新一輪勒索病毒來襲����,你還真的打算無“備”上戰(zhàn)����?
發(fā)布時間:2018.04.26
席卷全球的勒索病毒在2017年成為數(shù)據(jù)安全界關(guān)注的熱門話題,當(dāng)時很多安全公司預(yù)測����,勒索病毒不會死去,只會不斷地變相繁衍���,成為未來危害用戶數(shù)據(jù)安全的一大重點(diǎn)���。
到目前為止,面對猖獗肆虐的勒索病毒��,網(wǎng)絡(luò)世界依然沒有一種非常有效的勒索病毒解決方案����。而制造勒索病毒的黑客們已經(jīng)嘗到了甜頭�,他們還會繼續(xù)讓病毒蔓延生長��。所以我們需要做的是:提前預(yù)防�,保護(hù)自己的計算機(jī)免受病毒威脅。
下面��,小恩整理了八種勒索病毒的預(yù)防方法�,對使用計算機(jī)的您非常有幫助。文章還很長��,建議多一些耐心��,或者先收藏��,在時間允許的情況下閱讀���。
備份 備份
備份���,這絕對是為保護(hù)數(shù)據(jù)不被加密而要做的最重要操作。如果您有最新的備份�����,當(dāng)文件遭受勒索病毒感染后�,您完全可以刪除感染�,然后從備份中恢復(fù)所有數(shù)據(jù)�����。
想法很完美�����,操作很簡單���,但只是添加一個額外的硬盤用于備份是不夠的。因?yàn)槲覀儫o法判斷勒索軟件會對計算機(jī)上的哪個驅(qū)動器下手�����,無論是映射的網(wǎng)絡(luò)驅(qū)動器����,還是未映射的網(wǎng)絡(luò)共享,所有本地備份都有被攻擊的風(fēng)險���。
這里���,小恩強(qiáng)烈建議您制定一個良好的備份策略�����。您可以:
云備份 由于云備份不是以盤符的形式映射到計算機(jī)���,因此云備份可以安全恢復(fù)文件。
物理備份 如果您不想使用云備份��,而希望本地存儲備份�����,那么請?jiān)趥浞莺髷嚅_存儲設(shè)備連接�����,或?qū)浞萦嬎銠C(jī)隔離�,使其無法進(jìn)行網(wǎng)絡(luò)共享。
對恩特軟件合作企業(yè)用戶來說�,及時做好備份也相當(dāng)重要,下面小恩將恩特軟件的數(shù)據(jù)備份方式雙手奉上:
一��、停止系統(tǒng)服務(wù)
在數(shù)據(jù)備份工作正式開始之前��,首先我們需要進(jìn)行這樣一個關(guān)鍵步驟:把系統(tǒng)服務(wù)里的“Adaptive Server Anywhere-entsoft”和“jboss”這兩個服務(wù)停止����。一定要記得把服務(wù)停止�,這一步非常重要�����,否則可能會出現(xiàn)數(shù)據(jù)更改或丟失的情況�。
二、將d:\entsoft整個目錄進(jìn)行備份
如數(shù)據(jù)庫DB目錄(里面有4個庫文件)是放在D盤根目錄或者放在其他盤符的也要進(jìn)行備份���。
三����、建議備份前聯(lián)系恩特客服確認(rèn)一下備份的內(nèi)容是否完整����!
安裝防病毒工具
確保在計算機(jī)上安裝了可靠的防病毒軟件�。建議您安裝包含行為檢測功能的產(chǎn)品,以便檢測出勒索軟件感染(即使是全新的感染)�����,當(dāng)病毒試圖加密數(shù)據(jù)時將其停止��。
始終更新操作系統(tǒng)及應(yīng)用程序
由于很多勒索病毒感染是通過系統(tǒng)漏洞,利用工具的腳本完成安裝的����,它們針對的是操作系統(tǒng)中的漏洞,所以如果您的操作系統(tǒng)提示有更新����,請立即更新。因?yàn)楹芏鄷r候系統(tǒng)的更新都是安全方面的�����,這樣就可以保護(hù)您的計算機(jī)免受漏洞的攻擊���。
除了操作系統(tǒng)的漏洞�,病毒也會對計算機(jī)上常用程序(例如Java����,Adobe Flash Player,Adobe Reader等)的漏洞進(jìn)行攻擊���。因此���,也請保持程序的更新���。
設(shè)置垃圾郵件過濾器及勿點(diǎn)未知郵件附件
勒索軟件最常用的入侵方法是通過垃圾郵件。如果您沒有使用垃圾郵件過濾功能���,那么病毒電子郵件就有可能會潛入��。當(dāng)勒索軟件通過垃圾郵件發(fā)送時會把感染程序作為附件����。因此�,不要打開未知的郵件附件。
如果您已經(jīng)犯了打開未知附件的錯誤���,并且看到一條警告“您需要點(diǎn)擊一個按鈕來啟用宏或啟用內(nèi)容”�����,請勿點(diǎn)擊,因?yàn)樗粫螺d并安裝勒索軟件��。
啟用查看擴(kuò)展
不顯示文件的擴(kuò)展名會誘使用戶認(rèn)為可執(zhí)行病毒文件實(shí)際上是正常的Word�����,Excel或PDF,然而一打開文件卻是運(yùn)行了惡意軟件的安裝程序����。
小心網(wǎng)絡(luò)下載
很多朋友喜歡利用搜索引擎搜索各種需要的文件進(jìn)行下載,而這些來源未知的文件中則很可能隱藏著勒索軟件?���,F(xiàn)在很多廣告軟件包都捆綁著勒索軟件,在下載程序或安裝插件時��,即使是您信任的站點(diǎn)也要萬分小心�����。
使用復(fù)雜密碼
您可以使用強(qiáng)密碼來保護(hù)您的計算機(jī)免受未經(jīng)授權(quán)的訪問����,目的是增加攻擊者的破解難度。不要使用像12345這樣簡單的密碼�����,而是使用像“1 $���!2P847dy1%”包含英文大小寫�����、數(shù)字�、符號的復(fù)雜密碼。當(dāng)然有一點(diǎn)需要注意����,請您記住您的密碼。
禁用遠(yuǎn)程桌面或更改端口
一些勒索軟件感染是由攻擊者登錄到用弱密碼保護(hù)的遠(yuǎn)程桌面連接安裝的�,所以接下來:
如果您不需要遠(yuǎn)程桌面,請禁用它����;如果您正在使用遠(yuǎn)程桌面,請您將端口更改至默認(rèn)端口3389以外的其他端口���。 一部分黑客利用腳本或掃描程序搜索打開了遠(yuǎn)程桌面的計算機(jī)���,當(dāng)您更改端口后,黑客將無法搜索到您的計算機(jī)�。
最后���,可能長文會讓您覺得這些預(yù)防措施很麻煩�����,但它們的大多數(shù)只需要您改變計算機(jī)使用習(xí)慣或僅是一次性操作�。因此請務(wù)必重視,以上的建議不僅可以讓您免受勒索軟件的攻擊�����,還可以保護(hù)您免受幾乎所有其他惡意軟件的侵害�����。
杭州恩軟信息技術(shù)有限公司(浙大恩特)提供外貿(mào)管理軟件�����、外貿(mào)客戶管理軟件等外貿(mào)軟件,是一家專注于外貿(mào)客戶資源管理及訂單管理產(chǎn)品及服務(wù)的綜合性公司
