云安全中心已在第一时间支持WannaRen勒索软件的检测告警及拦截，云安全中心当前支持防护的勒索软件家族包括但不限于CrySis、Globelmposter、Sodinokibi、Rapid、GANDCRAB等。

客户被勒索的原因往往不是一个单点问题，例如，攻击者可能利用网站漏洞入侵或者客户运维过程上传不安全的文件（未定期修复漏洞、未部署WAF防御拦截、安全意识较低等），通过云内网络横向移动（未部署云防火墙实施云上业务必要的隔离管控和流量分析，未通过云安全中心修复漏洞、基线加固等），在核心资产上勒索软件被运行（未部署云安全中心检测和拦截），核心数据被加密后，无可用于恢复的备份数据。整个过程，客户运维团队没有及时发现和处置安全漏洞和威胁（安全运营能力不足）。

因此，客户被勒索可以认为是网络、主机、应用、数据、管理等多方面失效。面对勒索软件威胁，在做好漏洞和基线管理、提高安全意识、做好关键数据备份的基础上，还应该建议客户从云上安全最佳实践出发，从产品能力构建和运营服务支撑，不断提高防护水位。

云熙科技是阿里云精英级代理商，具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服：132 4670 0747（云小二）