尊敬的天翼云客户：
         
      近期，天翼云安全中心监测到云上勒索病毒攻击活动持续高发，如您因遭受攻击导致关键业务中断、重要数据被加密损毁，会造成严重损失。

为保障您的数据安全与业务稳定运行，我们强烈建议您立即对云主机进行全面安全检查并落实以下防护措施，构建全方位的数据安全防护体系。

1.数据备份

• 对重要文档数据、业务数据与数据库文件定期备份。

• 强烈建议使用天翼云备份产品，对整个主机、磁盘、特定目录或数据库定期自动备份，减少人为疏忽。

• 云主机备份：https://www.ctyun.cn/products/yzjbf

• 云硬盘备份：https://www.ctyun.cn/products/vbs

• 云服务备份：https://www.ctyun.cn/products/yffbf

2.网络收敛

• 精细化安全组配置，源地址按需开放，关闭不必要的高风险端口（如445、3389、135）和网络访问，减少暴露面。

• 对于必须开放的管理端口（如SSH-22, RDP-3389），建议配置访问源IP白名单，仅允许可信的办公网络或运维IP地址进行连接。

3.主机加固

• 定期检测操作系统和应用程序的安全漏洞，并及时安装安全补丁进行修复。

• 定期巡检系统，清理可疑文件（如异常后缀名文件、勒索信文件）、不明来源的进程或应用程序。

• 强烈建议使用天翼云服务器安全卫士（原生版）--旗舰版，对勒索病毒具有实时监测和查杀能力，全面提升云主机的防护能力。

• 服务器安全卫士（原生版）--旗舰版：https://www.ctyun.cn/products/ctcss

4.密码加固

• 禁用弱口令：设置高强度且复杂的密码（长度大于12位，包含大小写字母、数字、特殊字符）。

• 修改默认账户：避免使用默认的账户名（如 Administrator, root），应修改为不易猜测的名称。

5.安全意识

• 警惕陌生邮件：严禁点击邮件中的不明附件、链接或快捷方式（.exe, .js, .vbs, .scr 等可执行文件）。

• 正规渠道下载：所有软件和应用必须从官方或可信渠道下载，禁止安装来源不明的破解软件。

• 敏感信息保护：对重要文件、密码口令等敏感信息进行加密存储，防止泄露。

 如有任何问题，请您随时通过在线客服或服务热线400-810-9889联系我们，我们将竭诚为您服务。

 感谢您对天翼云的支持与理解！

                                                                                                                                                                                                                                                                天翼云服务团队