什么是勒索病毒（dú）

      勒索病毒是（shì）黑客通（tōng）过锁屏、加密（mì）文件等方（fāng）式劫持用户文件（jiàn）并（bìng）以此敲诈用户（hù）钱财（cái）的恶（è）意（yì）软件。黑客利（lì）用系（xì）统漏（lòu）洞（dòng）或通过网络钓鱼等方（fāng）式，向（xiàng）受害电脑或（huò）服务器植入病毒，从而加密硬（yìng）盘（pán）上的关键文档（dàng）（如ERP数据（jù）库文件（jiàn））乃至整（zhěng）个硬盘，然后（hòu）向受（shòu）害者索要（yào）数额不等的（de）赎金后才予（yǔ）以解密。该（gāi）病毒性质恶劣，一旦感染将给企业用户带来无法估量的损失。

勒索病（bìng）毒传播方式

勒（lè）索病毒主要的传播途径有以（yǐ）下几种：

1、网站挂马（mǎ）

用户浏览有安全威胁的网（wǎng）站，系统被植入木马感染勒索病毒。

2、邮件传（chuán）播

这种（zhǒng）传播方（fāng）式也是病毒界老套路的传播方式。病毒（dú）执行体附（fù）着于邮（yóu）件（jiàn）附件的DOCX、XLS、TXT等文件（jiàn）中，攻击（jī）者以广（guǎng）撒网的（de）方式大量传播垃圾邮件、钓鱼邮件（jiàn），一旦收件人打开（kāi）邮件附件或者（zhě）点击邮件（jiàn）中的链接地址，勒（lè）索软件会以用（yòng）户看不见的形式在后台静默（mò）安（ān）装，实施勒索。

3、漏洞传播

这种传播方式是这几年（nián）非常流行（háng）的病毒传播方式。通过网络（luò）、系统（tǒng）、应（yīng）用程序的（de）漏洞攻击用户。

4、捆绑传播

与其他恶意软件捆绑传播，这种传播方式（shì）这两年有所（suǒ）变化。有用户使（shǐ）用P2P下（xià）载（zǎi）例如BT、迅雷（léi）、电驴等（děng）下载工具下载文件后，勒索病毒体（tǐ）同下载文件进行捆绑导致用（yòng）户感染。

5、介质传播

可移动存储介质（zhì）、本地和远程的驱动器以（yǐ）及网络共享传播、社（shè）交媒体传播。

防范措施（shī）

1、未知电（diàn）子邮（yóu）件以及邮件（jiàn）附件不要（yào）随意点开（kāi）；

2、重要资料要及时备份；

3、系统补（bǔ）丁/安全软件病（bìng）毒库保持（chí）实时更新；

4、停止使用弱密码，要使用（yòng）安全策（cè）略来强制（zhì）规定密码长度和复杂性；

5、非必要开启的网（wǎng）络服务或端口，可以按照权限原则进（jìn）行（háng）关闭（bì）或禁用，从而减少黑客入（rù）侵；

6、将数（shù）据备份（fèn）在（zài）两种不同的存储类型（xíng），如服务器/移动硬盘/云端/光盘/磁带等；

7、至（zhì）少一份异地（脱机）备份：勒索病毒将（jiāng）联机的备份系统（tǒng）加密的事件发生的（de）太多（duō）了（le）。

U8+数据（jù）安全（quán）解（jiě）决（jué）方（fāng）案

关于数据存储U8+支持以（yǐ）下几种（zhǒng）方式：

1、支持数据库部署在Linux系统（tǒng）

适用对象：具备（bèi）IT技术能力的企业

U8+V16.1版本开始支（zhī）持将数据库部署在Linux系统。

2、支持商业云RDS

适用对象：U8+部署在商业云上

U8+V16.1版本开始支持商业云RDS

关于Linux数据库配置和商业云RDS配（pèi）置查看下面的文章介绍：

U8+V16.1新功能详解（jiě）-Linux和RDS版数据库

3、U8+友数安（ān）自（zì）动对账套数据进行异机备份

适用（yòng）对象：U8+部署在windows操作（zuò）系统上

U8+V16.5版本通过友数安，支持将账套（tào）异机备（bèi）份至安全设备；

U8+系统管理（lǐ）新增（zēng）友数安接口（需要购买友数安接口），用于与外（wài）围（wéi）安全设备对接；当U8+完（wán）成（chéng）账套（tào）备份（fèn）后（hòu）通知安（ān）全设（shè）备进（jìn）行账（zhàng）套异机备（bèi）份（fèn），为客（kè）户数据安全提供（gòng）解决方案。

U8+V16.5系统（tǒng）管（guǎn）理（lǐ）中增加与外置备份设备对接：