企业在遇到勒索病毒的一些注意事项

虽然听说了，现在全球勒索病毒事件频发，勒索攻击异常肆虐，时有发生，但是对于大多数企业，尤其是高科技企业来说，并没有引起足够的重视。苏州众里作为专业的，深耕行业十余年的一家有责任有担当的信息安全服务企业来说，今天就给大家分享一下，企业在遇到勒索病毒中一些必要的注意事项。

• 面对勒索病毒的时候一些错误做法

1、发现感染勒索病毒后，依然在中毒主机、服务器上使用U盘、移动硬盘等移动存储介质，造成勒索病毒通过以上设备，进一步完成传播扩散。

 

2、轻信网上非权威的解密方式或解密工具，对中毒主机磁盘的文件进行反复读写。这种做法，会破坏磁盘空间中的原始文件，进一步降低数据正确恢复的概率。

3、急于恢复生产，未对网络资产全面进行病毒排查，导致残留勒索病毒持续传播。在重装系统，使用备份数据恢复业务后，又遭遇二次勒索。

4、未对中毒主机进行病毒样本、日志文件、系统镜像的留存，导致事后进行事件溯源、病毒分析时无从下手；追究法律责任时，无凭无据。

只要避免了这些错误的做法，苏州众里相信，大部分的勒索病毒已经离你远去了！事实上，与其在遭受到勒索病毒攻击后想办法减少损失，倒不如在勒索病毒攻击事件没有发生前就做好防护工作，我们知道勒索攻击是防不胜防的，但是作为企业的员工来说，相关的安全意识还是要有的，以及一些必要的工作行为也要注意，比如：

1、不上钩，标题吸引人的未知邮件不要点开

2、不打开，不随便打开电子邮件附件

3、不点击，不随意点击电子邮件中附带网址

4、要备份，重要资料要备份

5、要确认，开启电子邮件前确认发件人可信

6、要更新，系统补丁/安全软件病毒库保持实时更新

苏州众里数码专注数据防泄密十余年，积累了大量的行业安全服务实操案例和宝贵经验。十余年中服务数百家500强客户多年，专注于高科技行业信息安全方案。