近期，美国印第安纳州拉波特县一家公共管理部门受到勒索病毒Ryuk攻击,尽管技术部门及时发现，在勒索病毒扩散前，将受到影响的电脑数量控制在了7%以内。但是由于两个域控制器受到了影响，导致网络不可用。

据The News Dispatch报道，政府邮件和县政府网络在之后的三天都处于不可用的状态。最后，该公共部门为了解密被锁数据，付出了13万美金。杀毒软件制造商EmsiSoft表示针对Ryuk，他们只有3%到5%成功解密文件的几率。尽管很低，但总比没有好。

yuk原为日漫《死亡笔记》中夜神月最初笔记的依附死神，拥有两本死亡笔记，该笔记能够杀死所有者在笔记本上写下的任何人。而勒索病毒Ryuk最早活跃于2018年的8月，北美地区是受害最严重的区域，Ryuk主要是通过垃圾邮件和漏洞利用工具包传播的勒索病毒，其代码结构与HERMES勒索病毒十分相似。

勒索病毒Ryuk的主要特点是倾向于攻击数据价值较高的政企单位，赎金普遍偏高，攻击者以其它途径进入受害者网络后，部署勒索软件，以允许他们横穿全网来识别关键系统，并造成最大的破坏。

拉波特县并不是唯一为取回被锁数据而支付赎金的政企单位，就在一个月之前，佛罗里达州的两个城市，湖城和里维埃拉就缴纳了超过100万美元（107比特币）的赎金。截止目前，全球范围内至少有三家企业受到了它的严重伤害，攻击者在18年已经拿到超过640,000美元的赎金。

在受害企业破解勒索病毒方法的情况下，保护数据的唯一方式就是提前建立一个定期运行的备份软件，并将备端数据保存在安全的位置。然而光有一个备份软件是不够的，据《华尔街日报》报道，拉波特县是有安装备份服务器，但仍然受到了Ryuk的攻击。所以完善的灾备系统是必须的，在灾难发生时，能够将备端数据恢复到受灾的前一秒，保障业务连续性。

这里为企业和个人提出一些安全建议：

1、采用高强度的密码，避免使用弱口令密码，并定期更换密码。

2、定期对系统数据进行备份，尤其是关键业务数据，有条件可以选择实时备份；

3、备份不等同于容灾，备份保护好数据之后，要通过容灾实现业务的连续性。一旦遭受意外系统宕机，可以实现任意时间点的数据恢复，保障业务的连续性；

4、不要打开或者点击来路不明的邮件，防止意外通过邮件进行攻击；

5、及时为系统升级打补丁和杀毒软件，以免系统漏洞被外部攻击。