什么（me）是勒索病毒

      勒索病毒是黑客通过锁屏（píng）、加密（mì）文件等（děng）方式劫持用（yòng）户文件并以此敲（qiāo）诈用户钱财的恶意软件。黑客利用系统漏洞或通（tōng）过网络钓（diào）鱼等（děng）方（fāng）式，向受害电脑或服（fú）务器植入（rù）病毒，从而加密硬盘上的关键文档（如ERP数据（jù）库文件（jiàn））乃至整个硬盘，然后向（xiàng）受害者（zhě）索要数额不等的赎金后才予（yǔ）以解密。该病毒性质恶劣，一旦感染将给企业用户带来无法估量的损失。

勒索（suǒ）病毒传播方式

勒索病毒主要（yào）的（de）传播途径有（yǒu）以下几种（zhǒng）：

1、网（wǎng）站挂马

用户浏览（lǎn）有安全威（wēi）胁的网站，系（xì）统被植入木（mù）马感染勒索病毒。

2、邮（yóu）件（jiàn）传播

这种传播方（fāng）式也是病毒界老套路的传播方（fāng）式。病毒执行体附着于邮件附件的DOCX、XLS、TXT等文件中，攻击者（zhě）以广（guǎng）撒网的方式大量传（chuán）播垃圾邮件、钓鱼（yú）邮件，一旦收件人打开邮件附件（jiàn）或（huò）者（zhě）点击邮件中的链接地址，勒索软件（jiàn）会以（yǐ）用户看不见的形（xíng）式在后台静默安装，实（shí）施勒索。

3、漏洞传播（bō）

这（zhè）种传播方式是这几年非常（cháng）流行的病毒传播方式。通过网络、系统、应（yīng）用程序的漏洞攻（gōng）击用（yòng）户。

4、捆绑传播

与其他恶意软件（jiàn）捆绑（bǎng）传播，这种传播方式这两年有所变化。有用（yòng）户（hù）使（shǐ）用（yòng）P2P下载例如BT、迅雷、电驴等（děng）下载工（gōng）具下载文件后，勒索（suǒ）病毒（dú）体同下载（zǎi）文件进（jìn）行捆（kǔn）绑导致用户感染（rǎn）。

5、介质（zhì）传播

可移动存储介质、本地和远程（chéng）的驱动（dòng）器（qì）以及网络共享传播（bō）、社交媒体传播。

防范措施

1、未知电子邮件（jiàn）以（yǐ）及（jí）邮（yóu）件附（fù）件（jiàn）不要随意（yì）点开；

2、重要（yào）资料（liào）要（yào）及时备份；

3、系统补丁（dīng）/安全软件病（bìng）毒库保持实时更新；

4、停止使用弱密码，要使用安全（quán）策略来强制规定（dìng）密码长度（dù）和复杂性；

5、非必要开启的网络服（fú）务（wù）或端口，可（kě）以按照权限原则进行关闭或禁用，从而减（jiǎn）少黑客入（rù）侵（qīn）；

6、将数据备（bèi）份在两种（zhǒng）不同的存储类型，如服务器/移动硬盘/云端/光盘/磁带等；

7、至（zhì）少一份异地（脱机）备（bèi）份：勒索病毒将联机的备份系统加密的事件发生的太（tài）多了。

U8+数据（jù）安（ān）全解决方案

关（guān）于数据存储U8+支持以下几种方式（shì）：

1、支（zhī）持数据库（kù）部署在Linux系统

适用对象（xiàng）：具（jù）备（bèi）IT技（jì）术能力的企（qǐ）业（yè）

U8+V16.1版本开始支持将（jiāng）数据库部署在（zài）Linux系统。

2、支持商业云（yún）RDS

适用（yòng）对象（xiàng）：U8+部署在商业云上

U8+V16.1版（bǎn）本开始支持商（shāng）业云RDS

关于（yú）Linux数据库配置和（hé）商业云RDS配置（zhì）查看下面的文（wén）章介绍：

U8+V16.1新功能详解-Linux和RDS版数据（jù）库

3、U8+友数安（ān）自（zì）动对账套（tào）数据进行异机备份

适用对象：U8+部署在windows操作系统上

U8+V16.5版（bǎn）本通过友数安（ān），支持将账套异机备份至安全设（shè）备；

U8+系（xì）统（tǒng）管理（lǐ）新增友数（shù）安（ān）接口（需（xū）要购买友数安接（jiē）口），用于与外（wài）围安全（quán）设备对接；当U8+完成账套（tào）备份（fèn）后通（tōng）知（zhī）安全设备进行账套异机（jī）备份，为客户数（shù）据安全提供解决方案。

U8+V16.5系统管理（lǐ）中增加与外置备份设备（bèi）对接：