什么(me)是勒索病毒
勒索病毒是黑客通过锁屏、加密(mì)文件等方式劫(jié)持用户文(wén)件并(bìng)以(yǐ)此敲诈用户钱(qián)财的恶(è)意软件(jiàn)。黑(hēi)客利用(yòng)系(xì)统漏洞或通过网络钓鱼等方式,向(xiàng)受害(hài)电脑或服务器植入病毒,从而(ér)加(jiā)密硬盘上的(de)关(guān)键(jiàn)文(wén)档(如ERP数据库文件(jiàn))乃至整个(gè)硬(yìng)盘,然后向受害者索要数(shù)额(é)不等(děng)的赎金后才予以解密。该病毒(dú)性质恶(è)劣(liè),一旦感染将给企业(yè)用户带来无(wú)法估量的损失。
勒索病毒传播方式
勒索病毒(dú)主要的(de)传播途径有以下几种:
1、网站挂马
用户浏(liú)览(lǎn)有安全威胁(xié)的网站,系统被植入木马感染(rǎn)勒索病(bìng)毒。
2、邮件传播
这种传播方式也(yě)是病(bìng)毒界(jiè)老套路的(de)传播方(fāng)式(shì)。病毒执行体附着(zhe)于邮件附件的DOCX、XLS、TXT等文件(jiàn)中,攻击(jī)者以(yǐ)广撒网(wǎng)的方(fāng)式大量传播垃圾邮件(jiàn)、钓鱼邮件,一旦收件人打开(kāi)邮件附件或者点击邮件中的链(liàn)接地址,勒索(suǒ)软件(jiàn)会以用户(hù)看不见的形式(shì)在后(hòu)台静默安装,实施勒索。
3、漏洞传播
这(zhè)种传(chuán)播(bō)方(fāng)式是这几年非常流行的病毒传播方式。通过网络、系统、应用程序的漏洞攻击(jī)用户。
4、捆(kǔn)绑传播
与其他恶意软(ruǎn)件捆绑传播,这种传(chuán)播方(fāng)式这两年有所变化。有用户使用P2P下载例如BT、迅雷(léi)、电驴等下载工具(jù)下载(zǎi)文件后(hòu),勒索病毒体同下载文件(jiàn)进行(háng)捆绑导致用户感染。
5、介质(zhì)传播
可移动存储介质、本(běn)地和(hé)远程的(de)驱动器以及网络共享传播、社交媒体传播。
防范措施(shī)
1、未知电子邮(yóu)件以及邮(yóu)件附件不要随意点开;
2、重要资料要及时备份;
3、系统补丁(dīng)/安全软件(jiàn)病(bìng)毒库保(bǎo)持实(shí)时更新(xīn);
4、停止(zhǐ)使用弱密码(mǎ),要使用(yòng)安全策略(luè)来强制规(guī)定密码长度和复杂(zá)性;
5、非必要(yào)开(kāi)启的网络服(fú)务或端口,可以按照权限原则进(jìn)行关闭或禁用,从而(ér)减少黑客(kè)入侵;
6、将数据备份在两种不同的存储类型,如服务器/移动硬(yìng)盘/云端/光盘/磁带等;
7、至少一份异地(dì)(脱机)备份:勒索病(bìng)毒(dú)将联机的备份系统(tǒng)加密(mì)的事件(jiàn)发生的太多了。
U8+数据安全(quán)解决方(fāng)案
关于数据存储U8+支持(chí)以下几种方式:
1、支(zhī)持数据库部(bù)署在(zài)Linux系(xì)统
适用对象:具备(bèi)IT技术能力的企业
U8+V16.1版本(běn)开始支持将数据库部署在Linux系统。
2、支持商业云(yún)RDS
适(shì)用对象:U8+部署在商业云上
U8+V16.1版本开始支持商业云(yún)RDS
关于Linux数据库配置和商业云RDS配置查看下面的文章介(jiè)绍:
U8+V16.1新功能详(xiáng)解-Linux和RDS版数据库
3、U8+友数(shù)安自动对账(zhàng)套数据进(jìn)行异机备份
适用对(duì)象:U8+部署在windows操作系统上
U8+V16.5版(bǎn)本通过友数安,支(zhī)持将账套异机(jī)备份(fèn)至安全设备;
U8+系统管理新增友数安接口(需要购(gòu)买友数安接口),用(yòng)于与(yǔ)外围安全(quán)设备对接(jiē);当(dāng)U8+完成账套备份后通知安(ān)全设(shè)备进行账套异机备份,为客户数据安全提供解决方案。
U8+V16.5系(xì)统管理中增(zēng)加与(yǔ)外置备份设(shè)备对接:
陕西省咸阳市秦都区华宇双子(zǐ)星(xīng)B座23层
400-960-2090
1901158658@qq.com
关(guān)注(zhù)微信公众(zhòng)号
添(tiān)加微信咨询
版权声(shēng)明(míng):本网站所刊内容未经(jīng)本(běn)网站(zhàn)及作(zuò)者(zhě)本(běn)人许可(kě), 不得下载、转载或建立镜(jìng)像等,违(wéi)者本网站将追 究其法律责任。本网站所用文字图片部分来源于公共网络或者素材网(wǎng)站,凡图文未署名者均为(wéi)原始状况,但作者发(fā)现 后可告知认领,我们仍会(huì)及时署名或依照(zhào)作者本人意愿处理(lǐ),如未及时联系本站,本(běn)网站不承(chéng)担任何责任。
技术支持:陕(shǎn)西益(yì)利德软件科技有限(xiàn)公(gōng)司