【知道创宇】B站500万粉up主被黑客勒索，如何拒绝猖狂的勒索病毒( 二 )

2、御点独有的腾讯TAV反病毒引擎，基于700亿+海量样本的全体系支撑，后台云计算平台提供病毒DNA解析大数据处理，支持TAV智能打击恶意病毒；
3、创宇云图通过人工智能、大数据与安全技术的结合进行高效的多维度网络异常行为检测，具备独特的威胁基因图谱检测技术，能够全面识别已知勒索病毒变种以及未知病毒威胁；
4、创宇云图的网络异常检测、网络入侵检测、威胁变种检测、未知威胁检测、主机威胁检测、威胁情报检测和大数据关联分析功能，可追踪勒索病毒感染路径，进行预警，避免病毒感染范围扩大；
5、创宇云图与御点组合而成的反勒索病毒方案，配置灵活，反应迅速。对于需要防护的系统，可以建立完整的防护体系，对于遭遇攻击的系统，可以快速应急，查杀病毒，然后形成完整的防护体系。已经遭遇勒索病毒攻击，你该怎么办？
1、发现被感染设备后，马上隔离被感染设备，启动御点反勒索专家策略，或联系安全专家技术支持，定位和提取病毒样本文件，进行专项查杀并制定恢复策略；
2、立即组织内网检测，查找所有开放445 等服务端口的终端和服务器，一旦发现电脑中毒，立即断网；
3、尽快备份电脑中的重要文件和数据资料；
4、要求所有员工按照日常防范的步骤，检查和落实漏洞修复等安全措施；
5、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。知道创宇小贴士：手把手教你远离勒索病毒
1、不要点击来源不明的邮件附件；
2、及时打补丁，修复系统或第三方软件中存在的安全漏洞；
3、尽量关闭不必要的端口，如：445、135 ， 139等，对3389端口可进行白名单配置，只允许白名单内的ip连接登陆；
4、尽量关闭不必要的文件共享，如有需要，请使用ACL和强密码保护来限制访问权限，禁用对共享文件夹的匿名访问；
5、采用高强度的密码，避免使用弱口令密码，并定期更换密码。建议服务器密码使用高强度且无规律密码，并且强制要求每个服务器使用不同密码管理；
6、对没有互联需求的服务器/工作站内部访问设置相应控制，避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器；
7、对重要文件和数据（数据库等数据）按“3-2-1”黄金备份法则，即存有3 份备份数据（其中一份在生产环境）、存放于2种不同媒体、并有1份数据存于异地环境进行备份；
【【知道创宇】B站500万粉up主被黑客勒索，如何拒绝猖狂的勒索病毒】8、在终端/服务器部署专业安全防护软件，服务器可考虑部署在具备专业安全防护能力的云服务。