什么（me）是（shì）勒（lè）索病毒

      勒索病毒是黑客通过锁（suǒ）屏、加密文件等方（fāng）式劫持用户文件（jiàn）并以此敲诈用户钱财（cái）的（de）恶意软件。黑客（kè）利用（yòng）系统漏洞或通过网络钓鱼等方式，向（xiàng）受（shòu）害电（diàn）脑或（huò）服务器植入（rù）病毒，从而加密硬盘上的关键文档（如ERP数据库文件）乃至（zhì）整个硬盘，然后（hòu）向受害者索要数额不等（děng）的赎金后才予以解（jiě）密。该病毒性质（zhì）恶劣，一旦感（gǎn）染将给企业用户带来无法估（gū）量的损失。

勒索病（bìng）毒传播方（fāng）式

勒索病毒主要（yào）的传（chuán）播途径有以下几（jǐ）种：

1、网站挂（guà）马

用（yòng）户浏（liú）览有安全（quán）威胁的网站（zhàn），系统被植入木马感染勒索病毒。

2、邮件传播（bō）

这种（zhǒng）传播方（fāng）式也（yě）是病毒界老套路的（de）传播（bō）方式（shì）。病（bìng）毒（dú）执行体（tǐ）附着于邮件附件（jiàn）的DOCX、XLS、TXT等文件中，攻击（jī）者以广撒（sā）网的方式大量传播垃圾邮件（jiàn）、钓鱼（yú）邮件（jiàn），一旦收（shōu）件人打开邮件（jiàn）附件（jiàn）或者点击邮件中的链接（jiē）地址，勒索软件会以用户看不见（jiàn）的形式在后台静默安装，实施勒索。

3、漏洞传播

这种传播（bō）方式是这几年非常流行的病毒传播方式。通过网络、系统、应用程序（xù）的漏洞攻（gōng）击用户。

4、捆绑传播

与其他恶意软件捆绑传播，这种传播方式这两年（nián）有所变化。有用户使用（yòng）P2P下（xià）载（zǎi）例如BT、迅雷、电（diàn）驴等下载（zǎi）工具下载文件后（hòu），勒索（suǒ）病毒体同下载文件进行捆绑导致用户感染。

5、介质传播

可移动存储介质、本地和远（yuǎn）程的驱动器以及网络共享传播、社交媒体传播。

防（fáng）范措施

1、未知（zhī）电子邮件（jiàn）以（yǐ）及邮（yóu）件附（fù）件不（bú）要随意点（diǎn）开（kāi）；

2、重要（yào）资料要及时备份；

3、系统补丁/安全（quán）软件病（bìng）毒库保持实时更新；

4、停（tíng）止使用弱（ruò）密码，要使用安全策略来强制规定密码长度和（hé）复杂（zá）性；

5、非必要开（kāi）启的网（wǎng）络（luò）服务（wù）或端口，可以按照（zhào）权限原则（zé）进行关闭或禁用，从而（ér）减少（shǎo）黑客（kè）入（rù）侵；

6、将（jiāng）数据备份在两种不同的存储（chǔ）类型（xíng），如服务器/移动硬盘/云端/光盘/磁带等；

7、至（zhì）少一份异（yì）地（脱机）备份：勒索病毒将联机的备份（fèn）系（xì）统加密的事件（jiàn）发生的太多了（le）。

U8+数据安（ān）全解（jiě）决方案

关（guān）于数据存储U8+支（zhī）持（chí）以下（xià）几种方式：

1、支持数据库部署在Linux系统

适用对象：具备IT技术能力的企业

U8+V16.1版本（běn）开始（shǐ）支持将（jiāng）数据（jù）库部署在Linux系（xì）统。

2、支持商业云RDS

适用对象：U8+部署在商业云上

U8+V16.1版本开始支持商业云（yún）RDS

关于（yú）Linux数据库配置和商业（yè）云RDS配置查看（kàn）下面的（de）文章（zhāng）介绍：

U8+V16.1新（xīn）功能（néng）详（xiáng）解-Linux和RDS版数据库

3、U8+友数安自动对账套数据进行异机备份

适用对（duì）象：U8+部署在（zài）windows操（cāo）作系统（tǒng）上

U8+V16.5版本通过友数安，支持（chí）将账套异机备份至安全设备（bèi）；

U8+系统管理新增友数安接口（需要购买（mǎi）友数（shù）安（ān）接口（kǒu）），用于与外围安全设（shè）备（bèi）对接（jiē）；当U8+完成账套备份后通知安全设备进行（háng）账套异（yì）机备份，为客户数据安全提供解（jiě）决方案。

U8+V16.5系统管理中增加与外（wài）置备份设备对接：