为什么会中招勒索病毒？勒索病毒程序到底隐藏在网络中的什么地方？

　　为什么你的电脑会中勒索病毒呢?勒索病毒程序到底隐藏在网络中的什么地方呢?尽管很多网络罪犯分子在几分钟甚至在更短的时间内可以完成数据扫描，但是有些犯罪分子更喜欢采用一种长期的方法来获获得重要信息。今天，力创数据就来给大家介绍勒索病毒程序可以隐藏在您的网络中的位置，以及如何做好预防工作。

　　一、勒索病毒程序可能隐藏的地方

　　1、注册表 ：一些勒索病毒程序会修改Windows注册表键，以便在“自动运行”之间建立位置，或者确保每次启动操作系统时都启动勒索病毒程序。现在勒索病毒程序会修改注册表密钥，以便长期驻留在网络中。

　　2、临时文件夹 ：操作系统包含一组临时文件夹，其范围从Internet缓存到应用程序数据，一旦网络罪犯分子通过网络钓鱼、rootkit漏洞或其他方法进入系统，它就成为勒索病毒程序的常见着陆点。随机软件和恶意软件可以使用临时文件夹作为启动台，以便立即执行，或通过权限提升和其他模式，在公司的网络内建立各种其他据点。

　　3、LNK文件 ：也被称为“快捷方式”，可能包含到勒索病毒程序的网站的直接路径，或者更危险的是可执行文件。很可能，您的员工在桌面上有很多这样的途径，以便于访问常访问的Web应用程序和其他工具。

　　4、Word文件 ：很多网络犯罪分正在利用MicrosoftOfficeVBA在Word文档宏中插入勒索病毒程序，这种特殊风格的“锁定赎金软件”立即输入临时文件，并执行对数据和赎金软件需求的锁定。

　　二、预防勒索病毒相关建议

　　1、在服务器中尽量使用复杂的口令。登录口令尽量采用大小写字母、数字、特殊符号混用的组合方式，并且保持口令由足够的长度。同时添加限制登录失败次数的安全策略并定期更换登录口令。

　　2、多台机器切记不要使用相同或类似的登录口令。

　　3、建议对重要数据进行定期隔离备份，注意，是隔离备份，不可备份在同一网络内，因为可能导致备份服务器一同被加密的情况。

　　4、及时修补系统漏洞，同时不要忽略各种常用服务的安全补丁。

　　5、关闭不必要的服务和端口如135、139、445、3389等高危端口。

　　6、严格控制共享文件夹权限，在需要共享数据的部分，尽可能的多采取云协作的方式。

　　7、提高安全意识，不要随意点开陌生链接、来源不明的邮件附件，在点击或运行前进行安全扫描，尽量从正规的渠道下载和安装软件。

如有疑问，马上在线咨询 点击在线咨询