勒索病毒爆发来袭 镇江企业客户要做好预防和资料备份的准备

5月12日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击，感染用户主要集中在企业、高校等内网环境。中招系统文档、图片资料等常见文件都会被病毒加密，然后向用户勒索高额比特币赎金，并且病毒使用RSA非对称算法，没有私钥就无法解密文件。此外，该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-101)，蠕虫主要通过445端口进行利用传播。

目前来说，各大安全公司已经能够检测到该病毒并能给出防御措施，对于勒索病毒，镇江企业客户一定要做好预防和重要资料备份的准备。

1、安装相关安全防护杀毒软件，如360，金山毒霸等。

2、升级系统补丁，微软已经针对NSA泄漏的漏洞发布补丁（下载地址）。

3、 谨慎打开不明邮件文档，禁用office宏，钓鱼邮件是勒索病毒传播的一个重要渠道。

4、关闭用户共享和445端口。

5、及时备份重要文件。

个人用户在这些危险面前，除了做好防护，似乎很难有其他办法，但更长远地看，备份数据，是IT时代的生存智慧。