什么是勒索病毒（dú）

      勒索病毒是黑客（kè）通过锁屏、加（jiā）密文（wén）件等方式（shì）劫持用户文件并以此敲（qiāo）诈用户钱财的恶意软件。黑客（kè）利用系统（tǒng）漏洞或通过（guò）网络钓鱼等方式，向（xiàng）受害电（diàn）脑或服务器植入（rù）病毒（dú），从而加密硬盘（pán）上的关键文档（如ERP数（shù）据库（kù）文件）乃至整个硬盘，然后向受害者索要数额不（bú）等的赎金后才予以解密（mì）。该病（bìng）毒性质恶劣，一旦感染将给企业用户带来无（wú）法估量的损（sǔn）失。

勒索病毒传播（bō）方（fāng）式

勒索病毒主要的传播途径有以（yǐ）下（xià）几（jǐ）种：

1、网（wǎng）站挂马（mǎ）

用户浏（liú）览有安全威胁的（de）网站，系统被植入木马感染勒索病毒。

2、邮（yóu）件传播

这种传播方式也是病毒（dú）界老（lǎo）套（tào）路的传播方式。病毒执行体（tǐ）附着于（yú）邮（yóu）件附（fù）件的DOCX、XLS、TXT等文件中，攻击者以广撒（sā）网的方式大量传播（bō）垃圾邮件、钓鱼邮（yóu）件，一旦（dàn）收件人打开邮（yóu）件附件或者点击邮件（jiàn）中的链接地址，勒索（suǒ）软件会以用户看不见的形式在后台静默安装，实施（shī）勒索。

3、漏洞传播（bō）

这种传播（bō）方式是这几（jǐ）年（nián）非常流行的（de）病毒传播方式。通过网络、系统、应用程序的漏洞攻击用户。

4、捆绑传播

与其（qí）他恶意（yì）软件捆绑（bǎng）传播，这种传播方式这两年（nián）有所变化（huà）。有用（yòng）户使用P2P下载例如BT、迅（xùn）雷、电驴等下载工具下载文件（jiàn）后，勒索病毒体同（tóng）下载文件进行捆绑（bǎng）导致用户（hù）感染。

5、介质传播

可移动存（cún）储（chǔ）介质、本（běn）地和远程的驱动器以及（jí）网络共享传播、社交媒体传播。

防范措（cuò）施

1、未知电子邮件以及邮件附件不要随意点（diǎn）开；

2、重要资料要及时备份；

3、系统补丁/安（ān）全软件病毒库保持实时（shí）更新；

4、停止使用（yòng）弱密码，要使用安全策（cè）略来强制规定密码（mǎ）长度和（hé）复杂（zá）性；

5、非必要开启的（de）网络服务或端口，可以按照权（quán）限原则进行关（guān）闭（bì）或禁用（yòng），从（cóng）而（ér）减少黑（hēi）客入侵；

6、将数据备份在两种不（bú）同的存储类型，如服（fú）务器/移动硬盘（pán）/云（yún）端（duān）/光盘（pán）/磁带等；

7、至少（shǎo）一份异（yì）地（脱机）备份：勒索病毒将联机的备（bèi）份系统加（jiā）密的事件发生（shēng）的太多了（le）。

U8+数据安全（quán）解决方案（àn）

关于数据（jù）存储U8+支持以下几种方式：

1、支（zhī）持数据库部（bù）署在（zài）Linux系统

适（shì）用对象（xiàng）：具备（bèi）IT技术能（néng）力的企业（yè）

U8+V16.1版本开（kāi）始支（zhī）持将数据库部署在Linux系统（tǒng）。

2、支持商业云（yún）RDS

适用对象：U8+部署在商业云上

U8+V16.1版本开始支持商业云（yún）RDS

关于Linux数据库配置和商业云RDS配置查（chá）看下面的文章介绍：

U8+V16.1新功能详解（jiě）-Linux和（hé）RDS版数据库

3、U8+友数安自（zì）动对账套（tào）数据（jù）进行异机备份

适用（yòng）对（duì）象：U8+部署（shǔ）在windows操作系统上

U8+V16.5版本通过友数安，支持将账套异机备份至安全（quán）设备；

U8+系统管理（lǐ）新增友数安接口（需要（yào）购买友数安接口），用于与外围安全设备对接；当U8+完成账套备（bèi）份后通知安全（quán）设备进行账（zhàng）套异机备份，为客户数据安全提（tí）供解决（jué）方案。

U8+V16.5系统管理中增加与外置备份（fèn）设备对接：