什么是勒（lè）索病毒

      勒索病毒是黑客通过锁屏、加密文件等方式劫持用户（hù）文件并以此敲诈用户（hù）钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等（děng）方式，向受害电脑或服务器（qì）植入病毒，从而加（jiā）密硬盘上的关键文档（如ERP数据库文件（jiàn））乃（nǎi）至整个硬盘，然后向受害（hài）者索要数额不等（děng）的赎（shú）金后才予以解密。该病毒性质（zhì）恶劣（liè），一旦感染（rǎn）将（jiāng）给企（qǐ）业用户带来无法估量的损失。

勒索（suǒ）病毒传播方式

勒索病毒主要的传播途径有以下几种：

1、网站挂（guà）马

用户浏（liú）览有安全威胁的（de）网（wǎng）站，系（xì）统被植入（rù）木马感（gǎn）染勒索病毒。

2、邮件传播

这种传播方式也（yě）是病毒界老套路的传播（bō）方式。病（bìng）毒执（zhí）行体附着于邮件附件的DOCX、XLS、TXT等（děng）文件（jiàn）中，攻击者以广撒网的方式大量传播垃圾邮件、钓（diào）鱼邮（yóu）件，一旦收（shōu）件人（rén）打开邮件附件或者点击（jī）邮件中的链接地址，勒索（suǒ）软件会以用户（hù）看（kàn）不见（jiàn）的形式在后（hòu）台静（jìng）默安（ān）装，实施勒索（suǒ）。

3、漏洞传播

这种传播方式（shì）是这（zhè）几年非常（cháng）流行的病毒传播方式。通过网（wǎng）络、系统、应用程序的漏洞攻击用户。

4、捆绑传（chuán）播

与其他恶意软件捆绑传播，这种传播方式这两年有所变化。有用（yòng）户使用P2P下载例如BT、迅雷（léi）、电驴等下载（zǎi）工具下载文件（jiàn）后，勒索病毒体同下载文（wén）件进行（háng）捆绑导致（zhì）用户感染。

5、介（jiè）质传播

可移动存储介（jiè）质、本地和远程的驱（qū）动器以及网络（luò）共（gòng）享传播、社交（jiāo）媒体传播（bō）。

防范措施

1、未知（zhī）电（diàn）子邮件以及（jí）邮件附件不（bú）要随意点开；

2、重要资料要及时备份；

3、系统（tǒng）补丁（dīng）/安全（quán）软件（jiàn）病毒（dú）库（kù）保持实时更新（xīn）；

4、停止使用弱密（mì）码，要（yào）使用（yòng）安全策略来强（qiáng）制规定密码长度和复杂（zá）性；

5、非必（bì）要开（kāi）启的网络服务或端口，可以按照（zhào）权限原则进（jìn）行关闭或禁用，从而减少黑客入侵（qīn）；

6、将数据备份在两种（zhǒng）不（bú）同的存储类（lèi）型，如服务（wù）器/移动硬（yìng）盘/云端/光盘（pán）/磁带等（děng）；

7、至少一份异地（脱机）备份：勒索病毒将联机的（de）备份（fèn）系统加密的事件发生的（de）太多（duō）了。

U8+数据（jù）安全解决方案

关于数据（jù）存储U8+支持（chí）以下（xià）几种（zhǒng）方式：

1、支持数据库部署在Linux系统

适用（yòng）对象：具备IT技（jì）术能力的企业

U8+V16.1版（bǎn）本开始支持将数（shù）据库部署在Linux系（xì）统。

2、支持商（shāng）业（yè）云RDS

适用对象：U8+部署在商（shāng）业云上

U8+V16.1版本开始支持（chí）商（shāng）业云RDS

关（guān）于Linux数据（jù）库配置和商业云RDS配置查看下面的文（wén）章介绍：

U8+V16.1新功（gōng）能详解（jiě）-Linux和RDS版数据库

3、U8+友数安（ān）自动（dòng）对（duì）账套数据进行异机备份

适用对象：U8+部署（shǔ）在windows操作（zuò）系统（tǒng）上

U8+V16.5版本（běn）通过友（yǒu）数安，支（zhī）持将账套异机备（bèi）份至安（ān）全设备；

U8+系统管理新增（zēng）友数安接（jiē）口（需要购买（mǎi）友（yǒu）数安接口），用于与外围安全设备对接；当U8+完（wán）成（chéng）账套备（bèi）份后通知（zhī）安全（quán）设备进行（háng）账（zhàng）套异机备份（fèn），为客（kè）户数据安全（quán）提供解决方案（àn）。

U8+V16.5系统管理（lǐ）中增加与（yǔ）外置备份设（shè）备（bèi）对接：