当前位置:外贸软件首页>新闻资讯>

新一轮勒索病毒来袭,你还真的打算无“备”上战?

发布时间:2018.04.26

席卷全球的勒索病毒在2017年成为数据安全界关注的热门话题,当时很多安全公司预测,勒索病毒不会死去,只会不断地变相繁衍,成为未来危害用户数据安全的一大重点。

到目前为止,面对猖獗肆虐的勒索病毒,网络世界依然没有一种非常有效的勒索病毒解决方案。而制造勒索病毒的黑客们已经尝到了甜头,他们还会继续让病毒蔓延生长。所以我们需要做的是:提前预防,保护自己的计算机免受病毒威胁。

1524712173305138EBD8.jpeg

下面,小恩整理了八种勒索病毒的预防方法,对使用计算机的您非常有帮助。文章还很长,建议多一些耐心,或者先收藏,在时间允许的情况下阅读。

备份 备份 

备份,这绝对是为保护数据不被加密而要做的最重要操作。如果您有最新的备份,当文件遭受勒索病毒感染后,您完全可以删除感染,然后从备份中恢复所有数据。

想法很完美,操作很简单,但只是添加一个额外的硬盘用于备份是不够的。因为我们无法判断勒索软件会对计算机上的哪个驱动器下手,无论是映射的网络驱动器,还是未映射的网络共享,所有本地备份都有被攻击的风险。

这里,小恩强烈建议您制定一个良好的备份策略。您可以: 

云备份 由于云备份不是以盘符的形式映射到计算机,因此云备份可以安全恢复文件。

物理备份 如果您不想使用云备份,而希望本地存储备份,那么请在备份后断开存储设备连接,或将备份计算机隔离,使其无法进行网络共享。

对恩特软件合作企业用户来说,及时做好备份也相当重要,下面小恩将恩特软件的数据备份方式双手奉上:

一、停止系统服务

在数据备份工作正式开始之前,首先我们需要进行这样一个关键步骤:把系统服务里的“Adaptive Server Anywhere-entsoft”和“jboss”这两个服务停止。一定要记得把服务停止,这一步非常重要,否则可能会出现数据更改或丢失的情况。

二、将d:\entsoft整个目录进行备份

如数据库DB目录(里面有4个库文件)是放在D盘根目录或者放在其他盘符的也要进行备份。

三、建议备份前联系恩特客服确认一下备份的内容是否完整!


安装防病毒工具

确保在计算机上安装了可靠的防病毒软件。建议您安装包含行为检测功能的产品,以便检测出勒索软件感染(即使是全新的感染),当病毒试图加密数据时将其停止。


始终更新操作系统及应用程序

由于很多勒索病毒感染是通过系统漏洞,利用工具的脚本完成安装的,它们针对的是操作系统中的漏洞,所以如果您的操作系统提示有更新,请立即更新。因为很多时候系统的更新都是安全方面的,这样就可以保护您的计算机免受漏洞的攻击。

除了操作系统的漏洞,病毒也会对计算机上常用程序(例如Java,Adobe Flash Player,Adobe Reader等)的漏洞进行攻击。因此,也请保持程序的更新。  


设置垃圾邮件过滤器及勿点未知邮件附件

勒索软件最常用的入侵方法是通过垃圾邮件。如果您没有使用垃圾邮件过滤功能,那么病毒电子邮件就有可能会潜入。当勒索软件通过垃圾邮件发送时会把感染程序作为附件。因此,不要打开未知的邮件附件。

如果您已经犯了打开未知附件的错误,并且看到一条警告“您需要点击一个按钮来启用宏或启用内容”,请勿点击,因为它只会下载并安装勒索软件。


启用查看扩展

不显示文件的扩展名会诱使用户认为可执行病毒文件实际上是正常的Word,Excel或PDF,然而一打开文件却是运行了恶意软件的安装程序。


小心网络下载

很多朋友喜欢利用搜索引擎搜索各种需要的文件进行下载,而这些来源未知的文件中则很可能隐藏着勒索软件。现在很多广告软件包都捆绑着勒索软件,在下载程序或安装插件时,即使是您信任的站点也要万分小心。


使用复杂密码

您可以使用强密码来保护您的计算机免受未经授权的访问,目的是增加攻击者的破解难度。不要使用像12345这样简单的密码,而是使用像“1 $!2P847dy1%”包含英文大小写、数字、符号的复杂密码。当然有一点需要注意,请您记住您的密码。


禁用远程桌面或更改端口

一些勒索软件感染是由攻击者登录到用弱密码保护的远程桌面连接安装的,所以接下来: 

如果您不需要远程桌面,请禁用它;如果您正在使用远程桌面,请您将端口更改至默认端口3389以外的其他端口。 一部分黑客利用脚本或扫描程序搜索打开了远程桌面的计算机,当您更改端口后,黑客将无法搜索到您的计算机。


最后,可能长文会让您觉得这些预防措施很麻烦,但它们的大多数只需要您改变计算机使用习惯或仅是一次性操作。因此请务必重视,以上的建议不仅可以让您免受勒索软件的攻击,还可以保护您免受几乎所有其他恶意软件的侵害。

在线客服系统