什么是（shì）勒索病毒

      勒索病毒（dú）是黑客通过（guò）锁屏、加（jiā）密文件等（děng）方（fāng）式（shì）劫（jié）持用户（hù）文件并以此敲诈用户（hù）钱财的恶（è）意软件。黑（hēi）客利用（yòng）系统漏洞或（huò）通（tōng）过网（wǎng）络钓鱼等方式，向（xiàng）受害（hài）电（diàn）脑（nǎo）或服（fú）务器植入病毒，从而加密硬盘上的关键文档（如ERP数据库文件）乃至整个硬盘，然后（hòu）向受害（hài）者索要（yào）数额不等的赎金后才予以解（jiě）密。该病（bìng）毒性质恶劣，一旦感染将给企业用户带来无（wú）法（fǎ）估量的（de）损失。

勒索病毒传（chuán）播方（fāng）式（shì）

勒索病毒主要（yào）的传播途径（jìng）有以下几种：

1、网站挂马

用户浏览（lǎn）有安全威胁的网站，系（xì）统被植入木马感（gǎn）染勒索病毒。

2、邮件（jiàn）传播

这种传（chuán）播方式也是病毒界老套路的传播方式。病（bìng）毒执（zhí）行体附着于（yú）邮件附件的DOCX、XLS、TXT等文件中，攻击者以广撒（sā）网的方式大量传播垃圾邮件、钓鱼邮件，一旦收件人打开邮（yóu）件附（fù）件或者点击邮件中的链接地（dì）址，勒（lè）索软件（jiàn）会以用户看不见的形式在后台（tái）静默安装，实施勒索。

3、漏洞传播（bō）

这种传播方式是这（zhè）几年非（fēi）常流行的病毒传播方式。通过（guò）网（wǎng）络、系（xì）统、应用程序的漏洞（dòng）攻击用户（hù）。

4、捆绑传播

与其他恶意（yì）软件捆绑（bǎng）传播，这种传播方式这两年有所变（biàn）化。有用户（hù）使（shǐ）用（yòng）P2P下载例（lì）如（rú）BT、迅雷、电驴等（děng）下（xià）载（zǎi）工具下载文件后，勒索病毒体同下载文件进行捆绑（bǎng）导致用户（hù）感（gǎn）染。

5、介质传播

可移动存储介质、本地和远程的驱动器以及网络（luò）共享传播、社交媒（méi）体传播。

防（fáng）范措施

1、未（wèi）知电子邮件以及（jí）邮（yóu）件附件不（bú）要随意点开；

2、重（chóng）要资（zī）料要（yào）及时（shí）备（bèi）份（fèn）；

3、系统补丁/安全软件病（bìng）毒库（kù）保（bǎo）持实时更新；

4、停止使用弱密码，要使用安（ān）全策（cè）略（luè）来强制（zhì）规定密码长度和（hé）复（fù）杂性；

5、非必要（yào）开启的网络服务（wù）或端口，可以（yǐ）按（àn）照权限（xiàn）原则进行关闭或禁用（yòng），从而减少黑客入侵；

6、将数据备份在两种不同的存储类型，如服（fú）务器/移（yí）动（dòng）硬（yìng）盘（pán）/云端/光盘/磁带等；

7、至少（shǎo）一份异地（脱机）备份：勒（lè）索（suǒ）病毒将联机（jī）的备份（fèn）系统加密的事件发生的太多（duō）了（le）。

U8+数据安全解（jiě）决方案（àn）

关于数据存储U8+支持以下几种方（fāng）式：

1、支持数据（jù）库部（bù）署在Linux系（xì）统

适用对象（xiàng）：具备IT技术能力的企业

U8+V16.1版本开（kāi）始支持将数据（jù）库（kù）部署在Linux系统。

2、支持商（shāng）业（yè）云RDS

适（shì）用对（duì）象：U8+部署在（zài）商业云上

U8+V16.1版本开始支持商业（yè）云RDS

关于Linux数据（jù）库配置和商业云RDS配置查看下面的文章介绍：

U8+V16.1新功能详解-Linux和RDS版数据（jù）库

3、U8+友（yǒu）数安自动对（duì）账（zhàng）套数据（jù）进行异机备份

适用对象：U8+部（bù）署在windows操作系统上

U8+V16.5版本通过友数安，支持将账（zhàng）套异机备份（fèn）至（zhì）安全设备（bèi）；

U8+系统（tǒng）管理新增友（yǒu）数安（ān）接口（需要购买（mǎi）友数安接（jiē）口），用于与外围安全设（shè）备对（duì）接（jiē）；当U8+完（wán）成账套（tào）备份后通（tōng）知安全设备进行账套（tào）异机（jī）备份，为客户数据安（ān）全（quán）提供解决方案。

U8+V16.5系统管理（lǐ）中增加与外置备份（fèn）设备对接：