愚人不“愚”防，勒索病毒别嚣张！

近日，火绒安全工程师监测显示出现Sorry勒索软件集中攻击现象，本次中招用户均集中在财务软件使用者。攻击者定向针对中小企业财务软件发起入侵，已造成多家企业财务数据被加密、业务中断，风险等级极高。

尽管本次Sorry勒索攻击已沉寂两周，但类似勒索威胁仍可能随时攻击，广大用户需持续做好防范。据火绒安全监测，近年来，企业仍为勒索病毒核心攻击目标，尤其是节假日期间，企业核心业务系统高负载运行、个人资金信息等交互频繁，遭攻击后易造成重大损失。

火绒安全建议

及时更新安全软件

部署火绒终端安全管理系统等企业级安全软件，开启勒索诱捕功能，保持火绒安全软件病毒库实时更新。

数据备份（重中之重）

财务软件用户需通过自带备份功能每日自动备份账套，并定期验证备份可用性，备份完成后断开备份设备与网络的直连，避免被勒索病毒加密。

系统与软件加固

立即修复财务软件、操作系统及相关应用的最新安全漏洞，安装官方发布的补丁。关闭135、139、445、3389等非必要高危端口，仅开放业务所需端口并配置IP白名单。

访问与网络防护

财务服务器启用远程登录防护，设置强密码并定期更换；核心资产优先使用堡垒机管控火绒安全。并且规范员工操作，不点陌生链接、不插未知U盘，U盘使用前先查杀。

应急处置准备

一旦发现文件异常加密、系统卡顿或日志异常，立即断网隔离受感染设备，避免病毒蔓延，并及时联系火绒安全技术支持协助处置。