Buran勒索病毒来袭，谨慎打开不明邮件

　　勒索病毒事件每天都在发生，它主要通过邮件、程序木马、网页挂马等方式传播，给不少企业带来巨大影响。近期一种名为Buran勒索病毒来袭，通过邮件的形式进行传播，从而攻击用户电脑，导致用户磁盘文件被加密锁定，只有解密才能恢复文件数据。对此，为了大家的数据安全，内蒙古远数网络科技有限公司安全专家提出以下几点建议，希望对大家有所帮助。

　　关于企业用户针对Bura病毒的重点防御措施：

　　1、对重要文件和数据(数据库等数据)进行定期非本地备份。

　　2、谨慎下载陌生邮件附件，若非必要，应禁止启用Office宏代码。

　　企业用户通用的预防病毒扩散方法：

　　1、尽量关闭不必要的端口，如：445、135，139等，对3389，5900等端口可进行白名单配置，只允许白名单内的IP连接登陆。

　　2、尽量关闭不必要的文件共享，如有需要，请使用ACL和强密码保护来限制访问权限，禁用对共享文件夹的匿名访问。

　　3、采用高强度的密码，避免使用弱口令密码，并定期更换密码。建议服务器密码使用高强度且无规律密码，并且强制要求每个服务器使用不同密码管理。

　　4、对没有互联需求的服务器/工作站内部访问设置相应控制，避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。

　　5、在终端/服务器部署专业安全防护软件。

　　关于个人用户针对Bura病毒的重点防御措施：

　　1、勿随意打开陌生邮件，关闭Office执行宏代码。

　　2、进行数据备份。

　　3、安装杀毒软件。

　　如今是互联时代，人们的生活早已离不开网络，互联网给我们的生活带来便利的同时也带来极大的挑战，网络上储存着人们的身份信息、账户资料、照片等信息，一旦出现网络安全事件，后果可想而知，故而内蒙古远数网络科技有限公司安全专家建议，不管是企业用户还是个人用户，都应做好网络安全防御措施，如果不小心中了勒索病毒，应及时联系专业的数据恢复公司进行文件解密恢复。