什么是勒索病毒

      勒（lè）索（suǒ）病毒是黑客通过锁屏、加密文件等（děng）方式（shì）劫持用户文件并以此敲诈用户钱财的恶意（yì）软（ruǎn）件。黑（hēi）客利用系统漏洞或通过网络钓鱼等方式，向受（shòu）害电脑或服务（wù）器植入病毒，从（cóng）而加密硬（yìng）盘上的关键文档（如ERP数（shù）据库文件）乃至整个硬盘，然（rán）后向受害者索要数额不等的赎金后才（cái）予以解密。该病毒性质恶劣（liè），一旦感染将给（gěi）企业（yè）用户带来无法估量的损失。

勒索病（bìng）毒传播方式

勒索病毒主要的传播途径（jìng）有以下几种：

1、网站挂马（mǎ）

用户浏览有安全威胁的网站，系（xì）统被植（zhí）入木马感染勒索病毒（dú）。

2、邮件传播

这（zhè）种（zhǒng）传播方式也是病毒界老套路（lù）的传播（bō）方式。病毒执（zhí）行体附（fù）着于邮（yóu）件附件的DOCX、XLS、TXT等文件中，攻击者以（yǐ）广（guǎng）撒（sā）网的（de）方式（shì）大量传播（bō）垃圾邮（yóu）件、钓鱼邮件，一旦收件人打（dǎ）开邮件附件或者（zhě）点击邮件中的链接（jiē）地址，勒索软件会以用户看不见的形式（shì）在后台静默安装，实施勒索（suǒ）。

3、漏洞传（chuán）播

这种传播方式是这几年（nián）非常（cháng）流行（háng）的病毒传播方式。通过网络、系（xì）统、应（yīng）用程序的漏洞攻击用户。

4、捆绑传播

与其他恶意软件捆绑传播，这（zhè）种传播（bō）方式这（zhè）两年（nián）有所变（biàn）化（huà）。有用户（hù）使用P2P下载（zǎi）例如BT、迅雷、电（diàn）驴等下载工具下载文件后，勒（lè）索病毒体同（tóng）下载（zǎi）文件进行捆（kǔn）绑导致用（yòng）户感染。

5、介质传播

可移动存储介质、本地（dì）和远程的驱（qū）动器以及网（wǎng）络共享（xiǎng）传播、社交媒体传播（bō）。

防（fáng）范措（cuò）施（shī）

1、未知（zhī）电子邮件（jiàn）以及邮件附件（jiàn）不要随意点开；

2、重要（yào）资（zī）料要及（jí）时备份（fèn）；

3、系（xì）统（tǒng）补丁/安全软件病毒库（kù）保持实时更（gèng）新；

4、停止（zhǐ）使用弱密码（mǎ），要（yào）使（shǐ）用（yòng）安（ān）全策略来强制规（guī）定（dìng）密（mì）码（mǎ）长度（dù）和（hé）复杂性；

5、非必要开启的网络服（fú）务或端口，可以按照权限原则进（jìn）行关闭或禁用，从而减少黑（hēi）客（kè）入侵；

6、将数据备份在（zài）两种不同的（de）存储类型，如服务（wù）器/移动硬盘/云端（duān）/光盘/磁带等；

7、至少一（yī）份异地（脱机）备份：勒索病毒将（jiāng）联机的备份系统加密的事（shì）件发生的太多（duō）了。

U8+数据安全解（jiě）决方案

关于数（shù）据存储U8+支持以下几（jǐ）种方式：

1、支持数据库部署在Linux系统

适用对（duì）象：具（jù）备IT技术（shù）能力的（de）企业

U8+V16.1版本开始支持将数据库（kù）部署在Linux系（xì）统（tǒng）。

2、支持商业云RDS

适用对（duì）象：U8+部署在商业（yè）云上

U8+V16.1版（bǎn）本开始支持商（shāng）业云（yún）RDS

关于Linux数据库配置和商业云（yún）RDS配置查看（kàn）下面（miàn）的文章介绍：

U8+V16.1新功能详解-Linux和（hé）RDS版数（shù）据库

3、U8+友（yǒu）数安自动对账套数（shù）据进行异机（jī）备（bèi）份

适（shì）用对象：U8+部署在windows操作系（xì）统（tǒng）上

U8+V16.5版（bǎn）本通过友（yǒu）数安，支持将账（zhàng）套异机备份至安全设备；

U8+系统管理（lǐ）新增友数（shù）安接口（需要（yào）购买（mǎi）友数安接口），用于与外围安全（quán）设备对接；当U8+完成账（zhàng）套备份（fèn）后通（tōng）知（zhī）安全设备（bèi）进（jìn）行账（zhàng）套异机备份（fèn），为客户数（shù）据安全提供解决方案（àn）。

U8+V16.5系统管理中增加与外置备份（fèn）设备对（duì）接：