勒索病毒难防，此处有快速止损最佳方案

新勒索病毒防不住，面对病毒爆发该如何应对？

近期勒索病毒再一次爆发，主要原因是出现新型变种，现有杀毒软件及防御体系无法有效防护。在业内没有防御方案时，快速阻断感染病毒设备向其他设备蔓延就成了用户止损的最有效方法——毕竟，感染1台设备与感染300台设备造成的损失绝对不同。

那么如何才能快速止损？

最简单的就是发现第一台设备感染时，直接隔离该设备，避免被感染主机向局域网内其他主机蔓延。

及时发现被感染设备成为关键，深信服安全态势感知为您提供持续监测能力。

勒索病毒之所以能够对单位造成严重影响，很大的原因是大多数勒索病毒都具备内网传播感染能力。持续监测发现第一台被感染设备、及时做出处置，成为快速止损的关键。深信服安全感知平台基于大数据，结合流量特征、行为分析建模、各类监督学习算法、机器学习、大数据关联等技术进行检测分析，快速识别潜伏在内网的最新威胁，及时向管理员发出预警！

病毒爆发前夕止损，用户发来感谢信。

2018年2月，在某地某医疗用户处，深信服安全感知平台向管理员首次发出勒索病毒感染预警，直接提示已被感染的设备，并显示正处于横向扩散、C&C通信的阶段，随后医院马上进行病毒隔离查杀，及时阻断病毒，及时阻止勒索病毒爆发，将损失降到了最低。

在GlobeImposter 变种勒索病毒事件中，深信服已经帮助华中、华南、西南等多个区域的多家医院检测出勒索病毒并查杀，收到不少的好评和感谢。