什么（me）是勒索病毒（dú）

      勒索病毒是黑客通（tōng）过锁（suǒ）屏、加密文（wén）件等方式劫持用户（hù）文件并（bìng）以此敲诈用户（hù）钱财（cái）的恶意软件。黑客利（lì）用系统漏（lòu）洞或通（tōng）过网络钓鱼等方式（shì），向受害电脑或服务器植入病毒，从而加（jiā）密硬盘（pán）上的关键文（wén）档（dàng）（如ERP数据库文件）乃至（zhì）整（zhěng）个硬盘，然后向受害（hài）者索（suǒ）要数额不等的赎金后（hòu）才予以解密。该病毒性（xìng）质恶劣，一旦感染将给（gěi）企业用户带来无法估量的损（sǔn）失。

勒索病毒传播方式

勒索病（bìng）毒主要的传播途（tú）径有（yǒu）以下几种：

1、网站挂马

用（yòng）户浏览有安全威胁（xié）的（de）网站（zhàn），系统被植入木马感染勒索病毒。

2、邮（yóu）件传播

这种传播方式也是病毒界（jiè）老套路的传播方式（shì）。病毒执行体附着于邮（yóu）件附件的DOCX、XLS、TXT等文件（jiàn）中，攻击（jī）者以广撒（sā）网的方（fāng）式大量（liàng）传播垃圾邮（yóu）件、钓（diào）鱼邮件，一旦收件人（rén）打开邮件附件或者点击邮件中的链接（jiē）地（dì）址，勒（lè）索软（ruǎn）件会以用户（hù）看不见（jiàn）的形（xíng）式在后（hòu）台静默安装（zhuāng），实施（shī）勒索。

3、漏洞传播

这种传播（bō）方（fāng）式是这（zhè）几年（nián）非常流行的病毒传播方式。通过网络、系统、应用程（chéng）序的漏洞攻击用户。

4、捆绑传播

与其他恶意软件（jiàn）捆绑传播，这种传（chuán）播（bō）方式这两年有所变化。有用户使用P2P下载例如BT、迅雷、电驴等下载工具下（xià）载文件后，勒索病（bìng）毒体同下载文（wén）件进（jìn）行捆绑（bǎng）导致（zhì）用户感染。

5、介质传（chuán）播

可移动存储介质、本（běn）地和远程的驱动器（qì）以及网络共享传播、社交媒体传（chuán）播。

防范措施（shī）

1、未（wèi）知电子（zǐ）邮件以（yǐ）及邮（yóu）件附（fù）件不要随（suí）意点开；

2、重要（yào）资料要及时备份；

3、系统（tǒng）补丁（dīng）/安（ān）全软件（jiàn）病毒库保（bǎo）持（chí）实时更新；

4、停止使用弱（ruò）密码，要使（shǐ）用安全策略来强制规（guī）定密码长度和复杂性；

5、非必要开启的网络服务或（huò）端口，可以按照权限原则（zé）进行（háng）关闭或禁用，从而（ér）减（jiǎn）少（shǎo）黑客入侵；

6、将数据备份在（zài）两种不同（tóng）的存储类型，如服务器/移动硬盘/云端/光（guāng）盘/磁带等；

7、至少（shǎo）一份异地（脱机）备（bèi）份：勒索病毒将联机的备（bèi）份系统加（jiā）密（mì）的事件发生（shēng）的（de）太多了。

U8+数据安（ān）全解（jiě）决方案

关于数据存储U8+支（zhī）持（chí）以下几（jǐ）种方式：

1、支持数据库部署在（zài）Linux系统

适用（yòng）对象：具（jù）备（bèi）IT技术能力的企业

U8+V16.1版（bǎn）本开始（shǐ）支持将数据库部署在（zài）Linux系统。

2、支持商业云RDS

适用对象：U8+部署在商业云上

U8+V16.1版本开始支持商业云RDS

关于Linux数（shù）据库配（pèi）置和（hé）商业云RDS配置（zhì）查看下面的文章介绍：

U8+V16.1新功能详解-Linux和RDS版数据库

3、U8+友数安自动（dòng）对账套数据进行异机备（bèi）份

适用对象：U8+部署在windows操作系统上

U8+V16.5版本通过友数安，支持（chí）将账套异机（jī）备份至安全设备；

U8+系统管理（lǐ）新增友数安接（jiē）口（需要（yào）购（gòu）买（mǎi）友数安接（jiē）口），用于与外围安全设备对接；当U8+完（wán）成账套备份（fèn）后通知安全设（shè）备进行账套异机备份，为（wéi）客（kè）户数（shù）据安全提供解决方案。

U8+V16.5系统管（guǎn）理中增（zēng）加与（yǔ）外置备份设备对接：