什么是（shì）勒索（suǒ）病毒

      勒索病毒是（shì）黑客通过锁屏、加密文件（jiàn）等方式劫持用户文件并（bìng）以此敲诈用户钱财的恶意软件。黑客（kè）利用系统（tǒng）漏洞或通（tōng）过网络钓鱼等方式，向（xiàng）受害电脑或服务器植入（rù）病毒，从而（ér）加（jiā）密硬盘上的关键文档（如ERP数据库文件（jiàn））乃至整个硬盘（pán），然后向受害者索要数（shù）额不等的赎金后才予以（yǐ）解（jiě）密。该（gāi）病毒性质恶劣，一（yī）旦（dàn）感染（rǎn）将给企业用户带来无（wú）法估量的（de）损失（shī）。

勒索病毒（dú）传播方式（shì）

勒索病毒主要的（de）传播途径有以（yǐ）下（xià）几种：

1、网站挂马

用户（hù）浏览有安全威胁的网站，系统被植（zhí）入木马感染勒索（suǒ）病毒。

2、邮件传播（bō）

这种传播方式也是病毒（dú）界老套路的传播方式。病毒执行（háng）体附着于邮件附件的（de）DOCX、XLS、TXT等（děng）文件中，攻（gōng）击者以广撒网（wǎng）的方式大量传播垃圾邮件、钓鱼邮件（jiàn），一旦收件人（rén）打开（kāi）邮件附件或（huò）者点击邮（yóu）件中的（de）链接地址，勒索软（ruǎn）件会以（yǐ）用户看不（bú）见的形式在后台静默（mò）安装，实施勒（lè）索。

3、漏洞传播

这种传播方（fāng）式是这几年（nián）非常流行的（de）病毒传（chuán）播方（fāng）式。通过（guò）网络、系统、应用程序的漏洞攻击用户。

4、捆绑（bǎng）传播

与其他恶（è）意软件捆绑传播，这种传播（bō）方式这两年有所变（biàn）化。有用户使用P2P下载（zǎi）例（lì）如BT、迅雷、电驴（lǘ）等下载工（gōng）具下载文件后（hòu），勒索病毒体同下载文件进行捆（kǔn）绑导致用户感（gǎn）染。

5、介质传播

可移（yí）动存储介质、本地和远程的驱动器以及网络共享传播、社交媒（méi）体传播（bō）。

防范措施

1、未知电子邮件以及（jí）邮（yóu）件附件不（bú）要随意点开；

2、重（chóng）要资料要及时（shí）备份（fèn）；

3、系统补丁/安（ān）全软件病毒库保（bǎo）持（chí）实（shí）时更新；

4、停止（zhǐ）使用弱密码（mǎ），要使用安全（quán）策（cè）略来强制规定密码长度和复杂性；

5、非必要开启的网络服务或端口，可以按照权限原（yuán）则进（jìn）行关闭或禁用，从而减少黑客入侵；

6、将数据（jù）备份在（zài）两（liǎng）种不同（tóng）的存储类（lèi）型，如服务器/移动硬盘/云端/光盘/磁带（dài）等（děng）；

7、至少一（yī）份异地（脱机）备份（fèn）：勒索（suǒ）病毒将联机的（de）备份系统加密的事（shì）件发生的太多（duō）了。

U8+数据安全解决方案

关于数据存储U8+支（zhī）持以下几（jǐ）种方式：

1、支（zhī）持数（shù）据库部署在（zài）Linux系统

适（shì）用对象：具备IT技术能力的（de）企业

U8+V16.1版本开（kāi）始（shǐ）支持将数据库部署（shǔ）在Linux系统。

2、支持商业云RDS

适用对象：U8+部署在商业云上

U8+V16.1版本开始支（zhī）持商（shāng）业云RDS

关于Linux数据库配置和商业云RDS配置查看下面的文章介绍：

U8+V16.1新功能详解-Linux和（hé）RDS版数据库

3、U8+友数安（ān）自（zì）动对账套数据进行异（yì）机（jī）备份

适（shì）用对象：U8+部署在（zài）windows操（cāo）作系统上

U8+V16.5版（bǎn）本通过（guò）友数安，支持将账套异机备份至（zhì）安（ān）全设备；

U8+系统（tǒng）管理新增友（yǒu）数安（ān）接（jiē）口（需要购（gòu）买友（yǒu）数安接口），用（yòng）于（yú）与外围安全设备对接；当U8+完成账（zhàng）套备份后通（tōng）知安全设（shè）备进行（háng）账套异（yì）机备份，为（wéi）客（kè）户数据（jù）安全提（tí）供解（jiě）决方（fāng）案。

U8+V16.5系统管理中增加与外置备份设备对接：