什么是勒索病毒

      勒索病毒是黑客通過鎖屏、加密文件等方式劫持用戶文件并以此敲詐用戶錢財的惡意軟件。黑客利用系統漏洞或通過網絡釣魚等方式，向受害電腦或服務器植入病毒，從而加密硬盤上的關鍵文檔（如ERP數據庫文件）乃至整個硬盤，然后向受害者索要數額不等的贖金后才予以解密。該病毒性質惡劣，一旦感染將給企業用戶帶來無法估量的損失。

勒索病毒傳播方式

勒索病毒主要的傳播途徑有以下幾種：

1、網站掛馬

用戶瀏覽有安全威脅的網站，系統被植入木馬感染勒索病毒。

2、郵件傳播

這種傳播方式也是病毒界老套路的傳播方式。病毒執行體附著于郵件附件的DOCX、XLS、TXT等文件中，攻擊者以廣撒網的方式大量傳播垃圾郵件、釣魚郵件，一旦收件人打開郵件附件或者點擊郵件中的鏈接地址，勒索軟件會以用戶看不見的形式在后臺靜默安裝，實施勒索。

3、漏洞傳播

這種傳播方式是這幾年非常流行的病毒傳播方式。通過網絡、系統、應用程序的漏洞攻擊用戶。

4、捆綁傳播

與其他惡意軟件捆綁傳播，這種傳播方式這兩年有所變化。有用戶使用P2P下載例如BT、迅雷、電驢等下載工具下載文件后，勒索病毒體同下載文件進行捆綁導致用戶感染。

5、介質傳播

可移動存儲介質、本地和遠程的驅動器以及網絡共享傳播、社交媒體傳播。

防范措施

1、未知電子郵件以及郵件附件不要隨意點開；

2、重要資料要及時備份；

3、系統補丁/安全軟件病毒庫保持實時更新；

4、停止使用弱密碼，要使用安全策略來強制規定密碼長度和復雜性；

5、非必要開啟的網絡服務或端口，可以按照權限原則進行關閉或禁用，從而減少黑客入侵；

6、將數據備份在兩種不同的存儲類型，如服務器/移動硬盤/云端/光盤/磁帶等；

7、至少一份異地（脫機）備份：勒索病毒將聯機的備份系統加密的事件發生的太多了。

U8+數據安全解決方案

關于數據存儲U8+支持以下幾種方式：

1、支持數據庫部署在Linux系統

適用對象：具備IT技術能力的企業

U8+V16.1版本開始支持將數據庫部署在Linux系統。

2、支持商業云RDS

適用對象：U8+部署在商業云上

U8+V16.1版本開始支持商業云RDS

關于Linux數據庫配置和商業云RDS配置查看下面的文章介紹：

U8+V16.1新功能詳解-Linux和RDS版數據庫

3、U8+友數安自動對賬套數據進行異機備份

適用對象：U8+部署在windows操作系統上

U8+V16.5版本通過友數安，支持將賬套異機備份至安全設備；

U8+系統管理新增友數安接口（需要購買友數安接口），用于與外圍安全設備對接；當U8+完成賬套備份后通知安全設備進行賬套異機備份，為客戶數據安全提供解決方案。

U8+V16.5系統管理中增加與外置備份設備對接：