如何防范勒索者病毒给企业带来的数据破坏。
最近有很多用户反馈中了勒索者病毒,ERP OA 服务器数据被加密,图纸文档数据被恶意加密,不缴纳赎金不给解密。对企业的生产经营带来的很大的损失。
什么是加密勒索软件?
加密勒索软件,像是 CryptoWall、CryptoLocker 和 TorrentLocker 会加密你存储在电脑甚至是网络驱动器里的文件。一旦遭到感染,你只能选择支付赎金以取回调案的存取权,否则只能放弃所有先前存放在电脑或存储设备中的珍贵数据。大多数的被加密后的文件后缀为.alco .walker .booty .dbger .bip .arrow等。
应付勒索软件攻击电脑的必要措施
勒索软件已成为不具备高阶防御系统的个人及企业用户之一大隐忧。为了防止恶意软件感染,以下提供几个步骤及方案,让你免于成为下一个勒索软件的牺牲者。
1.更新你的操作系统
过时的电脑系统相对容易成为勒索软件的攻击目标,这也是为何需要定期运行软件及操作系统更新的原因 ─ 可强化你电脑的安全性,
2.安装广受好评的安全工具系列
安装好的防病毒软件或主流的安全工具系列可帮你侦测及对抗恶意威胁,提供额外保护。
3.可疑文件止步
随时保持警惕,三思后再开启电子邮件附件或点击来源不明的文件。注意具有可疑隐藏名称的文件,如具有「 .pdf.exe 」等受 EXE 密码保护的 PDF 文件。
4.停用远程访问
恶意软件经常将使用远程桌面协议 (Remote Desktop Protocol, RDP) 视为主要目标。不需要远程访问时即停用 RDP,便可有效阻挡来自恶意软件的攻击。
5.更新“永恒之蓝”漏洞补丁;及时更新web漏洞补丁,升级web组件;开启防火墙,关闭445端口
多版本备份 - 你对抗勒索软件的利器
随着加密勒索软件的日益强大,防病毒软件也许无法及时侦测出它的存在。一旦你的数据遭受感染,你便无法存取文件,即使支付赎金也不能保证数据能够归还!因此,我们强烈建议你定期进行备份,以便还原受感染的文件,将损害降低。你可以利用多版本备份 ─ 强健可靠的备份解决方案,让你能将文件还原至受感染前的状态。
将你的电脑数据备份至文档存储服务器,在对文档存储服务器备份一个副本。
备份在服务器上的数据到其他目的地
强悍的勒索软件也许会通过电脑,攻击提供文件服务存取的 共享文件夹,因此单单运行本地备份并非安全的解决之道。要预防此种情况,需要额外加上一层防护,而适当的解决方法就是在异地拥有不受感染的备份版本。如此一来,即便你成为勒索软件的牺牲者,还是可以从其他备份目的地存取数据。
发现勒索软件感染的应对步骤
如果你不幸遭遇勒索软件攻击,先别急着苦恼。停用 WiFi 或拔掉网络线─立即确保你已无网络联机。接着,彻底清空电脑上所有内容,包含操作系统、计算机程序及文件。务必确认你的电脑已无感染疑虑后,再通过 备份服务器将事先备份的文件还原至未感染前的版本。
具体数据备份的解决方案,请咨询400-667-6771