吉安遂川县两家企业计算机感染“勒索病毒”，网警提醒：请加强防范

      近日，吉安市遂川县两家企业计算机感染勒索病毒，在此提醒大家，注意防范！

关于防范勒索病毒的紧急预警

      近期，我县两家企业的计算机系统感染勒索病毒，导致财务数据、业务数据被加密，严重影响企业正常运行。根据“腾讯安全”最新发布的《2019年上半年勒索病毒专题报告》显示，各类勒索病毒在今年上半年攻击设备超250万，以传统行业与教育行业最为严重，互联网、医疗、企事业单位紧随其后，交通、能源、医疗等社会基础服务企业服务器，成为勒索病毒攻击的目标之一。

      目前，勒索病毒尚无解密办法，且被感染后，病毒运作团队会勒索支付高额赎金。针对此病毒，遂川县公安局温馨提示：
      一、定期进行安全培训，加强日常安全管理。强化网络安全意识，做到办公电脑必须安装杀毒软件，不访问赌博、色情等不安全的网站，不随便打开电子邮件附件，不随意点击电子邮件中附带的网址，不安装来历不明的软件，重要系统U盘不混用，对于存在弱口令的系统，需在加强使用者安全意识的前提下，督促停止使用弱密码，或使用安全策略来强制规定密码长度和复杂性，杜绝安全隐患。

      二、淘汰过期的系统、程序，安装使用正版操作系统、软件，升级最新补丁。据不完全统计，当前仍然使用XP操作系统的电脑不在少数。2014年4月8日微软公司已宣布停止对XP操作系统服务，由于该系统中的漏洞隐患无法通过补丁进行修复，黑客很容易利用漏洞发动攻击；还有一部分电脑安装有GHOST镜像备份的操作系统，植入木马程序和病毒的可能性很大，建议上述用户安装微软官方最新的操作系统。

      三、根据《信息网络安全等级保护管理办法》对重要信息系统实施软硬件防护措施。根据等级评定要求，各企事业单位应当完善重要信息系统的网络边界、防火墙等硬件防护措施，设置访问控制策略、软件限制策略，通过安全审计，关闭一些非必要的网络服务和端口，最大层面减少黑客攻击面。

      四、重要关键业务系统必须做好灾备方案，至少准备三份副本，将数据备份在两种不同的存储类型中，如服务器，移动硬盘，光盘等，至少一份异地（脱机）备份。

      五、培养专业的网络安全人才，密切关注网络安全动态，与安全厂商开展良好的互动。

遂川县公安局

2019年11月11日

勒索病毒介绍

      勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。

      该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

      勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。接下来，勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器，进而上传本机信息并下载加密私钥与公钥，利用私钥和公钥对文件进行加密。除了病毒开发者本人，其他人是几乎不可能解密。加密完成后，还会修改壁纸，在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。且变种类型非常快，对常规的杀毒软件都具有免疫性。

来源网络

个人电脑没啥重要的东西

来自苹果APP客户端

缺乏基础的数据容灾备份意识！