近日，发现了一起针对我国台湾多个组织机构发起的勒索病毒攻击事件，此次攻击事件中使用的新型勒索病毒被命名为ColdLock。其针对数据库和电子邮件服务器进行加密，有较强的破坏性。加密后的文件扩展名为.locked，该勒索病毒命名为Ransom.MSIL.COLDLOCK.YPAE-A和Ransom.PS1.COLDLOCK.YPAE-A。

如何防范：

• 不要点击来源不明的邮件以及附件；

• 不要点击来源不明的邮件中包含的链接；

• 采用高强度的密码，避免使用弱口令密码，并定期更换密码；

• 打开系统自动更新，并检测更新进行安装；

• 尽量关闭不必要的文件共享；

• 请注意备份重要文档。备份的最佳做法是采取3-2-1规则，即至少做三个副本，用两种不同格式保存，并将副本放在异地存储。