重要提醒:防范勒索病毒!!!

防范勒索病毒的重要提醒

尊敬的客户朋友：       

您好!近期全国多地爆发勒索病毒感染事件，电脑感染该勒索病毒后，重要文件会被病毒加密为.locked 、.onioh后缀，只有缴纳高额比特币赎金才能解密。对经营生产业务造成严重影响与重大经济损失。根据网络安全机构分析，此类病毒传播扩散利用了基于445文件共享端口的SMB漏洞与Windows安全漏洞进行传播扩散。为保证数据资产与各信息系统安全，提醒广大客户朋友：

一、加强网络安全防护

建立健全网络安全管理制度和网络安全运营工作，对重要系统和数据库进行备份，及时监测修复网络安全漏洞，保障系统连续正常运行。

二、加强网络安全风险排查

严格控制网络访问策略，若非工作需要，应关闭windows 远程桌面服务，需要使用远程桌面服务的，密码应有一定的强度（包含大小写字母和数字特殊符号混用的方式），您可以参照勒索病毒防范指引，加强对勒索病毒的日常防范。

勒索病毒防范指引：

勒索病毒是一种新型电脑病毒，主要以邮件、程序木马、网页挂马等形式进行传播。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。具体防范措施如下：一、避免使用过于简单的口令

登录口令尽量采用大小写字母、数字、特殊符号混用的组合方式，口令长度不少于 8 位。同时添加限制登录失败次数的安全策略并定期更换登录口令。多台机器不要使用相同或类似的登录口令，避免出现“一台沦陷，全网瘫痪”的情况。

三、重要资料定期隔离备份

对重要的数据和文件定期进行非本地备份，可以将数据备份在不同的存储类型设备，如服务器、移动硬盘、云存储设备等。

四、及时修补系统漏洞

定期为服务器和办公电脑打补丁，定期进行木马病毒查杀和修复漏洞。关闭非必要的服务和端口，如 139、445、3389 等端口。

五、避免不安全的远程运维方式

不在计算机安装远程软件，不通过远程软件的方式登录单位内网进行运维，如确实需要远程运维，可通过安全可靠的 VPN 登录方式。

六、提高安全意识

加强安全意识培训，不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件，在点击或运行前进行安全扫描，从安全可信的渠道下载和安装软件。

七、加强安全防护

加强终端防护检测能力，部署具备检测已知和未知勒索病毒的杀毒软件，避免传统杀毒软件只能基于已知病毒进行检测的弊端。部署流量监测、阻断类设备或软件，提高监测预警、事中阻断、事后回溯的能力。同时在防火墙、路由器、交换机等网络边界设备，设置严格的访问控制策略，保证网络安全。七、加强应急响应能力

一旦发现感染勒索病毒后，及时将情况向本地网信和网警部门通报，请求协助处理；隔离感染主机，进行物理隔离和访问控制；请尽快联系我司运维工程师咨询，进行下一步处理的建议。