什（shí）么是勒（lè）索病毒（dú）

      勒（lè）索病毒（dú）是（shì）黑客通过锁（suǒ）屏、加密文（wén）件等方式（shì）劫持用户文（wén）件并以此敲诈用户钱财（cái）的恶意软件。黑（hēi）客利用系统漏洞或通过网络钓鱼等方式（shì），向受（shòu）害电脑或服务器（qì）植入病毒，从而加密硬盘上的关键文档（如（rú）ERP数据库文件）乃至整（zhěng）个硬盘，然后向受害者（zhě）索要数额（é）不等的赎金后（hòu）才予以解密。该病毒性质恶劣，一（yī）旦感染将给企业用户带来无法估量（liàng）的损（sǔn）失。

勒索病毒传播方式

勒（lè）索病毒主要（yào）的传播途径有（yǒu）以（yǐ）下几（jǐ）种：

1、网（wǎng）站挂马

用户（hù）浏览有安全威胁的网站，系统被（bèi）植入（rù）木马感染（rǎn）勒索病（bìng）毒。

2、邮件（jiàn）传播

这（zhè）种传（chuán）播方式也是病毒界老套（tào）路的传播方式。病毒（dú）执行体附着于邮件附件（jiàn）的DOCX、XLS、TXT等文件（jiàn）中，攻击者（zhě）以广撒网（wǎng）的方式大量传播垃圾邮（yóu）件、钓（diào）鱼邮件，一（yī）旦收件人（rén）打开邮件（jiàn）附件或者（zhě）点（diǎn）击邮件中的链接地址，勒索（suǒ）软件会以用户看不见的形式在后台静默（mò）安装，实施勒索（suǒ）。

3、漏洞传播

这种传（chuán）播方式是这几年非常流行的病毒传播方式。通过（guò）网络、系（xì）统（tǒng）、应用程序的漏洞攻击用户。

4、捆绑传播

与其他恶（è）意软件捆绑（bǎng）传（chuán）播，这（zhè）种传播方式这（zhè）两年有（yǒu）所变化。有（yǒu）用户使用P2P下载例如（rú）BT、迅雷、电驴等下（xià）载（zǎi）工（gōng）具下（xià）载（zǎi）文件后（hòu），勒索病毒（dú）体同下（xià）载文件进行捆绑导（dǎo）致用户感染（rǎn）。

5、介质传（chuán）播

可移动存储介质（zhì）、本（běn）地和远程的（de）驱动器以及网络共享传播、社交（jiāo）媒体传（chuán）播（bō）。

防范措施

1、未知电子邮件以及邮件附件不要随意（yì）点开；

2、重要资料（liào）要及时备份；

3、系统补丁（dīng）/安全软件（jiàn）病毒库保持实时（shí）更新；

4、停止使（shǐ）用弱（ruò）密码，要使用安全策略（luè）来（lái）强制规定密码长度和复杂性；

5、非必（bì）要开启的网络服务或端口，可以（yǐ）按照权（quán）限原则进行（háng）关闭或禁（jìn）用，从而（ér）减少（shǎo）黑客入（rù）侵；

6、将数（shù）据备（bèi）份在两种不同的存（cún）储类型，如服务器/移动硬盘/云端/光（guāng）盘/磁带（dài）等；

7、至（zhì）少一份异地（脱机）备份：勒（lè）索病毒（dú）将联机的备份系统加密的事件发生的太多了。

U8+数据安全解决方案

关于数据（jù）存储U8+支持以下（xià）几种方式：

1、支持数据库部署在Linux系统

适用对象（xiàng）：具备IT技术能力（lì）的企业

U8+V16.1版本开（kāi）始支持将数据库部（bù）署（shǔ）在Linux系统（tǒng）。

2、支持商（shāng）业云（yún）RDS

适用对象：U8+部（bù）署在商业云（yún）上

U8+V16.1版本开始支持商业云RDS

关于Linux数据库配（pèi）置和商业云RDS配置查看（kàn）下面（miàn）的文章介（jiè）绍：

U8+V16.1新功能详解-Linux和RDS版（bǎn）数（shù）据库

3、U8+友数安自动对账（zhàng）套数（shù）据进行异机备份（fèn）

适用对象：U8+部署在windows操作系统上

U8+V16.5版本通过友数安，支持将账套异机备份至安全设备；

U8+系统管理新增（zēng）友（yǒu）数（shù）安（ān）接口（需（xū）要（yào）购买友数（shù）安接（jiē）口），用于与（yǔ）外（wài）围安全设备对（duì）接（jiē）；当U8+完成账套备份后通知安（ān）全设（shè）备进行账套异机备份，为客户数据安全提供解决方案。

U8+V16.5系统（tǒng）管理中（zhōng）增加与外置备份设备对（duì）接：