1. 客户背景与业务架构

xx客户服务器异常，所有文件、图标、运行程序后缀均被篡改为“.bixi”，疑似中病毒，导致业务程序无法启动。

客户有企业安全企业版，但是企业版没有防勒索的功能，拥有云备份，但是原有策略未生效，且ecs磁盘空间远大于云服务器备份的空间，是不合理的。

2. 解决方案

（1）排查：经过客户确认，ECS 文件被加密，优先确认 RDS 完好，采用RDS并未遭受到勒索。

（2）恢复：客户原有云备份配置失效，无法恢复，经过与客户确认，决定先把一些服务器的应用和可用组件移植，第二天立即更换官方镜像重建 ECS，部署业务系统 。

（3）加固：
– 主机安全升级“防勒索”版，实时拦截。
– 云服务备份采用全量加增量备份，以防再次出现类似问题。

3. 勒索信息以及安全产品相关介绍

1.1 勒索病毒介绍

在当今网络攻击频发的时代，勒索病毒（Ransomware）已成为最严重的威胁之一，尤其是以 .bixi 和 .baxia 为扩展名的勒索病毒。它们以强大的加密能力、高额勒索金额和隐蔽的传播方式，给个人用户、中小企业乃至大型机构带来了极大的数据丢失和经济损失。

勒索病毒特点：
传播方式：通过钓鱼邮件、漏洞攻击等方式传播，攻击者常先窃取敏感数据，再加密文件以增强勒索成功率。
加密能力：通过加密文件（如文档、图片、数据库等），使受害者无法访问。
勒索方式：黑客要求受害者支付比特币等加密货币以获取解密密钥，通常伴随“技术支持”。

1.2 云上防范措施

（1）购买企业主机安全

（2）购买云备份CBR