勒索病毒是黑客通過鎖屏、加密文件等方式劫持用戶文件并以此敲詐用戶錢財?shù)膼阂廛浖：诳屠孟到y(tǒng)漏洞或通過網(wǎng)絡(luò)釣魚等方式，向受害電腦或服務(wù)器植入病毒，進以加密硬盤上的關(guān)鍵文檔（如ERP數(shù)據(jù)庫文件）乃至整個硬盤，然后向受害者索要數(shù)額不等的贖金后才予以解密。

該病毒性質(zhì)惡劣、危害極大，一旦感染將給企業(yè)用戶帶來無法估量的損失。

那如何防治勒索病毒？

還得看華為云防治勒索病毒解決方案！

常見問題

業(yè)務(wù)不在華為云上，是否可以使用企業(yè)主機安全？

支持將主機安全的 Agent 安裝在華為云 ECS 服務(wù)器、BMS 服務(wù)器、線下主機以及第三方主機中。

企業(yè)主機安全可以跨區(qū)域使用嗎？

當(dāng)主機與 HSS 配額不在同一區(qū)域時，您可以按照非華為云主機的配置方式將主機接入配額所在區(qū)域，實現(xiàn)跨區(qū)域使用。

購買主機安全企業(yè)版時，防護主機數(shù)量為什么不能減少？

為防止未防護主機感染勒索、挖礦等病毒后傳染給其他主機，導(dǎo)致企業(yè)內(nèi)網(wǎng)整體淪陷，您的云上主機應(yīng)該全部署主機安全服務(wù)。您可以根據(jù)主機的使用情況搭配不同版本的企業(yè)主機安全，如關(guān)鍵業(yè)務(wù)系統(tǒng)、web 服務(wù)器建議使用網(wǎng)頁防篡改版。

服務(wù)器遭受攻擊為什么沒有檢測出來？

若您的主機在開啟 HSS 之前已被入侵，HSS 可能無法檢測出來；若您購買了主機安全配額但是沒有開啟防護，HSS 無法檢測出來；HSS 主要是防護主機層面的攻擊，若攻擊為 web 層面攻擊，無法檢測出來；建議咨詢安全 SA提供安全解決方案，或者推薦使用安全其他產(chǎn)品（WAF，DDOS 等）。

為什么態(tài)勢感知的主機最大配額不能小于主機數(shù)量？

 主機最大配額是授權(quán)檢測主機的最大數(shù)量。在購買態(tài)勢感知時，選擇的最大配額需等于或大于當(dāng)前賬戶下主機總數(shù)量，且不支持減少。若購買的最大配額小于主機數(shù)量，可能會造成如下影響：未授權(quán)檢測的主機被攻擊后，不能及時感知威脅，造成數(shù)據(jù)泄露等風(fēng)險。

關(guān)于防治勒索病毒，我們還有這些建議

為了您的主機和數(shù)據(jù)安全，務(wù)必對主機進行加固，對數(shù)據(jù)進行備份哦！

給系統(tǒng)和應(yīng)用打補丁

及時給辦公終端和服務(wù)器打補丁修復(fù)漏洞，至少每個月更新一次包括操作系統(tǒng)以及第三方應(yīng)用在內(nèi)的補丁，尤其是對外提供服務(wù)的各種應(yīng)用和服務(wù)補丁。及時關(guān)注正在使用的框架或軟件的版本更新，檢查線上框架版本是否存在安全漏洞，如存在漏洞需及時更新應(yīng)用，修補漏洞。

關(guān)閉不必要的服務(wù)及端口

如果沒有使用的必要，應(yīng)盡量關(guān)閉不必要的服務(wù)與對應(yīng)端口，比如:135、139、445等，不對外提供服務(wù)的設(shè)備不要暴露于公網(wǎng)之上。對外提供服務(wù)的系統(tǒng)，應(yīng)保持在較低權(quán)限。

避免使用弱口令

采用具有足夠復(fù)雜的登錄口令來登錄應(yīng)用系統(tǒng)、服務(wù)器，并定期更換口令。對于各類系統(tǒng)和軟件中的默認賬戶，應(yīng)該及時修改默認密碼，同時清理不再使用的賬戶。

修改內(nèi)部服務(wù)端口

不對公眾提供的服務(wù)，比如遠程管理服務(wù)，FTP服務(wù)等，修改默認端口到10000以上的端口，降低被黑客掃描端口、暴力破解的風(fēng)險。

定期查殺病毒

為服務(wù)器和辦公終端安裝防病毒安全軟件，定期對服務(wù)器和辦公終端進行木馬查殺。

數(shù)據(jù)定期備份

定時進行數(shù)據(jù)備份，將重要數(shù)據(jù)定期備份至本地電腦、辦公電腦，保證數(shù)據(jù)安全性和可恢復(fù)性。