針對 GlobeImposter 勒索病毒事件，鼎甲數據保護專家給大家提供以下幾條建議：

一、已中招？

由于市面上所有的殺毒軟件、反病毒軟件、專殺工具，基本都不是被設計用來解密被勒索的文檔而僅僅是用來移除病毒及其殘留的木馬的。因此，對于已經中招服務器，由于暫時沒有解密工具，建議盡快對感染服務器進行斷網隔離。

二、未雨綢繆

還未感染的服務器，建議盡快執行以下緊急處置方案：

　　(1) 避免弱口令,系統登錄密碼盡量采用字母大小寫+數字+特殊符號混合組成,且密碼位數應足夠長,并在登陸安全策略里限制登錄失敗次數,定期更換系統登錄密碼；

　　(2) 多臺機器不要使用相同或相似的系統登錄密碼；

　　(3) 不要點擊來源不明的網頁鏈接,不要下載和打開來源不明的郵箱附件；

　　(4) 及時更新系統，并修復安全漏洞補丁；

　　(5) 設置共享文件夾的權限為只讀；

　　(6) 開啟Windows防火墻，盡量關閉3389、445、139、135等不常用的高危端口,禁用Office宏。

三、鼎甲專有解決方案

1.使用InfoDrive

推薦機構和企業日常盡量使用鼎甲企業文檔管理平臺 InfoDrive，進行內部協作。

2.DBackup全方位數據保護

前面說到，如果被服務器中招了，只能先斷網隔離。那此時，數據無法使用，甚至可能導致業務因此中斷，造成損失。如何避免出現這樣的情況？

備份！備份！！備份！！！

提前使用鼎甲 DBackup 進行數據保護。如果已進行多重防御還是不幸被病毒勒索，可以通過 DBackup 完整、準確、快速地還原數據。DBackup DRO 應急接管可立即啟動應急接管裝置，保障業務的連續性，最大化降低企業的經濟損失。