phobos勒索病毒威胁巨大，怎样有效预防勒索病毒？

　　诸多企业遭遇勒索病毒攻击为企业的数据安全敲醒了警钟。最近几年勒索病毒爆发，尤其是针对企业的勒索病毒攻击越来越多，主要原因在于很多企业系统版本较低，不能及时安装补丁，导致企业网络容易被入侵从而感染勒索病毒。近日力创数据收到好几个用户的反馈，他们的电脑均感染phobos勒索病毒，phobos是一款非常棘手的勒索病毒，它采用RDP暴力破解+人工投放双重方式传播，并且可以轻松加密受害者PC上的每个文件，把它们全部变成无法打开的.phobos。

　　phobos勒索病毒在2019年非常流行，由于它与CrySiS(Dharma)勒索病毒过度相似，两个家族加密后的特征基本一致，所以很容易搞混淆，最好的方法就是拿到病毒样本，然后通过逆向分析样本，才能确实是哪个家族的，单纯的通过勒索提示信息，现在很难确认是哪个家族的样本。phobos勒索病毒在运行过程中会进行自复制，和在注册表添加自启动项，如果没有把系统残留的病毒体清理干净，很可能会遭遇二次加密。

　　有效的预防部分勒索病毒的方法如下：

　　1、及时给电脑打补丁，修复漏洞。

　　2、谨慎打开来历不明的邮件，点击其中链接或下载附件，防止网络挂马和邮件附件攻击。

　　3、尽量不要点击office宏运行提示，避免来自office组件的病毒感染。

　　4、需要的软件从正规(官网)途径下载，不要用双击方式打开.js、.vbs、.bat等后缀名的脚本文件。

　　5、升级防病毒软件到最新的防病毒库，阻止已知病毒样本的攻击。

　　6、开启Windows Update自动更新设置，定期对系统进行升级。

　　7、对重要的数据文件定期进行非本地备份，及时使用网盘或移动硬盘备份个人重要文件。

　　8、更改账户密码，设置强密码，避免使用统一的密码，因为统一的密码会导致一台被攻破，多台遭殃，黑客会通过相同的弱密码攻击其它主机。

　　9、如果业务上无需使用RDP的，建议关闭RDP，以防被黑客RDP爆破攻击。

　　无论是企业用户或是个人用户，一定要做好勒索病毒防范工作，一旦中了勒索病毒不仅会给企业的正常运营带来损失，还可能面临赎金翻倍甚至直接毁坏数据的威胁。力创数据警告广大客户，务必做好勒索者病毒的防御，以保障公司数据安全。

如有疑问，马上在线咨询 点击在线咨询