一般单位都会有个财务软件系统,有些还有ERP、OA等系统。而勒索病毒这几年也是比较肆虐。怎么来预防因勒索病毒带来的数据损失呢?
1、主机操作系统的安全补丁
这条是首要的。勒索病毒一般是通过主机漏洞攻击植入进来的,而操作系统关键安全补丁不全的话,就容易被攻击得手。
XP系统、Win7、Win10系统一般可用360修复系统安全补丁。
Win10、Win11系统也可直接联机下载安全补丁。
但也要注意这些补丁和一些版本比较陈旧的财务软件、ERP软件的兼容性(厂商会有相应的解决方案),这也是为什么财务软件、ERP需要持续性维护的原因之一。
2、如果财务软件系统较大,资金宽裕,可以购置一些专用的ERP服务器,这类服务器的实质是底层做了虚拟化,会将Windows系统的快照放到Linux系统上,Linux系统上的病毒相对较少,起到了一定的保护作用。
3、如果自购PC,部署虚拟化,也是可以的,原理类似。
4、手工备份、或者财务软件(ERP系统)自带的备份工具做好定期备份。关键是备份的数据存放在哪儿?严格说,存放在本机,从防中勒索病毒的角度,作用不大,需要复制到异机或者移动硬盘、U盘上。这是低成本防勒索病毒的方法,只是可能会损失一部分数据。(备份间隔期内的)
5、可以用一些第三方工具实现备份并传递备份数据到云端、异机。比如百度网盘的方案也是可以考虑的、本机自动备份完成自动上传百度网盘。
小结一下,对付勒索病毒:
(1)基于虚拟化的,将备份数据、快照放到了病毒较少的Linux系统上
(2)基于主机系统补强的,安全补丁、防火墙、杀毒软件。
(3)基于备份工具和异地存储的,带有一点容灾的意味。
上面讲的都是预防的方法。那已经中招了呢?
1、到360或者卡巴斯基官网下载解密工具,有些勒索病毒加密已经被安全大厂破解了。
2、网上找人解密,但是可能要冒一定的风险。
3、付赎金。
4、格式化重装系统,重装应用软件,恢复手头可用的最近的备份,缺的数据组织人手补一下。然后亡羊补牢,或者继续照旧。中了毒就再重装一次。
如果您不希望这样中了招后再折腾,那就增加防的投入,进行安全加固。
联系方式:13611587156