发布时间：2023-06-13 热度：

勒索病毒是黑客通过锁屏、加密文件等方式劫持用户文件并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式，向受害电脑或服务器植入病毒，从而加密硬盘上的关键数据乃至整个硬盘，然后向受害者索要数额不等的赎金后才予以解密。该病毒性质恶劣、危害极大，一旦感染将给企业带来无法估量的损失！

      防止勒索病毒攻击重点是要做好数据安全防范工作，今天用友软件给大家介绍防范勒索病毒的各种措施！

1

做好数据异地备份

●

数据备份是保障数据安全的最后一道措施，即使被病毒感染也有补救方案；而数据备份必须要做到异地备份，这样才能确保数据的安全；异地备份是指将数据备份到移动硬盘、云盘、其他计算机等设备，同时遵循321原则！

• 3个数据备份：至少需要3份数据备份
• 2种存储媒介：需要将这些备份文件存储在至少2种不同的介质中（云盘、移动硬盘等）
• 1份异地备份：至少需要在本地之外的另外地方存储1份完整的异地备份文件

2

避免使用弱密码

●

登陆操作系统的操作员密码、数据库的管理员密码不要使用弱密码，要使用安全策略来强制规定密码长度和复杂性，建议密码长度在12位以上；这样可避免黑客对登陆密码进行暴力破解，对于一个长密码并且复杂的密码，暴力破解成功率大大降低！

3

RDP（远程终端）协议安全保证

●

远程桌面高级设置中需要开启“需要计算机使用网络级别身份验证进行连接”，从而保证RDP（远程终端）协议安全。

4

公网数据库默认端口要修改

●

对于暴露到公网的数据库，需要修改默认的数据库端口，默认的数据库端口经常被扫描，如果数据库密码正好也是弱密码，数据库很有可能会受到攻击破解；建议修改数据库端口为10000以上，这样可减少被扫描的概率；例如端口修改为53488

5

及时更新操作系统补丁

●

目前发现被勒索病毒攻击的操作系统，都是没有更新补丁导致的，勒索病毒大多是利用已知操作系统漏洞进行攻击，所以更新操作系统会大大较少被攻击的概率；

建议使用Windows本身的Update功能更新补丁，不要通过第三方安全软件更新Windows补丁。

6

使用来源可靠的Windows安装盘

●

由于来源不明的操作系统安装文件本身就有可能存在病毒，建议使用微软官方网站下载的安装文件安装操作系统，从源头开始防止病毒感染；例如Win10操作系统可在官方地址下载进行安装；

7

开启Windows防火墙

●

一定要开启防火墙确保网络安全，只需把用友U8用到的端口开放即可；U8主要用到的端口参考安装盘 docs\《用友 U8+ IT 部署方案.pdf》

文章来源：U8服务