緊急通知！勒索病毒.locked大規(guī)模爆發(fā)

近日，新型勒索病毒.locked來勢洶洶，正在攻擊國內(nèi)各大企業(yè)，中毒后的數(shù)據(jù)全部被加密，無法找回！今天已有同行表示“早上一小時，已接到中毒終端超過百家……”

在這個金秋時節(jié)，這個令人聞風(fēng)喪膽的勒索病毒，又一次大規(guī)模爆發(fā)了！

緊急關(guān)頭，加強(qiáng)互聯(lián)網(wǎng)安全意識非常有必要。在這里我們也來普及一下勒索病毒的知識，并且提供相關(guān)的安全防護(hù)措施建議。

一、為什么安裝了殺毒軟件仍然無法攔截勒索病毒？

勒索病毒本質(zhì)上是一種數(shù)據(jù)加密程序，采用的是被廣泛使用的數(shù)據(jù)保護(hù)技術(shù)，一般情況下不會對加密的文件造成損壞。因此，殺毒軟件不太可能對系統(tǒng)后臺正在進(jìn)行文件加密的過程發(fā)出警告。這也是為什么很多受害者反饋機(jī)器上有安裝運(yùn)行殺毒軟件，但是卻無法進(jìn)行有效攔截。

二、如何預(yù)防勒索病毒？

預(yù)防遠(yuǎn)比救援重要，強(qiáng)烈建議大家日常做好以下防護(hù)措施：

①修補(bǔ)漏洞。及時給服務(wù)器和電腦打補(bǔ)丁，修復(fù)漏洞，包括操作系統(tǒng)以及第三方應(yīng)用的補(bǔ)丁，防止攻擊者通過漏洞入侵系統(tǒng)。

②更新病毒庫。殺毒軟件及時更新病毒庫，同時做好定時查殺病毒木馬等工作。

③關(guān)閉高危端口。盡量關(guān)閉不必要的端口，包括遠(yuǎn)程桌面、文件共享/打印機(jī)共享等（高危端口：3389/135/137/138/139/445等），降低被漏洞攻擊的風(fēng)險。

④VPN聯(lián)網(wǎng)。不對外提供服務(wù)的設(shè)備不要暴露于公網(wǎng)之上，對外提供服務(wù)的系統(tǒng)（如進(jìn)銷存系統(tǒng)），一定要使用VPN進(jìn)行聯(lián)網(wǎng)。

⑤密碼復(fù)雜化。企業(yè)用戶應(yīng)采用高強(qiáng)度且無規(guī)律的密碼來登錄辦公系統(tǒng)或服務(wù)器，要求包括數(shù)字、大小寫字母、符號，且長度至少為8位的密碼，并定期更換口令。

⑥數(shù)據(jù)備份。對關(guān)鍵數(shù)據(jù)和業(yè)務(wù)系統(tǒng)做備份，如離線備份（移動硬盤）、異地備份（其他電腦）、云備份（網(wǎng)盤/NAS同步）等， 避免因?yàn)閿?shù)據(jù)丟失、被加密等造成業(yè)務(wù)停擺，甚至被迫向攻擊者妥協(xié)。

⑦敏感數(shù)據(jù)隔離。對敏感業(yè)務(wù)及其相關(guān)數(shù)據(jù)做好網(wǎng)絡(luò)隔離。避免雙重勒索病毒在入侵后輕易竊取到敏感數(shù)據(jù)，對公司業(yè)務(wù)和機(jī)密信息造成重大威脅。

⑧切勿隨意下載打開文件。千萬不要下載、打開來源不明的文件和圖片。

在這里我們也向小伙伴們呼吁：對待勒索病毒一定不能掉以輕心，要防患于未然，把危險扼殺在源頭，行動起來，至少要把現(xiàn)有的數(shù)據(jù)備份一份到移動硬盤或網(wǎng)盤??！

如果對以上預(yù)防措施有不清楚的，或者需要了解購買VPN安全網(wǎng)關(guān)的小伙伴，請及時跟我們聯(lián)系，切莫等到中招了再亡羊補(bǔ)牢，為時已晚??！

安全防護(hù)刻不容緩，小伙伴們，快來Get上你的數(shù)據(jù)安全措施！