針對(duì) GlobeImposter 勒索病毒事件，鼎甲數(shù)據(jù)保護(hù)專家給大家提供以下幾條建議：

一、已中招？

由于市面上所有的殺毒軟件、反病毒軟件、專殺工具，基本都不是被設(shè)計(jì)用來解密被勒索的文檔而僅僅是用來移除病毒及其殘留的木馬的。因此，對(duì)于已經(jīng)中招服務(wù)器，由于暫時(shí)沒有解密工具，建議盡快對(duì)感染服務(wù)器進(jìn)行斷網(wǎng)隔離。

二、未雨綢繆

還未感染的服務(wù)器，建議盡快執(zhí)行以下緊急處置方案：

　　(1) 避免弱口令,系統(tǒng)登錄密碼盡量采用字母大小寫+數(shù)字+特殊符號(hào)混合組成,且密碼位數(shù)應(yīng)足夠長,并在登陸安全策略里限制登錄失敗次數(shù),定期更換系統(tǒng)登錄密碼；

　　(2) 多臺(tái)機(jī)器不要使用相同或相似的系統(tǒng)登錄密碼；

　　(3) 不要點(diǎn)擊來源不明的網(wǎng)頁鏈接,不要下載和打開來源不明的郵箱附件；

　　(4) 及時(shí)更新系統(tǒng)，并修復(fù)安全漏洞補(bǔ)?。?/span>

　　(5) 設(shè)置共享文件夾的權(quán)限為只讀；

　　(6) 開啟Windows防火墻，盡量關(guān)閉3389、445、139、135等不常用的高危端口,禁用Office宏。

三、鼎甲專有解決方案

1.使用InfoDrive

推薦機(jī)構(gòu)和企業(yè)日常盡量使用鼎甲企業(yè)文檔管理平臺(tái) InfoDrive，進(jìn)行內(nèi)部協(xié)作。

2.DBackup全方位數(shù)據(jù)保護(hù)

前面說到，如果被服務(wù)器中招了，只能先斷網(wǎng)隔離。那此時(shí)，數(shù)據(jù)無法使用，甚至可能導(dǎo)致業(yè)務(wù)因此中斷，造成損失。如何避免出現(xiàn)這樣的情況？

備份！備份！！備份！??！

提前使用鼎甲 DBackup 進(jìn)行數(shù)據(jù)保護(hù)。如果已進(jìn)行多重防御還是不幸被病毒勒索，可以通過 DBackup 完整、準(zhǔn)確、快速地還原數(shù)據(jù)。DBackup DRO 應(yīng)急接管可立即啟動(dòng)應(yīng)急接管裝置，保障業(yè)務(wù)的連續(xù)性，最大化降低企業(yè)的經(jīng)濟(jì)損失。