据报道：互联网黑暗72小时，勒索病毒突袭全球100多个国家，许多电脑被病毒锁定，无法正常使用。而当下企业服务器的勒索病毒攻击依然是勒索病毒的主要方向，企业服务器上多年积累的数据极具价值，且管理者迫于系统会影响企业生产经营，会被迫缴纳高额的勒索费用。我们企业需要加强自身的核心业务系统安全管理能力--尤其是弱口令、系统漏洞、文件共享和远程桌面管理，以应对勒索病毒的威胁。

当我们的措施不足以抵抗各种未知勒索病毒时，我们是否有办法主动防御，在既不影响现有系统运行又能抵抗勒索病毒感染，防止业务系统感染导致企业经营瘫痪或者停工几小时带来的影响？

上图显示思智信息测试人员经过主动释放勒索病毒样本，电脑上大部分文件瞬间被感染，而业务系统（ERP管理软件、财务软件、用友、金蝶、PLM、ECM、MES等系统）依然能保持正常运行，经过ZK-Sec2020控制着业务系统的本身目录的访问、删除、篡改权限，有效抵抗了勒索病毒感染。ZK-Sec2020不但具有勒索病毒免疫功能，还能实现企业业务系统数据导出excle表格自动加密，防止经营数据泄露，为企业数据安全保护增添利器。



以下是互联网收集的防勒索病毒基本保护措施供参考：

1、多台机器不要使用同一个用户名和密码。

2、登录口令要足够复杂、并定期更换口令。

3、重要资料的共享文件夹应该设置访问权限，并且定期做好备份工作。

4、定期检测操作系统和软件的安全漏洞，及时更新漏洞补丁。

5、定期检查服务器系统是否存在异常，包括如下内容：

5.1 是否新增用户

5.2 是否Guest用户被开启

5.3 Windows系统日志是否存在异常

5.4 杀毒软件是否存在异常拦截情况

6、而针对2020年又重新崛起的这对个人电脑发起攻击的勒索病毒，建议广大用户如下：

6.1 安装安全防护软件，并确保其正常运行。

6.2 从正规渠道下载安装应用软件。

6.3 慎用各类来路不明的系统激活工具。

6.4 对不熟悉的软件，如果被杀软查杀拦截，不要添加信任继续运行。

6.5 遇到陌生人发送的邮件，要谨慎查看，尽量避免下载运行附件，如需要下载，也要先用安全软件对附件进行查杀。