Buran勒索病毒传入我国，用户须小心处理邮件

最近，腾讯安全御见威胁情报中心捕获到一款通过邮件向用户投递附带恶意宏的word文档，若用户下载邮件附件，启用宏代码，就会下载激活勒索病毒，导致磁盘文件被加密。该勒索病毒会在注册表和加密文件中写入“buran”字符串，故命名为buran勒索病毒。

因此，用户必须小心处理电子邮件，预防邮件中毒，切勿点开不明来源或是包含不明链接的邮件。

除了个人用户以外，企业用户也应小心谨慎。因为一旦感染Buran勒索病毒，将会面临巨大的损失。以下是一些企业病毒预防措施，供广大企业用户参考：

1、对重要文件和数据（数据库等数据）进行定期非本地备份。

2、教育终端用户谨慎下载陌生邮件附件，若非必要，应禁止启用Office宏代码。

3、尽量关闭不必要的端口，如：445、135，139等，对3389，5900等端口可进行白名单配置，只允许白名单内的IP连接登陆。

4、尽量关闭不必要的文件共享，如有需要，请使用ACL和强密码保护来限制访问权限，禁用对共享文件夹的匿名访问。

5、采用高强度的密码，避免使用弱口令密码，并定期更换密码。建议服务器密码使用高强度且无规律密码，并且强制要求每个服务器使用不同密码管理。

6、对没有互联需求的服务器/工作站内部访问设置相应控制，避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。

7、在终端/服务器部署专业安全防护软件。

如果您的电脑不幸被Buran勒索病毒攻击，最佳的解决办法是：第一时间寻求专业人士的帮助。

对此，您可以咨询您当地的数据恢复公司，或者正规的电脑维修机构，看看技术人员能否解决您的问题。

如果您不知道在哪里寻找数据恢复公司，那么您可以在网上搜索，记住：一定要是正规的专业机构。一般而言，正规机构能保证您的数据隐私和数据安全，并且采用先解密恢复、后付款的形式，最大程度地减轻您的损失。