眾所周知，勒索者病毒廣泛在Windows系統(tǒng)中流行傳播，其原理是利用系統(tǒng)或軟件漏洞對Windows服務(wù)器的核心數(shù)據(jù)惡意加密，從而要求用戶繳納贖金獲利。

對于基于Windows服務(wù)器上運行的ERP、CRM、MES、PLM等應(yīng)用系統(tǒng)，我們建議優(yōu)先使用Windows server 2022版本操作系統(tǒng)，老的版本系統(tǒng)請自行更新系統(tǒng)補(bǔ)丁。

防范勒索者病毒的方法主要從兩個方面入手。

一、防止核心數(shù)據(jù)被勒索者病毒加密

二、設(shè)置備份計劃，定期備份整個服務(wù)器系統(tǒng)或核心數(shù)據(jù)（方法詳見：http://22780.oa22.cn）

防止核心數(shù)據(jù)被病毒加密的方法，主要使用Windows server安全中心的安全中心來實現(xiàn)。

1、開啟Windows 安全中心，打開病毒與威脅保護(hù)并點擊其設(shè)置，開啟Windows系統(tǒng)勒索軟件保護(hù)。

2、設(shè)置需要保護(hù)的文件路徑，比如系統(tǒng)備份路徑，ERP安裝路徑，數(shù)據(jù)庫安裝路徑。默認(rèn)已經(jīng)保護(hù)系統(tǒng)路徑。

3.設(shè)置好后，當(dāng)非信任程序（如勒索者病毒）對受保護(hù)的文件夾惡意加密時，會自動攔截，從而實現(xiàn)保護(hù)服務(wù)器核心數(shù)據(jù)的目的。

另外，如果對外開啟了遠(yuǎn)程桌面登錄服務(wù)，務(wù)必開啟以下項目：

通過組策略強(qiáng)制使用密碼策略，對錯誤次數(shù)達(dá)到一定次數(shù)時進(jìn)行阻止

1. win+r 打開運行，輸入gedit.msc

運行組策略

2.計算機(jī)設(shè)置一》Windows設(shè)置一》安全設(shè)置一》賬戶策略一》賬戶鎖定策略”，然后到右側(cè)窗格中的“賬戶鎖定閾值"項，這里可以設(shè)置用戶賬戶被鎖定的登錄嘗試失敗的次數(shù)，該值在0到999之間，默認(rèn)為0表示登錄次數(shù)不受限制，我們可以改為3或10。設(shè)置完成后，還可以設(shè)置賬戶鎖定的時間。

最后，數(shù)據(jù)安全的保護(hù)是系統(tǒng)性的規(guī)劃與建設(shè)，為了更好的防范和應(yīng)對勒索病毒軟件等網(wǎng)絡(luò)攻擊，我們給廣大用戶以下一些具體、可行的措施和建議：

1、定期做好重要數(shù)據(jù)的異地異機(jī)容災(zāi)備份工作。

2、時常確保主機(jī)系統(tǒng)更新和安裝了最新的安全補(bǔ)丁。

3、安裝主流廠商的殺毒軟件，并定期更新、升級病毒庫；時常關(guān)注最新的漏洞警報和預(yù)警，定期對本機(jī)以及相關(guān)主機(jī)系統(tǒng)進(jìn)行全面掃描與查殺。

4、在系統(tǒng)中禁用U盤的自動運行功能，不要打開來歷不明的電子郵件中的鏈接或下載可疑的附件。

5、有良好的上網(wǎng)習(xí)慣，不要隨意訪問陌生網(wǎng)站和下載陌生網(wǎng)站上的破解軟件或激活工具。

6、在電腦及服務(wù)器等終端上關(guān)閉445、135、139、3389、5900等服務(wù)端口，實在需要開啟的，應(yīng)該改為其他端口。

7、避免使用弱口令，應(yīng)為每臺服務(wù)器設(shè)置不同的口令，且口令采用“數(shù)字、大小寫字母、特殊字符混合”的高復(fù)雜度組合結(jié)構(gòu)，另外口令的位數(shù)也要設(shè)置得足夠長。

8、安裝使用Windows Defender之類的安全軟件，務(wù)必開啟Windows系統(tǒng)防火墻。

9、如果采用的云服務(wù)器，那么務(wù)必購買并開啟云服務(wù)器的快照功能，建議至少保留最近7天的快照，快照開啟參考教程：

　　阿里云服務(wù)器如何開啟磁盤快照功能[391]
　　　 http://22700.oa22.cn

　　騰訊云服務(wù)器如何開啟磁盤快照功能[300]
　　　 http://22705.oa22.cn