勒索病毒主要攻击Windows操作系统的电脑或服务器，这种病毒程序利用各种加密算法对电脑上的文件进行加密，并同时删除被加密的原始文件，这样被感染者的电脑无法解密并打开文件，同时勒索病毒会在感染者的电脑上留下英文的勒索信文件和联系方式，被感染者因此会被勒索支付高额的金额才能进行解密，一般是支付了费用估计也很难得到解密，因此对这种病毒应该以预防为主，特别是养成备份的习惯和不要安装来历不明的软件。
一、感染勒索病毒的主要途径
1、误点击和安装了勒索病毒程序
对外网邮箱随机发送电子邮件，诱导用户打开邮件后下载勒索病毒程序；伪装成激活工具、游戏外挂或其他程序等，诱导用户运行并中招，利用网页挂马传播。
应对策略：
A、oa服务器和使用者电脑不要下载和安装来历不明的软件；
B、针对广告推广，做到不点击不明链接、广告，并对弹窗广告进行屏蔽、阻拦；
C、针对U盘等外设，可使用具备“U盘保护”功能的安全软件加以防御，或者直接禁用外设；

2、利用系统漏洞自动传播
Windows系统版本比较低存在安全漏洞，被远程攻击进入服务器并安装了勒索病毒程序。
应对策略：
oa服务器和使用者电脑定期养成操作系统打补丁和升级的习惯，开启防火墙并关闭不必要的端口，低版本windows操作系统存在安全漏洞容易感染，最好安装windows server 2016以上版本。

3、利用弱口令远程登录入侵
系统登录密码设置过于简单被破解，被木马程序进入服务器并安装了勒索病毒程序。
应对策略：
oa服务器系统登录密码不要设置过于简单，长期不使用的可以关闭远程登录连接功能。

二、OA系统异地备份或双机热备避免数据丢失
虽然我们做了对勒索病毒的预防措施，但是OA服务器万一不小心中了勒索病毒，OA服务器上的文件将会都被加密，也就意味着oa系统数据的丢失，此时可以采用异地备份或双机热备等策略。
OA系统的异地数据备份是指对OA系统运行产生的数据，脱离OA服务器所采用的备份，可以备份到移动盘或其它电脑上，以下是常见的异地备份方式，用户具体可以选择适合自己的备份模式：
1、移动盘的备份
如果是采用外接移动盘备份，不能为了省事将移动盘直接外挂在服务器上，如果服务器中了勒索病毒，会连移动盘上的文件也一并感染加密，这样反而达不到异地备份的效果。在接入移动盘前确保服务器上的文件没有被勒索病毒加密，在备份完成后及时拔掉移动备份设备。
优劣势：本地备份速度快，可以采用完整备份；移动盘容易中招勒索病毒，需要人工手动管理。

2、远程备份
使用远程备份或云盘进行异地备份，并采用自动备份模式。
优劣势：可以避免本地勒索病毒的感染；远程的完整备份数据量过大影响备份效率。

3、增量备份
至少需要做一次完整备份，并在此基础上做增量备份（只备份新增加和变化的部分），可以采用远程连接直接拷贝异地备份，避免使用移动盘所导致的文件感染加密。

4、双机热备
对数据实时性要求高的用户可以采用双机热备，就是另外使用一到多台机器进行实时备份，在不停止系统运行的情况下，做到数据的实时备份。
优劣势：备份时不影响系统运行，可以最大程度的备份数据；但需要额外投入设备，需要熟悉双机热备的配置。