什么是勒索（suǒ）病（bìng）毒

      勒（lè）索病毒是黑（hēi）客通过（guò）锁屏、加（jiā）密文件（jiàn）等方式（shì）劫持用户（hù）文件并以此敲诈用户（hù）钱财的（de）恶（è）意软（ruǎn）件。黑客利用系统（tǒng）漏（lòu）洞或通过网（wǎng）络（luò）钓鱼等方（fāng）式，向（xiàng）受害电（diàn）脑或服务（wù）器植入病（bìng）毒，从而加（jiā）密硬盘（pán）上的关键文档（如ERP数（shù）据库文件）乃至整个硬（yìng）盘，然后向受害者索要数额不等的（de）赎金后才（cái）予（yǔ）以（yǐ）解（jiě）密。该病毒性（xìng）质恶劣（liè），一旦感染将给企业用户带来无法估量的（de）损失。

勒（lè）索病（bìng）毒传（chuán）播方式

勒索病毒主要（yào）的传播途径有（yǒu）以下几种（zhǒng）：

1、网站挂马

用（yòng）户浏览有安（ān）全威胁的（de）网站，系统被植入木马感染勒索病毒。

2、邮件传播

这种传（chuán）播方（fāng）式也是（shì）病毒界老套路的传播方式。病毒执行体附着（zhe）于邮件附件（jiàn）的DOCX、XLS、TXT等文件中，攻击者以广撒网的方式大（dà）量传播垃圾邮件、钓鱼邮件，一旦收件人打开邮件附件或者点击邮件（jiàn）中的链接（jiē）地址，勒索（suǒ）软件会（huì）以用户看不见的形式在后（hòu）台静默安装，实施勒索。

3、漏洞（dòng）传播

这种传播方式是这几年非（fēi）常流行的（de）病毒传播方式（shì）。通过网络、系统、应用程序的漏洞（dòng）攻击用户。

4、捆绑（bǎng）传播

与其他恶意（yì）软件（jiàn）捆（kǔn）绑传播，这种传播方式（shì）这两年有（yǒu）所变化（huà）。有用户（hù）使用P2P下（xià）载例（lì）如（rú）BT、迅（xùn）雷、电驴等下载工具下载文件后，勒索病毒体同下载文件进行（háng）捆绑导致用户（hù）感染（rǎn）。

5、介质传播

可移动存储介质、本地（dì）和（hé）远程的驱动器以及网（wǎng）络共享传（chuán）播、社交媒体传播。

防范措施

1、未（wèi）知电子邮件以及邮件附件不要随意（yì）点（diǎn）开；

2、重要（yào）资料要及时备份；

3、系统补丁/安全软（ruǎn）件（jiàn）病毒库保持实时更（gèng）新；

4、停止使用弱密码，要使用（yòng）安（ān）全策略来强（qiáng）制规定密码长度和复杂（zá）性；

5、非必要开启的网络服务或（huò）端（duān）口，可以（yǐ）按照权限原则进行关闭（bì）或禁用，从而（ér）减（jiǎn）少黑客（kè）入侵（qīn）；

6、将数据备份在两种不同的（de）存储类型，如服务器/移动硬（yìng）盘/云端/光（guāng）盘/磁带等；

7、至少一份异地（脱（tuō）机）备份：勒索病毒将联机的备份系统（tǒng）加（jiā）密（mì）的事（shì）件发生的（de）太多了。

U8+数（shù）据安（ān）全解决方案

关于数据（jù）存（cún）储U8+支持以下几种方式（shì）：

1、支持数据库部署（shǔ）在Linux系统

适用对象：具备IT技术能力的企业（yè）

U8+V16.1版本开始（shǐ）支（zhī）持将数据（jù）库部署在Linux系统。

2、支持商业云RDS

适（shì）用对象：U8+部署（shǔ）在商业云上

U8+V16.1版本开（kāi）始支（zhī）持商业云（yún）RDS

关于（yú）Linux数据库配置（zhì）和商业云RDS配置查看下面的（de）文（wén）章介绍：

U8+V16.1新（xīn）功能详解-Linux和RDS版数（shù）据库

3、U8+友（yǒu）数（shù）安自动对账套数据进行异机备份

适用对象：U8+部（bù）署在windows操作系统上

U8+V16.5版本通过（guò）友（yǒu）数安，支持将账套异机备份至（zhì）安全设备；

U8+系统管理（lǐ）新增友数安接（jiē）口（需要购买友数安接口），用（yòng）于与外围安全设备对接；当U8+完（wán）成账套备份（fèn）后通知安全设备（bèi）进（jìn）行账（zhàng）套（tào）异机备份，为客户数据安全提供解决方（fāng）案。

U8+V16.5系统管理（lǐ）中增加与外置备份设备对接：