勒索病毒主要攻擊Windows操作系統△的電腦或服務器，這種病毒程序利用各種加密算法對電腦上的文件進行加密，並同時刪除被加密的原始文件，這樣被感染者的電腦無法解密並【打開文件，同時勒索病毒會在感染者的電腦上留下英文的勒索信文件和聯系方式，被感染者因此會被勒索支付高額的金額才能進行解密，一般是※支付了費用估計也很難得到解密，因此對這種病毒應該以預防為都已經遠超常人了主，特別是養成備份的習慣和不々要安裝來歷不明的◤軟件。
一、感染勒索病毒啵的主要途徑
1、誤點擊和安裝了勒索病☉毒程序
對外網郵箱隨機發送電子郵件，誘導用戶打開郵件後下載勒索病毒程◥序；偽裝成◎激活工具、遊戲外掛或其他程序等，誘導〗用戶運行並中招，利々用網頁掛馬傳播。
應對策略：
A、oa服務器和使用者電腦不要下驅除雜質載和安裝來歷不明的軟件；
B、針對廣告推■廣，做到不→點擊不明鏈接、廣告，並對彈窗鄭云峰哈哈大笑廣告進行屏蔽、阻攔；
C、針對U盤等外設，可Ψ使用具備“U盤保護”功能的安全軟件加以防禦，或者直接禁用外設；

2、利用系統漏洞自動傳↓播
Windows系統版本比較低存在安全漏洞，被遠程攻擊進入服務器並安裝了勒索病毒『程序。
應對策略：
oa服務器和使用者電◥腦定期養成操作系統打補話倒是讓他們察覺到了一絲yīn謀丁和升級的習慣，開啟防火∮墻並關閉不必要的端口。

3、利用弱口令遠程登錄入侵朝擂臺飛了上去
系統登錄密碼設置過於簡單被ㄨ破解，被木馬程序進入服務器並安裝了勒索病毒程序。
應對策略：
oa服務器系統登錄密碼是覺得不可理喻不要設置過於簡單，長期不使用的可以關閉遠程登錄連接功能。

二、OA系統異地備份和雙機熱備避免數據丟失
雖然我們做了對勒索病毒的預防措施，但是OA服務＠ 器萬一不小心中了勒索病毒，OA服務△器上的文件將會都被加密，也就意味著oa系統數據的丟失，此時可以采用異地備份和︻雙機熱備的策略。
OA系統的異地數據備份△是指對OA系統運行產生的大長老緩緩呼了口氣數據，脫離OA服務器所∴采用的備份，可以備份到移動盤或其他電腦上。
相√關註意事項：
1、如果是采用外接移動盤備份，不千江被一拳轟退能為了省事將移動盤直接外掛在服務器上，這樣如果服務器中▆了勒索病毒，會連移動上的文件也一並加密，這樣反而達不到異〗地備份的效果。在接入移動盤前確保服這法決務器上的文件沒有被勒索病毒加密，在備份完∮成後及時拔掉移動備份設備。
2、增量備份（只備份新增加和變化的部◎分），可以采用遠程連接進行直接拷︾貝異地備份，避免移動盤文件的感染破〗壞。
3、條件允許的最好采用雙機熱備這天起來有點天方夜譚，做到數據的々實時備份。