什么是勒索病毒

      勒（lè）索病毒是黑客通过（guò）锁屏、加密文（wén）件等方（fāng）式劫持用（yòng）户文件并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或（huò）通（tōng）过网络钓鱼等方式（shì），向（xiàng）受害电脑或（huò）服务器植（zhí）入病毒（dú），从（cóng）而加密硬盘（pán）上的关键文档（dàng）（如ERP数据库文件（jiàn））乃至整个硬盘，然后向（xiàng）受（shòu）害者（zhě）索要数额不等的赎金后才予以解密。该病（bìng）毒性质恶劣，一旦感染将给企（qǐ）业用户带来无法估量的损失。

勒索病毒传播方式

勒索病毒（dú）主要的（de）传播途径（jìng）有以（yǐ）下几（jǐ）种：

1、网（wǎng）站挂（guà）马

用（yòng）户浏览有安全（quán）威胁的网站，系统被（bèi）植入木马（mǎ）感染勒索病毒（dú）。

2、邮件传播

这种（zhǒng）传播方式也是病毒界老套（tào）路的传播方式（shì）。病毒执行体（tǐ）附着于（yú）邮件附件的DOCX、XLS、TXT等文件中，攻击者以广撒网的方式大量传播垃（lā）圾邮件、钓鱼邮（yóu）件，一旦收（shōu）件人打开邮件附件或者点（diǎn）击邮件中的链接地址，勒索（suǒ）软件会以用户看不见的形（xíng）式在后台静默安装，实施勒索。

3、漏洞（dòng）传播（bō）

这种传（chuán）播（bō）方式是这几（jǐ）年非常（cháng）流行的病毒传播方式。通过网络、系统、应用程序的漏洞攻击用户（hù）。

4、捆（kǔn）绑传播

与其他恶意软件（jiàn）捆绑传播（bō），这种（zhǒng）传播（bō）方（fāng）式这两年有所（suǒ）变（biàn）化。有用户使用P2P下（xià）载例（lì）如BT、迅雷、电驴等下载工具下载文件后（hòu），勒索病毒体同（tóng）下载文件进行捆绑导（dǎo）致用户感（gǎn）染。

5、介质传（chuán）播（bō）

可移动存储介质、本（běn）地和远程的驱动器以（yǐ）及网络共享传（chuán）播、社交媒体传播。

防范措施

1、未知（zhī）电子邮（yóu）件以及（jí）邮件附件不要随意点开；

2、重要资料要及时备（bèi）份；

3、系统（tǒng）补丁/安（ān）全软件病毒库保持实时更（gèng）新；

4、停止使用弱（ruò）密码，要使用安全策略来（lái）强制规定密码长度和复杂性；

5、非必要开启的网络（luò）服（fú）务或端（duān）口，可以按照权限原则进（jìn）行关（guān）闭或禁用（yòng），从而减少黑客入侵；

6、将（jiāng）数据备（bèi）份在两种不同的存储类型，如服务器（qì）/移（yí）动硬盘/云端（duān）/光盘/磁带等；

7、至少一份异地（脱机）备份：勒索病毒将联机（jī）的备份系统加密的事件发生的太多（duō）了。

U8+数据安全解决方案

关于（yú）数据存储（chǔ）U8+支持以下（xià）几种方式：

1、支持数据库（kù）部署在Linux系统（tǒng）

适（shì）用对象：具备（bèi）IT技术能力的企业

U8+V16.1版本（běn）开（kāi）始支持将（jiāng）数据库部署（shǔ）在Linux系（xì）统。

2、支持商业（yè）云RDS

适用对（duì）象（xiàng）：U8+部署在（zài）商业云上

U8+V16.1版本（běn）开始支持（chí）商业云RDS

关于Linux数据库配置和商业云RDS配置（zhì）查看下面的文章介绍：

U8+V16.1新功能详解-Linux和RDS版数据库

3、U8+友数（shù）安自动对账套（tào）数据（jù）进行异（yì）机备份

适用对象：U8+部署在windows操作系统（tǒng）上

U8+V16.5版（bǎn）本通过友数（shù）安，支持（chí）将（jiāng）账套异机备份至（zhì）安（ān）全设备；

U8+系统（tǒng）管理新增友数（shù）安接口（kǒu）（需要购买友数安接口），用于与（yǔ）外围安全设备对接；当U8+完成账套备份（fèn）后通知安全设备进（jìn）行（háng）账（zhàng）套异机备份，为客户数据安全提供解决方案。

U8+V16.5系统管（guǎn）理中增加与外（wài）置备份设备对接：