服务器、企业电脑终端防护
1.所有服务器、终端应强行实施复杂密码策略，杜绝弱口令
2.杜绝使用通用密码管理所有机器
3.安装杀毒软件、终端安全管理软件并及时更新病毒库
4.及时安装漏洞补丁
5.服务器开启关键日志收集功能，为安全事件的追踪溯源提供基础

以下是一些比较著名的网络安全网站：
CNET Download: CNET Download是一个下载网站，提供各种安全软件、杀毒软件和防火墙等工具下载。该网站还提供有关网络安全、隐私和技术的最新新闻和评论。
KrebsOnSecurity: KrebsOnSecurity是一家关注网络安全的新闻和调查网站，由著名网络安全专家布莱恩·克雷布斯（Brian Krebs）创立。该网站提供有关网络犯罪、网络欺诈、网络攻击和数据泄露等问题的报道和评论。
SecurityFocus: SecurityFocus是一家网络安全门户网站，提供有关网络安全、漏洞、攻击和防御的最新新闻和文章。该网站还提供漏洞数据库和安全事件数据库等工具。
The Hacker News: The Hacker News是一个网络安全新闻网站，提供有关最新网络安全事件、攻击和漏洞的报道和分析。该网站还提供有关网络安全职业、培训和认证的信息。
Dark Reading: Dark Reading是一家关注网络安全的新闻和分析网站，提供有关最新网络攻击、漏洞和威胁的报道和评论。该网站还提供有关网络安全技术和解决方案的信息和资源。
Threatpost: Threatpost是一家网络安全新闻网站，提供有关最新网络安全事件、攻击和漏洞的报道和分析。该网站还提供有关网络安全技术和解决方案的信息和资源。
SANS Institute: SANS Institute是一个网络安全研究和培训机构，提供有关网络安全、攻击和防御的培训课程和认证。该机构还提供有关最新网络安全漏洞和攻击的研究和分析。

云环境预防
（1）重要数据定期备份
由于云厂商一般会提供较多的数据备份措施，因此相比非云环境，云环境的数据备份相对简单些。
不论是保存在云硬盘还是各类PASS服务自己的数据都有完善的数据备份机制，一般建议设置自动定时备份，全量备份、增量备份都可以，如果是增量备份的话可以将备份的频率设置的相对大一些，这样在使用备份的数据进行数据恢复的时候，恢复后的数据相对较新。
（2）配置VPC安全组
VPC就是用户自己的私有网络，用户服务器的流量的出入都需要经过VPC 安全组的过滤，因此合理的安全组规则可以有效的降低服务器被植入勒索病毒的风险。
VPC 安全组一般都会分出、入两个方向进行设置，出入的端口号一般建议逐个审核、登记，出入的服务器的IP段建议在满足业务需要的情况下尽量的减小网段的范围。
（3）关注厂商发布的病毒提醒
对于当前服务器面临的安全风险，云厂商一般都会在第一时间进行潜在风险和修复方式的公布，建议经常关注云厂商发布的网站公告。对于需要用户自己进行修复的情况，及时按照厂商提供的方案进行修复。
（4）镜像定期备份
不仅仅是云盘中的数据需要周期性的备份，系统盘中的数据一般也建议进行周期性的备份。
从实际的使用情况来看，很多用户在使用服务器时有时也会将一部分的数据放置到系统盘中，因此对系统盘的数据进行周期性的备份或者打快照都是很有必要的。

本帖禁止广告，只做技术交流

互相学习交流

后缀.malox勒索病毒可以破解，数据库恢复率100%，不需要交赎金，系统完美还原

楼主 能帮我恢复被agvv病毒加密的文件吗？

数据恢复过程中遇上的各种问题都可以解答

一出问题就别慌

hmallox病毒有办法恢复吗

devicedata目前能解密吗

jaff有解吗

求解！中了勒索病毒被锁机了😭😭