什么（me）是勒索病（bìng）毒

      勒索（suǒ）病毒是黑客通过锁屏、加密（mì）文（wén）件等方（fāng）式劫持用户文件并以此敲诈用户钱财的恶意软件。黑客利用系统（tǒng）漏洞或通过网络钓鱼等（děng）方式，向受害电脑或服务器植入病毒（dú），从（cóng）而加密硬盘上的关键文档（如ERP数据库文件（jiàn））乃至整个（gè）硬盘，然后向受害者索要数额不（bú）等的赎金后才予以解密。该病（bìng）毒性质恶劣（liè），一旦（dàn）感染将给企业用户带来无法（fǎ）估量（liàng）的损失。

勒（lè）索病毒传播（bō）方式

勒索病毒主要的传播途径有以下几种：

1、网站挂马

用户浏览有安（ān）全威（wēi）胁（xié）的网站，系统被（bèi）植入（rù）木马感染勒索病（bìng）毒。

2、邮（yóu）件传播

这种（zhǒng）传播方式也是病毒界老套（tào）路的传播（bō）方式。病毒执行体附着于邮件附件的DOCX、XLS、TXT等文件中，攻击者以广撒（sā）网的方式大量传播垃（lā）圾邮（yóu）件、钓鱼邮件，一旦收件人打开邮件附件（jiàn）或者点击邮件中的链接地址，勒索软件会以用（yòng）户看不见的（de）形式在后台静（jìng）默安装，实施勒索。

3、漏洞传播

这种传播方式是这几年非常（cháng）流行的病毒传播方式。通（tōng）过网络、系统、应用程序的漏洞攻击（jī）用户。

4、捆绑传播

与（yǔ）其（qí）他（tā）恶（è）意软件捆绑传播，这种传（chuán）播方式这两（liǎng）年（nián）有所变化。有用户（hù）使用P2P下载例如BT、迅雷（léi）、电驴等下载工具下（xià）载文（wén）件后，勒索病毒（dú）体同下载文件（jiàn）进行捆绑导致用（yòng）户感（gǎn）染。

5、介质传播

可移动（dòng）存储（chǔ）介质、本地和远（yuǎn）程的驱动器以及网络共享传播、社交媒体（tǐ）传播。

防（fáng）范措施

1、未知电子邮（yóu）件以及邮件（jiàn）附件不要随意（yì）点开；

2、重（chóng）要资料（liào）要（yào）及时（shí）备（bèi）份；

3、系统补丁（dīng）/安全软件病毒库保持实（shí）时（shí）更（gèng）新；

4、停止使用弱密码，要使用安全策略来强（qiáng）制规定密（mì）码长度和复杂性；

5、非必要开启的网络服务或端口，可以按照权限原则进行关闭或禁用，从（cóng）而（ér）减少黑客（kè）入侵；

6、将数（shù）据备份在（zài）两种不同的存储类型，如（rú）服务（wù）器/移动硬盘（pán）/云端/光盘/磁（cí）带等（děng）；

7、至少一份异地（脱机）备份：勒索病毒将（jiāng）联机的备份系统加密的事（shì）件发（fā）生的太多了。

U8+数据安全解决（jué）方案（àn）

关（guān）于数（shù）据存储U8+支（zhī）持以下几种（zhǒng）方（fāng）式：

1、支持数据库部署（shǔ）在Linux系统

适用（yòng）对象：具备（bèi）IT技术能力的企业

U8+V16.1版本开始支持将数（shù）据库部署在Linux系（xì）统。

2、支（zhī）持商（shāng）业云（yún）RDS

适用对象：U8+部（bù）署在商业云上

U8+V16.1版本（běn）开始支持商业云RDS

关（guān）于Linux数据库（kù）配（pèi）置（zhì）和商业（yè）云RDS配（pèi）置（zhì）查看下面的文章介绍：

U8+V16.1新功能（néng）详解-Linux和RDS版数据库

3、U8+友数（shù）安自动（dòng）对账套（tào）数据进行异机备份

适用对象：U8+部署在windows操（cāo）作系统上

U8+V16.5版本通（tōng）过友数安，支持将账套异机备份（fèn）至安（ān）全设备；

U8+系统管理新增（zēng）友（yǒu）数安接口（需要购买友数安接口），用于与（yǔ）外（wài）围安全设备对接；当U8+完成账套备份后（hòu）通知安全设备进行（háng）账套异机（jī）备份，为客户数据（jù）安全提供解决（jué）方（fāng）案。

U8+V16.5系统管理中（zhōng）增加与（yǔ）外置备份设备对接：