勒索病毒来袭？看鼎甲专家教您如何应对！

针对 GlobeImposter 勒索病毒事件，鼎甲数据保护专家给大家提供以下几条建议：

一、已中招？

由于市面上所有的杀毒软件、反病毒软件、专杀工具，基本都不是被设计用来解密被勒索的文档而仅仅是用来移除病毒及其残留的木马的。因此，对于已经中招服务器，由于暂时没有解密工具，建议尽快对感染服务器进行断网隔离。

二、未雨绸缪

还未感染的服务器，建议尽快执行以下紧急处置方案：

　　(1) 避免弱口令,系统登录密码尽量采用字母大小写+数字+特殊符号混合组成,且密码位数应足够长,并在登陆安全策略里限制登录失败次数,定期更换系统登录密码；

　　(2) 多台机器不要使用相同或相似的系统登录密码；

　　(3) 不要点击来源不明的网页链接,不要下载和打开来源不明的邮箱附件；

　　(4) 及时更新系统，并修复安全漏洞补丁；

　　(5) 设置共享文件夹的权限为只读；

　　(6) 开启Windows防火墙，尽量关闭3389、445、139、135等不常用的高危端口,禁用Office宏。

三、鼎甲专有解决方案

1.使用InfoDrive

推荐机构和企业日常尽量使用鼎甲企业文档管理平台 InfoDrive，进行内部协作。

2.DBackup全方位数据保护

前面说到，如果被服务器中招了，只能先断网隔离。那此时，数据无法使用，甚至可能导致业务因此中断，造成损失。如何避免出现这样的情况？

备份！备份！！备份！！！

提前使用鼎甲 DBackup 进行数据保护。如果已进行多重防御还是不幸被病毒勒索，可以通过 DBackup 完整、准确、快速地还原数据。DBackup DRO 应急接管可立即启动应急接管装置，保障业务的连续性，最大化降低企业的经济损失。