什么是勒索（suǒ）病（bìng）毒

      勒索病（bìng）毒是黑（hēi）客通过锁屏、加（jiā）密文件等方式劫持用户文件并以此敲诈用户钱财（cái）的恶（è）意软（ruǎn）件。黑客利用系统（tǒng）漏洞（dòng）或通过网（wǎng）络钓鱼等方式，向受害电脑或服（fú）务器植入病毒，从而加（jiā）密（mì）硬盘上的（de）关键文档（如ERP数据库文件）乃至整个硬盘，然（rán）后向（xiàng）受害者索（suǒ）要数（shù）额不等的赎金（jīn）后才予以解密。该病毒性质（zhì）恶劣，一旦感染将（jiāng）给（gěi）企业用户带（dài）来（lái）无法估量的（de）损失。

勒索病毒传播方式（shì）

勒索病毒（dú）主要的传（chuán）播（bō）途（tú）径有以下几种：

1、网站挂马

用户浏览有安全威（wēi）胁的网站，系统被植入木马（mǎ）感染勒（lè）索病毒。

2、邮件传播

这种传播方式也是病毒（dú）界老套路的传（chuán）播方式（shì）。病（bìng）毒执行（háng）体附着于（yú）邮（yóu）件（jiàn）附（fù）件的DOCX、XLS、TXT等文件中（zhōng），攻击者以广撒网的方（fāng）式大量传播垃圾邮件、钓鱼邮件，一（yī）旦（dàn）收件人打开邮（yóu）件附件或者点击邮件中（zhōng）的链接地址，勒（lè）索软件会以用户看不（bú）见的形式在后台静默安装，实施勒（lè）索。

3、漏洞传播

这（zhè）种（zhǒng）传播方式是这几年非常流行的病（bìng）毒传播方式。通过网络、系统、应用程（chéng）序的漏洞攻击用户。

4、捆（kǔn）绑传播（bō）

与其他恶意软件捆（kǔn）绑传播，这种传播（bō）方式（shì）这两年（nián）有（yǒu）所变化。有用户使用P2P下（xià）载例如BT、迅雷、电驴等（děng）下载工具下载文件后，勒索病毒（dú）体同下载文件进行捆绑（bǎng）导致用户（hù）感（gǎn）染。

5、介（jiè）质传播（bō）

可移动存储介（jiè）质、本地和远程的驱动器以及（jí）网络共享传播、社交媒（méi）体（tǐ）传（chuán）播。

防（fáng）范措施

1、未知电子邮（yóu）件以及邮件附件不（bú）要（yào）随意点开；

2、重（chóng）要（yào）资料要及时备份；

3、系统补（bǔ）丁/安全软（ruǎn）件（jiàn）病（bìng）毒库保持实时（shí）更新；

4、停止使用弱（ruò）密码，要使用安全策略来强制规定密码长度和复杂（zá）性；

5、非必要开启的网络服务（wù）或（huò）端口，可以按（àn）照权限原则进行（háng）关闭或禁用，从而减少（shǎo）黑客入（rù）侵；

6、将数据备份在两种不同的存储类型，如服（fú）务器（qì）/移动硬盘/云端/光盘/磁带等（děng）；

7、至少一（yī）份异地（dì）（脱机）备份：勒索病（bìng）毒将联机的备份系统加密（mì）的事件发生（shēng）的太多（duō）了。

U8+数据安全（quán）解（jiě）决方案

关（guān）于数据（jù）存储U8+支持以下（xià）几种方式：

1、支持（chí）数据库部署在Linux系统（tǒng）

适用对象：具备IT技术能力的企业

U8+V16.1版本开始（shǐ）支持将数据库部署在Linux系统。

2、支持商业（yè）云RDS

适用（yòng）对象：U8+部署（shǔ）在商（shāng）业（yè）云上（shàng）

U8+V16.1版本开始支持商业云RDS

关于Linux数据库（kù）配置和商业云RDS配置查看下（xià）面的文章（zhāng）介绍：

U8+V16.1新功能详解-Linux和RDS版（bǎn）数据库

3、U8+友数安自动对（duì）账套数据进（jìn）行异机备份

适用对象（xiàng）：U8+部署在windows操作系统上

U8+V16.5版本通过友数安，支（zhī）持将账套（tào）异机备份（fèn）至安（ān）全设备；

U8+系统管（guǎn）理新增（zēng）友数安接口（kǒu）（需要购买友数安（ān）接口），用于与（yǔ）外围安全设（shè）备对接（jiē）；当U8+完成账套备份后通知安全设备进行账套异机（jī）备（bèi）份，为客户数据安全提供解决方案。

U8+V16.5系统管（guǎn）理中增加与外置备份（fèn）设备对接：