上一期跟大家讲解了关于勒索病毒的“防范勒索病毒重要措施”的相关要点，为了让您更加注重勒索病毒的危害及防范措施及相关注意事项，现超然软件为大家讲解以下：关于“数据备份的方法及注意事项、遭遇勒索病毒后的应对措施”：

有效数据备份

备份是遭遇勒索后恢复业务的关键，请务必做到：

使用至少两种不同的存储介质（如：一份在专用备份服务器/存储（磁盘），一份在离线磁带/移动硬盘，一份在可靠的云存储）。

一份离线/异地备份：须有一份备份是物理隔离、离线保存的（如定期备份到移动硬盘/磁带后断开连接、妥善保管），或者存储在不可变、防篡改的云存储/专用设备中。这是防止备份文件也被勒索软件加密的可靠方法。（如：百度网盘，可实时同步数据到云端；超级会员SVIP约230元/年可实现自动上传）

超然软件的数据库、ERP程序、传输平台程序等所有接口工具的程序各种程序均需要备份，建议购买NAS服务器进行备份，或者使用群晖NAS带的官方应用Synology Drive Client，对指定文件夹进行自动同步备份。

定期备份与验证：

频率： 安排专人负责制，由专人进行备份和保管备份设备；向日葵等远程工具切记非使用时，后台退出；移动硬盘拷贝备份后一定要拔掉；根据数据重要性制定备份计划严格执行（如核心数据库实时/每日增量备份 + 每周全备）。

验证： 定期（至少每季度）进行备份恢复演练！ 确保备份文件是完整的、可用的。

不幸中招后，如何止损？

物理断开网络：拔掉网线，这是阻止病毒在内网进一步扩散和与黑客服务器通信的最快方法。断开Wi-Fi/禁用网卡、关停受感染的服务器/工作站（注意：若系统正在加密文件，强制关机可能导致数据损坏更严重，优先断网）。

报告与取证：

立即报告： 通知专业安全人员处理

保留现场： 在专业人员指导下，保留受感染机器的原始状态（内存镜像、日志、勒索信样本等），用于后续分析和追踪。

从已验证的离线备份中恢复数据，这是可靠、较推荐的恢复方式；不轻易支付赎金：支付赎金不保证能拿回数据或解密工具。

彻底清除与加固：在确认清除病毒后（可能需要专业工具或重装系统），恢复系统；从根源上修复导致入侵的漏洞（打补丁、改密码、加固配置等）。

一次勒索攻击得逞，将可能导致您的门店收银停滞、仓储配送瘫痪、供应链数据清零，不仅造成巨额营业损失，更可能引发客户信任崩塌与商誉危机。若遇到任何软件使用问题，请第一时间致电超然售后服务热线，同时为您打开线上售后通道，为您快速解决问题及需求。