如何防范勒索者病毒给企业带来的数据破坏。

2022-07-08

最近有很多用户反馈中了勒索者病毒，ERP OA 服务器数据被加密，图纸文档数据被恶意加密，不缴纳赎金不给解密。对企业的生产经营带来的很大的损失。

什么是加密勒索软件？

加密勒索软件，像是 CryptoWall、CryptoLocker 和 TorrentLocker 会加密你存储在电脑甚至是网络驱动器里的文件。一旦遭到感染，你只能选择支付赎金以取回调案的存取权，否则只能放弃所有先前存放在电脑或存储设备中的珍贵数据。大多数的被加密后的文件后缀为.alco .walker .booty .dbger .bip .arrow等。

应付勒索软件攻击电脑的必要措施

勒索软件已成为不具备高阶防御系统的个人及企业用户之一大隐忧。为了防止恶意软件感染，以下提供几个步骤及方案，让你免于成为下一个勒索软件的牺牲者。

1.更新你的操作系统

过时的电脑系统相对容易成为勒索软件的攻击目标，这也是为何需要定期运行软件及操作系统更新的原因 ─ 可强化你电脑的安全性，

2.安装广受好评的安全工具系列

安装好的防病毒软件或主流的安全工具系列可帮你侦测及对抗恶意威胁，提供额外保护。

3.可疑文件止步

随时保持警惕，三思后再开启电子邮件附件或点击来源不明的文件。注意具有可疑隐藏名称的文件，如具有「 .pdf.exe 」等受 EXE 密码保护的 PDF 文件。

4.停用远程访问

恶意软件经常将使用远程桌面协议 (Remote Desktop Protocol, RDP) 视为主要目标。不需要远程访问时即停用 RDP，便可有效阻挡来自恶意软件的攻击。

5.更新“永恒之蓝”漏洞补丁；及时更新web漏洞补丁，升级web组件；开启防火墙，关闭445端口

多版本备份－你对抗勒索软件的利器