什（shí）么是勒索病毒

      勒索病毒是黑（hēi）客通（tōng）过锁屏（píng）、加（jiā）密文件等方式劫持用户（hù）文件并以此（cǐ）敲诈（zhà）用户钱财的恶意（yì）软件。黑（hēi）客利用系统漏洞或通过网络钓（diào）鱼等方式，向受害电脑或服务器植入病毒，从（cóng）而（ér）加密（mì）硬盘上的关键（jiàn）文档（如ERP数据（jù）库文（wén）件（jiàn））乃至整个（gè）硬（yìng）盘，然后（hòu）向受害（hài）者（zhě）索要（yào）数额不等的赎金后才予以解密。该病毒性质（zhì）恶劣，一旦感染将给企业用户带来无（wú）法估量的损（sǔn）失。

勒索病毒传播方式

勒索病毒主要（yào）的传播途径（jìng）有以（yǐ）下几种（zhǒng）：

1、网（wǎng）站挂马

用户浏览（lǎn）有（yǒu）安全威胁（xié）的网站（zhàn），系统被植入木马感染勒索病（bìng）毒。

2、邮件传播

这（zhè）种传（chuán）播方式也是病毒界（jiè）老套路的传播方式。病毒执（zhí）行体附（fù）着于邮件附件的DOCX、XLS、TXT等（děng）文件中，攻击者以广撒网的方（fāng）式大量传播垃圾邮件、钓鱼邮件，一旦收件人打（dǎ）开邮（yóu）件附件或（huò）者点击邮件中的链接地址（zhǐ），勒索软件会以用户看不见的（de）形式（shì）在后台静默安装，实施勒索。

3、漏（lòu）洞传播（bō）

这种（zhǒng）传播方式是（shì）这几年非常流行的病毒传（chuán）播方式（shì）。通过（guò）网络、系统、应（yīng）用（yòng）程（chéng）序的漏洞攻（gōng）击用户（hù）。

4、捆绑传（chuán）播

与（yǔ）其他（tā）恶意软件（jiàn）捆绑传播（bō），这种传播方式这（zhè）两（liǎng）年有所变化（huà）。有用户使用P2P下载例如BT、迅雷、电驴等下载工具下载（zǎi）文件（jiàn）后（hòu），勒索病（bìng）毒体同下载文件进行捆绑导（dǎo）致用户感染（rǎn）。

5、介质（zhì）传播

可移（yí）动存储介质、本地（dì）和远程的驱动器以及网络共（gòng）享传播（bō）、社（shè）交媒（méi）体传播。

防范（fàn）措施

1、未知电子邮件（jiàn）以及邮件（jiàn）附件（jiàn）不要随意点开；

2、重要资料（liào）要及时（shí）备份；

3、系统补丁/安（ān）全软件病毒（dú）库保持实（shí）时更新（xīn）；

4、停（tíng）止使用（yòng）弱密（mì）码，要使用安全（quán）策（cè）略来强制规（guī）定密码长（zhǎng）度和复杂性；

5、非必（bì）要开启的网络（luò）服务（wù）或端口，可以按照（zhào）权限（xiàn）原则（zé）进行关闭或禁用，从而（ér）减少黑（hēi）客入（rù）侵；

6、将数据备份在两种不同（tóng）的存储类型，如服务器/移动硬盘/云端/光盘/磁带等；

7、至（zhì）少一份异地（脱机）备份：勒索病（bìng）毒将联机的备份系统加密的事件发（fā）生的太多了。

U8+数据（jù）安全解决方案

关（guān）于（yú）数（shù）据（jù）存储U8+支持以下几种方式：

1、支持数据库部（bù）署（shǔ）在（zài）Linux系统（tǒng）

适用（yòng）对象：具备IT技术能（néng）力（lì）的企业（yè）

U8+V16.1版（bǎn）本开（kāi）始（shǐ）支持将数据（jù）库部（bù）署在Linux系统。

2、支持商业云RDS

适用对象（xiàng）：U8+部署在商业（yè）云上

U8+V16.1版本开始支持商业云（yún）RDS

关于Linux数据库配置（zhì）和（hé）商业云（yún）RDS配（pèi）置（zhì）查看下面（miàn）的文章（zhāng）介绍：

U8+V16.1新（xīn）功能详解（jiě）-Linux和RDS版（bǎn）数据库

3、U8+友数安自动对账套数据（jù）进行异机备份

适用对（duì）象：U8+部署在（zài）windows操作系统（tǒng）上

U8+V16.5版本通过（guò）友数安，支持将（jiāng）账套异（yì）机备（bèi）份至安全设备；

U8+系统管理新增友数（shù）安接口（kǒu）（需要（yào）购（gòu）买（mǎi）友数安接口），用（yòng）于与外围安全设备对接；当（dāng）U8+完成账套（tào）备份（fèn）后通知安（ān）全设备进行账套异机备份，为客户数据安全提供解决方（fāng）案。

U8+V16.5系统管理中增加（jiā）与外置（zhì）备（bèi）份设备对接（jiē）：