勒索病毒爆發來襲 鎮江企業客戶要做好預防和資料備份的準備

5月12日英國

、意大利、俄羅斯等全球多個國家爆發勒索病毒攻擊，感染用戶主要集中在企業、高校等內網環境。中招係統文檔
、圖片資料等常見文件都會被病毒加密
，然後向用戶勒索高額比特幣贖金，並且病毒使用RSA非對稱算法，沒有私鑰就無法解密文件。此外，該病毒大肆感染傳播的最重要原因在於其利用了前段時間泄漏的NSA黑客工具包中的“永恒之藍”0day漏洞(微軟漏洞編號:MS17-101)
，蠕蟲主要通過445端口進行利用傳播。

目(mu)前(qian)來(lai)說(shuo)，各(ge)大(da)安(an)全(quan)公(gong)司(si)已(yi)經(jing)能(neng)夠(gou)檢(jian)測(ce)到(dao)該(gai)病(bing)毒(du)並(bing)能(neng)給(gei)出(chu)防(fang)禦(yu)措(cuo)施(shi)
，對(dui)於(yu)勒(le)索(suo)病(bing)毒(du)，鎮(zhen)江(jiang)企(qi)業(ye)客(ke)戶(hu)一(yi)定(ding)要(yao)做(zuo)好(hao)預(yu)防(fang)和(he)重(zhong)要(yao)資(zi)料(liao)備(bei)份(fen)的(de)準(zhun)備(bei)。

1

、安裝相關安全防護殺毒軟件，如360，金山毒霸等。

2、升級係統補丁，微軟已經針對NSA泄漏的漏洞發布補丁（下載地址）。

3、 謹慎打開不明郵件文檔，禁用office宏
，釣魚郵件是勒索病毒傳播的一個重要渠道。

4
、關閉用戶共享和445端口。

5
、及時備份重要文件。

個人用戶在這些危險麵前
，除了做好防護，似乎很難有其他辦法，但更長遠地看
，備份數據
，是IT時代的生存智慧。