故障表现
计算机被锁定
用户计算机被病毒锁定,并有锁定提示
加密文件
用户计算机上的文件被加密,导致无法使用
破坏文件
对用户机器上的所有文件进行破坏
缴纳赎金提示文件
生成勒索提示文件,提醒用户缴纳赎金
注意事项
安全管理制度方面
3.网络管理员应该周期性的使用网络检查设备检查网络或关注和整理网络安全设备生成的日志报表,了解网络是否存在安全风险,并及时更改
- ● 严格管理互联网访问权限,避免引入外部风险
- ● 严格控制内网终端接入移动储存设备
- ● 禁止人为关闭计算机终端防病毒等安全软件
- ● 禁止私人计算机接入网络
系统及应用层面
避免使用弱口令,口令强度符合规范,并且定期更换,禁止多个终端/服务器使用同一个口令
- ● 关闭Windows共享服务,仅开放服务器所必须的服务
- ● 重要系统及数据进行非本地备份或组建异地灾备
- ● 不要点击来历不明的邮件链接或下载附件信息
- ● 定期对主机/服务器执行补丁的操作
