最近新型勒索病毒正在爆发，已经有多家高校和单位被病毒感染，并且已经造成了影响。针对本次勒索病毒，致远互联提醒致远用户需要做到以下防护措施。
        首先先介绍下什么是勒索病毒。勒索病毒，是一种新型电脑病毒，主要以邮件，程序木马，网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。被勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，该勒索软件是此前活跃的勒索软件Wallet的一类变种，运用了高强度的加密算法难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。
  

▲感染病毒后需要支付比特币才能恢复。中国青年网图

预防勒索病毒的方法：
1、 为计算机安装最新的安全补丁，微软已经发布补丁MS17-010修复了“永恒之蓝”的攻击漏洞，请尽快安装此补丁（参考说明9下载预防工具及补丁）；
2、 关闭445、135、137、138、139端口，关闭网络共享；
3、 不要点击不明连接，不明文件不要下载，不明邮件不要打开；
4、 尽快升级操作系统，（建议windows升级到7/10,或windows2008/2012/2016操作系统）；
5、 尽快升级office办公系统，建议升级到2007、2012等版本；
6、 安装杀毒软件和相关安全软件；
7、 建议安装360文档卫士、NSA武器库免疫工具，进行防范；
8、 备份OA相关资料（异地备份，把相关备份文件拷贝到其他服务器或者移动设备中）；主要备份OA数据库数据、备份附件数据、备份OA安装目录。
A、数据库备份方式：使用mysql的致远用户，可以通过致远软件的小地球备份。备份后数据库备份文件存放在，OA安装目录中的backup目录中。需要注意的是如果应用服务器和数据库是分离部署的需要用到以下命令进行mysql数据备份

使用的是serversql数据库的，找到OA使用的数据库点击右键进行数据库备份。

使用oracle数据库的，通过exp、expdp方式进行备份数据；
B、备份附件数据
备份OA的upload附件目录，登入OA软件中system账户，查看‘分区管理’中的upload附件存储目录。把OA附件进行异地备份。
C、备份OA安装目录
通过点击致远软件的小地球，找到OA安装目录。备份目录中的ApacheJetspeed文件夹，需要注意备份时，需要停止OA服务。

9、预防工具与补丁下载：
A、预防工具下载
  方式一：请登录致远互联自助服务网站http://support.seeyon.com,补丁包下载--公共下载区，查找“深信服免疫工具”或“360 NSA武器库免疫工具”，下载运行；
  方式二：登录服务产品S1，在“下载中心——补丁包”中查找“深信服免疫工具”或“360 NSA武器库免疫工具”，下载运行；
B、漏洞补丁下载，请直接访问以下链接下载安装：
http://sec.sangfor.com.cn/vulns/314.html
如果已经受到病毒感染，或者针对备份OA相关内容有什么疑问，请尽快与致远方联系。