據報道：互聯網黑(hēi)暗72小時(shí)，勒索病毒突襲全球100多(duō)個(gè)國家，許多(duō)電腦(nǎo)被病毒鎖定，無法正常使用(yòng)。而當下(xià)企業服務器的(de)勒索病毒攻擊依然是勒索病毒的(de)主要方向，企業服務器上多(duō)年積累的(de)數據極具價值，且管理(lǐ)者迫于系統會影(yǐng)響企業生産經營，會被迫繳納高(gāo)額的(de)勒索費用(yòng)。我們企業需要加強自身的(de)核心業務系統安全管理(lǐ)能力--尤其是弱口令、系統漏洞、文件共享和(hé)遠(yuǎn)程桌面管理(lǐ)，以應對(duì)勒索病毒的(de)威脅。

當我們的(de)措施不足以抵抗各種未知勒索病毒時(shí)，我們是否有辦法主動防禦，在既不影(yǐng)響現有系統運行又能抵抗勒索病毒感染，防止業務系統感染導緻企業經營癱瘓或者停工幾小時(shí)帶來(lái)的(de)影(yǐng)響？

上圖顯示思智信息測試人(rén)員(yuán)經過主動釋放勒索病毒樣本，電腦(nǎo)上大(dà)部分(fēn)文件瞬間被感染，而業務系統（ERP管理(lǐ)軟件、财務軟件、用(yòng)友、金蝶、PLM、ECM、MES等系統）依然能保持正常運行，經過ZK-Sec2020控制著(zhe)業務系統的(de)本身目錄的(de)訪問、删除、篡改權限，有效抵抗了(le)勒索病毒感染。ZK-Sec2020不但具有勒索病毒免疫功能，還(hái)能實現企業業務系統數據導出excle表格自動加密，防止經營數據洩露，爲企業數據安全保護增添利器。



以下(xià)是互聯網收集的(de)防勒索病毒基本保護措施供參考：

1、多(duō)台機器不要使用(yòng)同一個(gè)用(yòng)戶名和(hé)密碼。

2、登錄口令要足夠複雜(zá)、并定期更換口令。

3、重要資料的(de)共享文件夾應該設置訪問權限，并且定期做(zuò)好備份工作。

4、定期檢測操作系統和(hé)軟件的(de)安全漏洞，及時(shí)更新漏洞補丁。

5、定期檢查服務器系統是否存在異常，包括如下(xià)内容：

5.1 是否新增用(yòng)戶

5.2 是否Guest用(yòng)戶被開啓

5.3 Windows系統日志是否存在異常

5.4 殺毒軟件是否存在異常攔截情況

6、而針對(duì)2020年又重新崛起的(de)這(zhè)對(duì)個(gè)人(rén)電腦(nǎo)發起攻擊的(de)勒索病毒，建議(yì)廣大(dà)用(yòng)戶如下(xià)：

6.1 安裝安全防護軟件，并确保其正常運行。

6.2 從正規渠道下(xià)載安裝應用(yòng)軟件。

6.3 慎用(yòng)各類來(lái)路不明(míng)的(de)系統激活工具。

6.4 對(duì)不熟悉的(de)軟件，如果被殺軟查殺攔截，不要添加信任繼續運行。

6.5 遇到陌生人(rén)發送的(de)郵件，要謹慎查看，盡量避免下(xià)載運行附件，如需要下(xià)載，也(yě)要先用(yòng)安全軟件對(duì)附件進行查殺。