勒索病毒爆發(fā)來(lái)襲 鎮(zhèn)江企業(yè)客戶要做好預(yù)防和資料備份的準(zhǔn)備

5月12日英國(guó)、意大利、俄羅斯等全球多個(gè)國(guó)家爆發(fā)勒索病毒攻擊，感染用戶主要集中在企業(yè)、高校等內(nèi)網(wǎng)環(huán)境。中招系統(tǒng)文檔、圖片資料等常見(jiàn)文件都會(huì)被病毒加密，然后向用戶勒索高額比特幣贖金，并且病毒使用RSA非對(duì)稱算法，沒(méi)有私鑰就無(wú)法解密文件。此外，該病毒大肆感染傳播的最重要原因在于其利用了前段時(shí)間泄漏的NSA黑客工具包中的“永恒之藍(lán)”0day漏洞(微軟漏洞編號(hào):MS17-101)，蠕蟲(chóng)主要通過(guò)445端口進(jìn)行利用傳播。

目前來(lái)說(shuō)，各大安全公司已經(jīng)能夠檢測(cè)到該病毒并能給出防御措施，對(duì)于勒索病毒，鎮(zhèn)江企業(yè)客戶一定要做好預(yù)防和重要資料備份的準(zhǔn)備。

1、安裝相關(guān)安全防護(hù)殺毒軟件，如360，金山毒霸等。

2、升級(jí)系統(tǒng)補(bǔ)丁，微軟已經(jīng)針對(duì)NSA泄漏的漏洞發(fā)布補(bǔ)�。ㄏ螺d地址）。

3、 謹(jǐn)慎打開(kāi)不明郵件文檔，禁用office宏，釣魚(yú)郵件是勒索病毒傳播的一個(gè)重要渠道。

4、關(guān)閉用戶共享和445端口。

5、及時(shí)備份重要文件。

個(gè)人用戶在這些危險(xiǎn)面前，除了做好防護(hù)，似乎很難有其他辦法，但更長(zhǎng)遠(yuǎn)地看，備份數(shù)據(jù)，是IT時(shí)代的生存智慧。