勒索病毒持续活跃，近日日本某汽车公司遭遇DoppelPaymer勒索病毒攻击

　　近日，日本某汽车公司遭遇DoppelPaymer勒索病毒攻击，共有76台服务器被攻陷，DoppelPaymer在其位于暗网的数据泄露网站公布了该汽车公司的相关帖子，公布的部分的数据内容主要为一些发动机的调试数据：

　　近两年来，勒索病毒不断在全球范围内刷存在感，老牌勒索病毒家族持续活跃，新型勒索病毒层出不穷，网络安全形势不容乐观。随着与安全软件对抗的加剧，勒索病毒也将不断升级。未来勒索病毒攻击将呈现传播场景多样化、攻击目标转向企业、更新迭代加快等趋势，面对这一趋势，防御比查杀更为重要。为防止预防勒索病毒攻击，力创数据建议广大企业单位从以下角度提升自身的勒索病毒防范能力：

　　1.尽量关闭不必要的端口，如：445、135，139 等，对 3389，5900 等端口可进行白名单配置，只允许白名单内的 IP 连接登陆。

　　2.尽量关闭不必要的文件共享，如有需要，请使用 ACL 和强密码保护来限制访问权限，禁用对共享文件夹的匿名访问。

　　3.采用高强度的密码，避免使用弱口令密码，并定期更换。力创数据建议服务器密码使用高强度且无规律密码，并且强制要求每个服务器使用不同密码管理。网管可通过强制安全策略要求局域网所有服务器、终端系统使用强密码并设定密码过期策略。

　　4.对没有互联需求的服务器/工作站内部访问设置相应控制，避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。

　　5.对重要文件和数据(数据库等数据)进行定期非本地备份。

　　6.加强人员安全意识培训，谨慎下载陌生邮件附件，若非必要，应禁止启用 Office 宏代码。

　　7.若主机或终端设备感染勒索病毒，应立即断开网络通信，防止病毒在局域网内进一步扩散，并对主机进行风险排查。

如有疑问，马上在线咨询 点击在线咨询