針對 GlobeImposter 勒索病毒事件，鼎甲數(shù)據(jù)保護專家給大家提供以下幾條建議：

一、已中招？

由于市面上所有的殺毒軟件、反病毒軟件、專殺工具，基本都不是被設計用來解密被勒索的文檔而僅僅是用來移除病毒及其殘留的木馬的。因此，對于已經(jīng)中招服務器，由于暫時沒有解密工具，建議盡快對感染服務器進行斷網(wǎng)隔離。

二、未雨綢繆

還未感染的服務器，建議盡快執(zhí)行以下緊急處置方案：

　　(1) 避免弱口令,系統(tǒng)登錄密碼盡量采用字母大小寫+數(shù)字+特殊符號混合組成,且密碼位數(shù)應足夠長,并在登陸安全策略里限制登錄失敗次數(shù),定期更換系統(tǒng)登錄密碼；

　　(2) 多臺機器不要使用相同或相似的系統(tǒng)登錄密碼；

　　(3) 不要點擊來源不明的網(wǎng)頁鏈接,不要下載和打開來源不明的郵箱附件；

　　(4) 及時更新系統(tǒng)，并修復安全漏洞補??；

　　(5) 設置共享文件夾的權(quán)限為只讀；

　　(6) 開啟Windows防火墻，盡量關閉3389、445、139、135等不常用的高危端口,禁用Office宏。

三、鼎甲專有解決方案

1.使用InfoDrive

推薦機構(gòu)和企業(yè)日常盡量使用鼎甲企業(yè)文檔管理平臺 InfoDrive，進行內(nèi)部協(xié)作。

2.DBackup全方位數(shù)據(jù)保護

前面說到，如果被服務器中招了，只能先斷網(wǎng)隔離。那此時，數(shù)據(jù)無法使用，甚至可能導致業(yè)務因此中斷，造成損失。如何避免出現(xiàn)這樣的情況？

備份！備份?。?/span>備份?。。?/span>

提前使用鼎甲 DBackup 進行數(shù)據(jù)保護。如果已進行多重防御還是不幸被病毒勒索，可以通過 DBackup 完整、準確、快速地還原數(shù)據(jù)。DBackup DRO 應急接管可立即啟動應急接管裝置，保障業(yè)務的連續(xù)性，最大化降低企業(yè)的經(jīng)濟損失。