

创建“磁盘快照”的操作截图：

↓亿速云云服务器实例管理控制后台

基于创建的“磁盘快照”进行数据回滚的操作截图：

现如今，人们的生活、工作、商业、娱乐等诸多方面和领域，已经与网络、互联网密不可分，这也导致了勒索病毒攻击可能会长期存在，为了更好的预防勒索病毒攻击，我们给广大用户如下一些具体、可行的建议：

1、首先，要经常加固系统的安全性。需要时常确保服务器上的所有软件已更新和安装了最新补丁，不存在弱口令的风险，要定时备份好对您来说有价值的、重要的数据和文件。时常关注最新的漏洞警报和预警，以便随时扫描系统以查找可能被利用的已知CVE（常见漏洞和暴露），并且在不影响业务的情况下，禁用“Powershell、SMB”等服务。

2、其次，要加强安全意识。培养良好的安全习惯和最佳操作规范，这对于网络和数据安全而言至关重要。

常见的安全操作规范包括如下几点：

❶除了来源已知和可信的附件之外，不要点击打开任何附件；

❷不要轻易运行从互联网上下载的软件，除非该软件来源可信或者已完成恶意软件扫描；

❸点击电子邮件或社交媒体软件中的链接时要务必谨慎，即便是来源可信或朋友分享的链接也不例外；

❹安全使用社交媒体软件。社会热门话题通常是网络诈骗和病毒入侵的“重灾区”，有些链接会被恶意跳转到虚假的登录页面；

❺鼓励员工在发现可疑情况时，及时举报和上报。