什么是勒（lè）索（suǒ）病毒（dú）

      勒索病毒是黑客通过（guò）锁屏、加（jiā）密文件等方式劫持用户文件并以此敲诈用户（hù）钱财的恶意软件。黑客利用系统漏洞或通过（guò）网络钓鱼等方式，向受害电脑或服务器植（zhí）入病毒，从而加（jiā）密硬盘上（shàng）的关键文档（dàng）（如ERP数（shù）据库文件）乃至整（zhěng）个硬（yìng）盘，然后向受（shòu）害者索要（yào）数额不等的赎金后才予以解密。该病（bìng）毒性质恶（è）劣，一旦感染将给企（qǐ）业用户带来无法估量的损失。

勒索（suǒ）病毒传播方式（shì）

勒索病毒主要的传（chuán）播途径有以下几种：

1、网站（zhàn）挂马

用户浏览有（yǒu）安全威胁的网站（zhàn），系统被植入（rù）木马（mǎ）感（gǎn）染勒索病毒。

2、邮件传播

这种传（chuán）播方式也是病毒界老套路的传播方（fāng）式。病毒（dú）执行体附着于邮（yóu）件附件（jiàn）的DOCX、XLS、TXT等（děng）文件中，攻（gōng）击者以（yǐ）广撒网的方式大量传播垃圾邮件、钓鱼邮件，一旦收件人打（dǎ）开邮件附件或者（zhě）点击邮件中的链接地（dì）址，勒索软件会以用户看（kàn）不见（jiàn）的形式（shì）在后台静默安（ān）装，实施（shī）勒索。

3、漏洞（dòng）传（chuán）播

这种传播方式是（shì）这（zhè）几年非常流行的（de）病毒（dú）传播（bō）方式。通过网络（luò）、系统、应用程序的漏洞攻击（jī）用户。

4、捆绑传播

与其他（tā）恶（è）意软件捆绑传播，这种传（chuán）播方式这两年有（yǒu）所变（biàn）化。有用户使用（yòng）P2P下载例（lì）如BT、迅雷（léi）、电驴（lǘ）等下载工具下载文件后，勒索病毒体同下载文件进行捆绑导致（zhì）用（yòng）户感染（rǎn）。

5、介（jiè）质传播

可移动（dòng）存储介质（zhì）、本（běn）地（dì）和远程的（de）驱动器以及网络（luò）共享传播、社交（jiāo）媒体传播（bō）。

防范措施

1、未知电子邮件以及邮（yóu）件附件不要随意点开（kāi）；

2、重要（yào）资料（liào）要及时（shí）备份；

3、系（xì）统（tǒng）补丁（dīng）/安全软件病毒库保持实时更（gèng）新；

4、停止使（shǐ）用弱密（mì）码，要使用（yòng）安全策（cè）略（luè）来强制规（guī）定密码（mǎ）长度和复（fù）杂性；

5、非必要开（kāi）启的网络服（fú）务或端（duān）口，可以按照权限原则（zé）进行关闭或禁用，从而减少黑（hēi）客（kè）入（rù）侵；

6、将数据备（bèi）份在两种不同（tóng）的存储类型，如服务（wù）器/移动硬盘/云端（duān）/光盘/磁带等；

7、至（zhì）少一份（fèn）异地（dì）（脱机）备份：勒（lè）索病毒将（jiāng）联机的备（bèi）份系统加密（mì）的（de）事件发生的太多了（le）。

U8+数据安全解决方案

关于数据存储（chǔ）U8+支（zhī）持（chí）以下几种（zhǒng）方式：

1、支（zhī）持数据库部署在Linux系（xì）统（tǒng）

适用对象：具（jù）备（bèi）IT技术能力的企业

U8+V16.1版（bǎn）本开始支（zhī）持将（jiāng）数据库部署在（zài）Linux系（xì）统。

2、支持商业云RDS

适用对（duì）象：U8+部署（shǔ）在商（shāng）业云上

U8+V16.1版（bǎn）本开始支（zhī）持（chí）商业云RDS

关于（yú）Linux数据库配置和商业（yè）云RDS配置（zhì）查看下面的（de）文章介（jiè）绍（shào）：

U8+V16.1新功能详（xiáng）解（jiě）-Linux和RDS版（bǎn）数据（jù）库

3、U8+友数安自动对账（zhàng）套数据进行异机备份

适用对象：U8+部署在windows操作系统（tǒng）上

U8+V16.5版本通过友数安，支持将账套异机备份至（zhì）安全设备；

U8+系统管理新增友数安接口（kǒu）（需要（yào）购买友数安（ān）接口（kǒu）），用于与外（wài）围安（ān）全设备（bèi）对（duì）接；当U8+完成账套备（bèi）份（fèn）后通知安全设备进行（háng）账套异机备份（fèn），为客（kè）户数据安全（quán）提供解决方案。

U8+V16.5系（xì）统管（guǎn）理中增加（jiā）与外置备份设备对接：