关于预防新型勒索病毒紧急处理方案
尊敬的客户：
您好！根据我公司最近的观察，勒索病毒又开始死灰复燃。并且已经给多个客户造成数据无法恢复、业务系统崩溃严重的影响。
我公司建议您迅速检查您的IT系统安全隐患，防患于未然。
安全快速检查点：
序号
项目
检查内容
1
用户名和密码
1、检查密码的复杂度，建议各类设备的密码都设置8位以上，数字、字母和特殊字符组的密码。
4、修改默认的管理端口，如win的3389或unix/linux的22端口。
5、unix/linux系统，升级上7.5版本及以上的ssh，并关闭telnet服务。
4
去除记住密码的配置
检查管理员电脑、相关服务器上的SSH工具或远程桌面的工具上是否有记住密码的地方，请清除记住密码的配置或对相关工具进行加密。
广西智瑞计算机技术有限公司
技术部
2019年3月27日
2、各类数据库、中间件软件，请检查各个用户的密码，切忌使用默认密码（如oracle/oracle）。
2
系统补丁
勒索病毒主要针对的是windows系统，windows 2008以及上版本系统，建议打上最新系统补丁。window2003系统已经不被支持，不建议使用，如果确实一定要使用，建议打开系统防火墙，仅允许应用的端口通行。
3
对外网开放的服务器
如WEB服务器、远程管理的服务器，需要做好相关的安全加固工作。建议做好以处几点：
1、系统打上最新补丁。
2、WEB服务器，请打上中间件（IIS、Weblogic或was)的最新补丁，特别注意，weblogic的反序列漏洞最容易受攻击。
3、启用系统的防火墙，仅允许应用的端口（如WEB的80）和管理端口通行。
5
网络隔离
检查办公网络（可上网）和服务器网络是否已经有安全隔离的措施。可上网的办公网络是比较容易被黑客攻击的网络，请检查办公网络和服务器网络是否有安全隔离的措施（例如，仅允许管理员的电脑连接到服务器的管理网络，其它办公电脑仅可以访问业务端口）。

边界检查
检查主机房与别的单位、灾备机房或分中心有网络互联的接口，采取安全隔离措施，仅允许业务往来端口通行。
7
病毒特征库升级
1、检查杀毒软件的病毒库是否是最新版本
2、检查防火墙特征库是否是最新版本。
8
数据备份
良好的数据备份，是出现问题后，救命的最后一根稻草。
请检查数据库是否有备份，备份是否成功，备份的可恢复性。
1、请检查各类核心业务系统是否有备份，在出现问题时是否可快速恢复。
2、针对于虚拟机的，请检查虚拟机是否有备份，是否做有快照。