什么是勒索病毒

      勒索（suǒ）病毒是黑客通过锁屏、加密文件等方式劫持用户文件（jiàn）并以（yǐ）此敲诈用户钱（qián）财的恶（è）意软件（jiàn）。黑（hēi）客利用（yòng）系统漏洞（dòng）或通过网络（luò）钓鱼（yú）等方式，向受（shòu）害电脑或服务（wù）器植入病毒，从（cóng）而加密硬盘上的关（guān）键文档（如ERP数据库文（wén）件（jiàn））乃至整个硬盘，然后向受害者（zhě）索要数额不等的赎金后才予（yǔ）以解密。该（gāi）病毒（dú）性质恶（è）劣（liè），一（yī）旦感染将给企业用户带来无（wú）法（fǎ）估量的损失。

勒索病（bìng）毒传播（bō）方式

勒索病（bìng）毒主要的传播途径有以下（xià）几种：

1、网（wǎng）站挂马

用户浏览有安全威胁的网站，系统（tǒng）被植入木（mù）马感染勒索病毒。

2、邮件传（chuán）播

这种传播方式也（yě）是（shì）病毒界老（lǎo）套路（lù）的传（chuán）播方式。病（bìng）毒执行体附着于邮（yóu）件附件的DOCX、XLS、TXT等文件中，攻击者（zhě）以广撒网的方式大量传播垃圾（jī）邮件（jiàn）、钓鱼邮件，一旦收件人打（dǎ）开邮件（jiàn）附件或者点击邮件中的链接地址，勒索软件（jiàn）会以（yǐ）用户看不见的形式在后台静默安装（zhuāng），实施勒索。

3、漏洞传播

这种传播方式是（shì）这几年非常流（liú）行的病（bìng）毒传播方式。通过网络（luò）、系统、应用程序的漏洞攻击用户。

4、捆绑传（chuán）播

与其他恶意软件捆（kǔn）绑（bǎng）传播（bō），这种传播（bō）方式这两年有所变化（huà）。有用户（hù）使用（yòng）P2P下载例如BT、迅雷、电驴等下载工（gōng）具下载文（wén）件后，勒（lè）索病毒体（tǐ）同下（xià）载文件进（jìn）行捆绑导致用（yòng）户感染。

5、介（jiè）质（zhì）传（chuán）播

可移动存储介质、本地和远程的驱动器以及网络共享传播（bō）、社交媒体（tǐ）传播。

防范措施

1、未（wèi）知电子邮件以及邮件附件不要随意点开；

2、重要（yào）资料要及时（shí）备份；

3、系统补丁（dīng）/安全软件病毒库保持（chí）实时更新；

4、停止使用（yòng）弱密码，要使（shǐ）用安全策略来强（qiáng）制规定密（mì）码长度和复杂性；

5、非必要开启（qǐ）的网络服务或（huò）端口，可以按照（zhào）权限原（yuán）则进行关（guān）闭（bì）或（huò）禁用，从而（ér）减少黑客入侵；

6、将数据备份在（zài）两种不同的存储类型，如服务器/移（yí）动硬盘/云端（duān）/光盘/磁（cí）带等；

7、至少一（yī）份异地（脱机）备份：勒索病毒将联机的备份系统加密的事（shì）件发（fā）生的太多了。

U8+数据安全解（jiě）决方案

关于数据存储U8+支（zhī）持以下几种方式：

1、支持（chí）数据（jù）库部署在Linux系统（tǒng）

适（shì）用（yòng）对象：具备（bèi）IT技（jì）术能力的（de）企业

U8+V16.1版本开始支（zhī）持将数据库部署在Linux系统。

2、支持商业云RDS

适用（yòng）对（duì）象（xiàng）：U8+部署在商业（yè）云（yún）上

U8+V16.1版本开始支持（chí）商业（yè）云（yún）RDS

关于Linux数（shù）据库配置和商业云RDS配置（zhì）查看下面（miàn）的文章介绍（shào）：

U8+V16.1新功能（néng）详解-Linux和RDS版数据库

3、U8+友（yǒu）数安自（zì）动对账套数据进行异机备（bèi）份

适用对象：U8+部署在（zài）windows操作系统上

U8+V16.5版本通过友数安，支（zhī）持（chí）将（jiāng）账套异机备份至（zhì）安全设备；

U8+系统管理新增友数安接（jiē）口（需要购买友（yǒu）数安接口），用于与外围安全设（shè）备对接；当U8+完成账套备份后通（tōng）知安（ān）全设（shè）备（bèi）进行账（zhàng）套异机（jī）备份，为客户数据安全（quán）提供解（jiě）决方案（àn）。

U8+V16.5系统管理（lǐ）中增加（jiā）与（yǔ）外置（zhì）备份设备对接：