什么是勒索病毒

      勒索病毒是黑客通过（guò）锁屏、加密文件等方（fāng）式劫持用（yòng）户（hù）文件并以此敲（qiāo）诈用户（hù）钱财（cái）的恶意软件。黑客（kè）利（lì）用（yòng）系统漏洞（dòng）或通（tōng）过（guò）网络钓鱼等方式，向（xiàng）受（shòu）害电脑或服务器植入病（bìng）毒，从而（ér）加密硬盘（pán）上的关键文档（dàng）（如ERP数（shù）据库文件）乃（nǎi）至整个硬（yìng）盘（pán），然后向受害者（zhě）索要数额不等的（de）赎金后才予以解密。该病毒性质恶劣，一旦（dàn）感染将给企业用户带来（lái）无法估量的损失。

勒索（suǒ）病毒传（chuán）播方式（shì）

勒索病（bìng）毒主要的（de）传播途径（jìng）有（yǒu）以下几（jǐ）种：

1、网站（zhàn）挂马

用户浏（liú）览有（yǒu）安（ān）全（quán）威胁的（de）网站（zhàn），系统被植入木马感（gǎn）染勒索病毒。

2、邮件传播

这种传（chuán）播方式（shì）也是病毒界老套路的传播方（fāng）式。病（bìng）毒执行体附着（zhe）于邮件（jiàn）附件的DOCX、XLS、TXT等文件中，攻击（jī）者以广（guǎng）撒网的方式大量传播垃圾邮件（jiàn）、钓鱼邮件（jiàn），一旦收（shōu）件人打开邮件附件或者点击（jī）邮件中的（de）链接地址（zhǐ），勒索（suǒ）软件会以（yǐ）用户看不见的形式（shì）在后台静默安（ān）装，实（shí）施（shī）勒索。

3、漏（lòu）洞传播

这种传播方式是这（zhè）几（jǐ）年非常流行的病（bìng）毒传播方式。通过网（wǎng）络、系统、应用程序的漏洞攻击用户。

4、捆（kǔn）绑传播

与其他恶（è）意软件捆绑传（chuán）播，这种传播方式这两年有所变化。有用户使（shǐ）用（yòng）P2P下载例如BT、迅雷、电（diàn）驴等下（xià）载工具下载文件后，勒索（suǒ）病毒体同下载文件进行（háng）捆绑导致用（yòng）户感（gǎn）染。

5、介质传播

可移动存储介质、本地和远程（chéng）的驱动器以及网络共享传播、社交媒体传播。

防范措施

1、未知（zhī）电子邮件以及邮件附件（jiàn）不要随意（yì）点开；

2、重要（yào）资料要及（jí）时备份；

3、系统补（bǔ）丁/安全软件（jiàn）病毒库保持实时更新；

4、停止（zhǐ）使用弱密码，要使（shǐ）用安全策略（luè）来强（qiáng）制（zhì）规定密码长度（dù）和复杂（zá）性；

5、非必要开启的网络服务或端口（kǒu），可以按照权限（xiàn）原则进行关闭或（huò）禁用，从而减少黑（hēi）客入侵；

6、将数据备份在两种不同的存储类型，如（rú）服务器/移动（dòng）硬盘/云端/光盘/磁带等；

7、至少一份异（yì）地（脱机）备份：勒索（suǒ）病（bìng）毒将联机（jī）的备份系统加密的事件发生（shēng）的太多（duō）了。

U8+数（shù）据安全解决方（fāng）案

关于数据存储U8+支持以下几种方式：

1、支持（chí）数据库（kù）部署在Linux系（xì）统

适用对象（xiàng）：具备IT技术（shù）能力（lì）的企（qǐ）业

U8+V16.1版本开始支（zhī）持将数据库部署在Linux系统。

2、支持商业（yè）云RDS

适用对象（xiàng）：U8+部署（shǔ）在商业云上

U8+V16.1版（bǎn）本开始支持商业（yè）云RDS

关于（yú）Linux数据库（kù）配置和商业云（yún）RDS配置查看下面的文章介绍：

U8+V16.1新（xīn）功能详（xiáng）解-Linux和（hé）RDS版数据库

3、U8+友（yǒu）数安自动对账（zhàng）套数据进行异机备份

适（shì）用对象：U8+部署在windows操作系统上

U8+V16.5版本（běn）通（tōng）过友数（shù）安（ān），支持将账套异机备份（fèn）至安全设备；

U8+系（xì）统管理新（xīn）增友数安接口（需要购买友数安接口），用于与外围（wéi）安全（quán）设（shè）备对接（jiē）；当U8+完成账套备份后通知安（ān）全设备进行（háng）账套异机备份，为客户数据安全提供解决方案。

U8+V16.5系（xì）统（tǒng）管理中增（zēng）加与外置备（bèi）份设（shè）备对接（jiē）：