什么是勒索病（bìng）毒（dú）

      勒索病毒是黑（hēi）客（kè）通过锁屏、加密（mì）文件等方式劫持用（yòng）户文件并以此敲诈用（yòng）户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼（yú）等（děng）方式，向受害（hài）电（diàn）脑或服务器植入病毒，从而加密硬盘上的关键文档（如ERP数据（jù）库文件（jiàn））乃至（zhì）整个硬盘，然（rán）后向（xiàng）受害者索要数额不等的赎金后才予以（yǐ）解密。该（gāi）病毒性质恶劣，一旦感染将给企业用户带来无法（fǎ）估量的损失。

勒（lè）索病毒传播（bō）方式

勒（lè）索病毒主要的传播途径（jìng）有以下几种：

1、网站挂马

用户浏览有安全威胁的（de）网站，系统被（bèi）植入（rù）木马（mǎ）感（gǎn）染（rǎn）勒索病毒。

2、邮件（jiàn）传播

这种传播方式也（yě）是病毒（dú）界（jiè）老套路（lù）的传播方式（shì）。病毒执行体附（fù）着于邮件附件（jiàn）的DOCX、XLS、TXT等（děng）文件中，攻击者以广撒（sā）网的方式大量传播（bō）垃（lā）圾邮件、钓鱼邮件（jiàn），一旦收件人打（dǎ）开邮（yóu）件附件或（huò）者点击邮件中（zhōng）的链接（jiē）地址，勒（lè）索（suǒ）软（ruǎn）件会（huì）以用户（hù）看不见（jiàn）的形（xíng）式在后台（tái）静默安装，实施（shī）勒（lè）索。

3、漏洞传播

这种传（chuán）播方（fāng）式（shì）是这（zhè）几（jǐ）年非常流行的病毒传播方式。通过网络、系统、应用程序（xù）的漏洞攻（gōng）击用（yòng）户。

4、捆绑传播（bō）

与其（qí）他恶意软件捆（kǔn）绑（bǎng）传播，这种传播方式这两年有（yǒu）所变化。有用户使用（yòng）P2P下载（zǎi）例如BT、迅雷（léi）、电（diàn）驴等下载工具下载文件后（hòu），勒索病毒体同（tóng）下载文件（jiàn）进行捆绑导致用户感染。

5、介质传播

可移动存储介（jiè）质、本地（dì）和（hé）远（yuǎn）程的（de）驱动器（qì）以及（jí）网络共享传播（bō）、社（shè）交媒体传播（bō）。

防（fáng）范措施

1、未知电（diàn）子邮（yóu）件以及邮件附件不要（yào）随意点开；

2、重要（yào）资料要及时备份；

3、系统（tǒng）补丁（dīng）/安全软件（jiàn）病毒库保持实时更（gèng）新（xīn）；

4、停（tíng）止使用弱密码，要使用（yòng）安（ān）全策略来强（qiáng）制规定密码长度（dù）和复杂性；

5、非必要开启的网（wǎng）络服务或端口（kǒu），可以按照权限原（yuán）则进行关闭或禁用，从（cóng）而减少黑（hēi）客入（rù）侵；

6、将数据备（bèi）份（fèn）在两种不同的（de）存储类型，如服（fú）务器/移动硬（yìng）盘/云端/光（guāng）盘/磁带等；

7、至少一份异地（脱（tuō）机）备份（fèn）：勒索病毒将联机的备份（fèn）系统加密（mì）的事件发生的（de）太多了。

U8+数据安全解决方案

关于数据存储U8+支持以下几种（zhǒng）方式（shì）：

1、支持数（shù）据库部署在Linux系统

适（shì）用对象（xiàng）：具备IT技术能力的企业

U8+V16.1版本开始支（zhī）持将（jiāng）数据（jù）库部（bù）署在（zài）Linux系统。

2、支持商业云（yún）RDS

适用对象：U8+部署在商业云上（shàng）

U8+V16.1版本开始（shǐ）支持商业云RDS

关于Linux数据（jù）库（kù）配置和商业（yè）云RDS配（pèi）置查看下面的文章（zhāng）介绍：

U8+V16.1新功能详解-Linux和RDS版数据库

3、U8+友数安自动对（duì）账套（tào）数据进行异机备份

适用对象（xiàng）：U8+部署（shǔ）在（zài）windows操作（zuò）系统上

U8+V16.5版（bǎn）本通过友数（shù）安，支持（chí）将账套异机（jī）备份至安全（quán）设备；

U8+系（xì）统管（guǎn）理新增友数安接口（需要购买友（yǒu）数安接口），用于与（yǔ）外围（wéi）安全（quán）设备对（duì）接；当U8+完（wán）成账套（tào）备份后通（tōng）知安全设备进（jìn）行（háng）账套异机备份，为客户（hù）数据安全（quán）提（tí）供解决方案。

U8+V16.5系统管理（lǐ）中增加与外置（zhì）备（bèi）份设备对接（jiē）：