华为云 | 勒索病毒再强又怎样？华为云全流程闭环防治！

勒索病毒是黑客通过锁屏、加密文件等方式劫持用户文件并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式，向受害电脑或服务器植入病毒，进以加密硬盘上的关键文档（如ERP数据库文件）乃至整个硬盘，然后向受害者索要数额不等的赎金后才予以解密。

该病毒性质恶劣、危害极大，一旦感染将给企业用户带来无法估量的损失。

那如何防治勒索病毒？

还得看华为云防治勒索病毒解决方案！

常见问题

业务不在华为云上，是否可以使用企业主机安全？

支持将主机安全的 Agent 安装在华为云 ECS 服务器、BMS 服务器、线下主机以及第三方主机中。

企业主机安全可以跨区域使用吗？

当主机与 HSS 配额不在同一区域时，您可以按照非华为云主机的配置方式将主机接入配额所在区域，实现跨区域使用。

购买主机安全企业版时，防护主机数量为什么不能减少？

为防止未防护主机感染勒索、挖矿等病毒后传染给其他主机，导致企业内网整体沦陷，您的云上主机应该全部署主机安全服务。您可以根据主机的使用情况搭配不同版本的企业主机安全，如关键业务系统、web 服务器建议使用网页防篡改版。

服务器遭受攻击为什么没有检测出来？

若您的主机在开启 HSS 之前已被入侵，HSS 可能无法检测出来；若您购买了主机安全配额但是没有开启防护，HSS 无法检测出来；HSS 主要是防护主机层面的攻击，若攻击为 web 层面攻击，无法检测出来；建议咨询安全 SA提供安全解决方案，或者推荐使用安全其他产品（WAF，DDOS 等）。

为什么态势感知的主机最大配额不能小于主机数量？

 主机最大配额是授权检测主机的最大数量。在购买态势感知时，选择的最大配额需等于或大于当前账户下主机总数量，且不支持减少。若购买的最大配额小于主机数量，可能会造成如下影响：未授权检测的主机被攻击后，不能及时感知威胁，造成数据泄露等风险。

关于防治勒索病毒，我们还有这些建议

为了您的主机和数据安全，务必对主机进行加固，对数据进行备份哦！

给系统和应用打补丁

及时给办公终端和服务器打补丁修复漏洞，至少每个月更新一次包括操作系统以及第三方应用在内的补丁，尤其是对外提供服务的各种应用和服务补丁。及时关注正在使用的框架或软件的版本更新，检查线上框架版本是否存在安全漏洞，如存在漏洞需及时更新应用，修补漏洞。

关闭不必要的服务及端口

如果没有使用的必要，应尽量关闭不必要的服务与对应端口，比如:135、139、445等，不对外提供服务的设备不要暴露于公网之上。对外提供服务的系统，应保持在较低权限。

避免使用弱口令

采用具有足够复杂的登录口令来登录应用系统、服务器，并定期更换口令。对于各类系统和软件中的默认账户，应该及时修改默认密码，同时清理不再使用的账户。

修改内部服务端口

不对公众提供的服务，比如远程管理服务，FTP服务等，修改默认端口到10000以上的端口，降低被黑客扫描端口、暴力破解的风险。

定期查杀病毒

为服务器和办公终端安装防病毒安全软件，定期对服务器和办公终端进行木马查杀。

数据定期备份

定时进行数据备份，将重要数据定期备份至本地电脑、办公电脑，保证数据安全性和可恢复性。