首页 > 防勒索者病毒

       随着勒索者加密软件的版本升级，感染途径也日新月异，勒索软件以每天、每小时的速度快速的扩散。鸿萌意识到恶意软件日益猖獗的问题，推出全息记录和异机备份等强大的安全措施，定期提供性价比更好的解决方案，为客户数据安全保驾护航。近来，我们更发现有一些新的加密勒索软件将矛头转向个人文件甚至是网络设备。接下来，我们会介绍鸿萌的多版本备份解决方案，将如何保护您的电脑和服务器数据，远离恶意攻击。

什么是加密勒索软件？

 
       勒索软件（ransomware）是一种流行的木马，通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。
       一般来说，勒索软件作者还会设定一个支付时限，有时赎金数目也会随着时间的推移而上涨。有时，即使用户支付了赎金，最终也还是无法正常使用系统，无法还原被加密的文件。

应付勒索软件攻击电脑的必要措施

       勒索者病毒加密软件已成为不具备数据安全意识的家庭及小型办公室用户之一大困扰。为了帮您预防感染恶意软件，鸿萌提供一下几个方法或诀窍，让你免于成为下一个勒索软件的牺牲品。

1、及时更新你的计算机操作系统

            过时的电脑系统相对容易成为勒索软件的攻击目标，这也是为何需要定期运行软件及操作系统更新的原因，补上系统或软件漏洞。给病毒、木马无可乘之机。

2、安装广受好评的防病毒软件

   安装好的防病毒软件或工具系列可帮你侦测及对抗恶意威胁，提供额外保护。国内比较好的防病毒软件，单机版鸿萌推荐大家安装江民速智版杀毒软件，网络版推荐江民网络版防病毒软件。这是鸿萌在多年数据安全业务实践中，经过对比、评测，保留下来的推荐品牌。

3、不要轻易点击来历不明的文件

       日常工作中，随时保持警惕，确认后再开启电子邮件附件或点击来源不明的文件。注意具有可疑隐藏名称的文件，如具有「 .pdf.exe；JPG.exe 」等带有.EXE 后缀的异常文件。这些文件通常带有木马或病毒。

4、停用远程访问

       恶意软件经常使用远程桌面协议 (Remote Desktop Protocol, RDP) 来攻击计算机。当我们不需要远程访问时即停用 RDP，便可有效阻挡来自恶意软件的攻击。

5、使用强壮的服务器管理员登陆密码

       我们很多人为了方便，给服务器设置了很简单的登陆密码，比如123321等，这就给黑客提供了便利，轻松破解密码，然后就可以登堂入室，为所欲为了。鸿萌建议您设置至少8为以上的密码，且密码信息包括字母、数字、大小写。

多副本备份 － 对抗勒索软件的利器

       随着加密勒索软件版本不断升级，防病毒软件也防不胜防，一些勒索软件杀毒软件可能都检测不出来。一旦你的数据遭受感染，你便无法存取文件，即使支付赎金也不能保证数据能够归还！因此，鸿萌强烈建议您务必定期将重要文件进行备份，以便在一旦出现问题时，可以及时还原受感染的文件，将损害降低。您可以使用我们介绍的多副本备份 ─ 强健可靠的备份解决方案，让您能将文件还原至受感染前的状态。
       鸿萌为您提供多种极具性价比的备份解决方案：

1.服务器全息记录保护系统 秒级恢复本地存储、隐私无忧、自动备份、任意还原时空跳跃、终结勒索，该方案部署于服务器上，一招轻松搞定勒索病毒，一旦中毒，秒级恢复数据。比如下午1：30分，服务器感染勒索者病毒，我们可以秒级恢复到1：29分时未中毒时间，确保数据安全无忧。

2.数据备份一体机 一旦部署，局域网内确保服务器内数据库、所有客户端电脑文件每天自动备份，安全无忧。带有完全、增量、差异、计划等多种备份策略，同时可以设置邮件提示备份是否成功。设备提供RAID5磁盘阵列，保障数据安全。甚至可以自动从阿里云等处将数据库和文件备份到本地存储，实现异地数据容灾。设备自带文件快照功能，可以保留若干历史版本，多时间点恢复历史版本文件。该方案2T文件量设备最低成本仅需5000元，且包含硬件、软件全部成本。极为震撼的性价比。

不慎被勒索软件感染时的应对步骤

       如果你不幸遭遇勒索软件攻击，不要惊慌。停用 WiFi 或拔掉被感染设备的网线─确保你已无网络联机。接着，彻底清空电脑上所有内容，包含操作系统、计算机程序及文件。务必确认你的电脑已无感染疑虑后，再通过已经部署的的备份功能将事先备份的操作系统、办公文件、数据库等还原至未感染前的版本。