緊急通知！勒索病毒.locked大規(guī)模爆發(fā)

近日，新型勒索病毒.locked來(lái)勢(shì)洶洶，正在攻擊國(guó)內(nèi)各大企業(yè)，中毒后的數(shù)據(jù)全部被加密，無(wú)法找回！今天已有同行表示“早上一小時(shí)，已接到中毒終端超過(guò)百家……”

在這個(gè)金秋時(shí)節(jié)，這個(gè)令人聞風(fēng)喪膽的勒索病毒，又一次大規(guī)模爆發(fā)了！

緊急關(guān)頭，加強(qiáng)互聯(lián)網(wǎng)安全意識(shí)非常有必要。在這里我們也來(lái)普及一下勒索病毒的知識(shí)，并且提供相關(guān)的安全防護(hù)措施建議。

一、為什么安裝了殺毒軟件仍然無(wú)法攔截勒索病毒？

勒索病毒本質(zhì)上是一種數(shù)據(jù)加密程序，采用的是被廣泛使用的數(shù)據(jù)保護(hù)技術(shù)，一般情況下不會(huì)對(duì)加密的文件造成損壞。因此，殺毒軟件不太可能對(duì)系統(tǒng)后臺(tái)正在進(jìn)行文件加密的過(guò)程發(fā)出警告。這也是為什么很多受害者反饋機(jī)器上有安裝運(yùn)行殺毒軟件，但是卻無(wú)法進(jìn)行有效攔截。

二、如何預(yù)防勒索病毒？

預(yù)防遠(yuǎn)比救援重要，強(qiáng)烈建議大家日常做好以下防護(hù)措施：

①修補(bǔ)漏洞。及時(shí)給服務(wù)器和電腦打補(bǔ)丁，修復(fù)漏洞，包括操作系統(tǒng)以及第三方應(yīng)用的補(bǔ)丁，防止攻擊者通過(guò)漏洞入侵系統(tǒng)。

②更新病毒庫(kù)。殺毒軟件及時(shí)更新病毒庫(kù)，同時(shí)做好定時(shí)查殺病毒木馬等工作。

③關(guān)閉高危端口。盡量關(guān)閉不必要的端口，包括遠(yuǎn)程桌面、文件共享/打印機(jī)共享等（高危端口：3389/135/137/138/139/445等），降低被漏洞攻擊的風(fēng)險(xiǎn)。

④VPN聯(lián)網(wǎng)。不對(duì)外提供服務(wù)的設(shè)備不要暴露于公網(wǎng)之上，對(duì)外提供服務(wù)的系統(tǒng)（如進(jìn)銷(xiāo)存系統(tǒng)），一定要使用VPN進(jìn)行聯(lián)網(wǎng)。

⑤密碼復(fù)雜化。企業(yè)用戶(hù)應(yīng)采用高強(qiáng)度且無(wú)規(guī)律的密碼來(lái)登錄辦公系統(tǒng)或服務(wù)器，要求包括數(shù)字、大小寫(xiě)字母、符號(hào)，且長(zhǎng)度至少為8位的密碼，并定期更換口令。

⑥數(shù)據(jù)備份。對(duì)關(guān)鍵數(shù)據(jù)和業(yè)務(wù)系統(tǒng)做備份，如離線(xiàn)備份（移動(dòng)硬盤(pán)）、異地備份（其他電腦）、云備份（網(wǎng)盤(pán)/NAS同步）等， 避免因?yàn)閿?shù)據(jù)丟失、被加密等造成業(yè)務(wù)停擺，甚至被迫向攻擊者妥協(xié)。

⑦敏感數(shù)據(jù)隔離。對(duì)敏感業(yè)務(wù)及其相關(guān)數(shù)據(jù)做好網(wǎng)絡(luò)隔離。避免雙重勒索病毒在入侵后輕易竊取到敏感數(shù)據(jù)，對(duì)公司業(yè)務(wù)和機(jī)密信息造成重大威脅。

⑧切勿隨意下載打開(kāi)文件。千萬(wàn)不要下載、打開(kāi)來(lái)源不明的文件和圖片。

在這里我們也向小伙伴們呼吁：對(duì)待勒索病毒一定不能掉以輕心，要防患于未然，把危險(xiǎn)扼殺在源頭，行動(dòng)起來(lái)，至少要把現(xiàn)有的數(shù)據(jù)備份一份到移動(dòng)硬盤(pán)或網(wǎng)盤(pán)！！

如果對(duì)以上預(yù)防措施有不清楚的，或者需要了解購(gòu)買(mǎi)VPN安全網(wǎng)關(guān)的小伙伴，請(qǐng)及時(shí)跟我們聯(lián)系，切莫等到中招了再亡羊補(bǔ)牢，為時(shí)已晚?。?/span>

安全防護(hù)刻不容緩，小伙伴們，快來(lái)Get上你的數(shù)據(jù)安全措施！