一.什么是勒索病毒
勒索病毒是一种恶意软件，主要通过加密用户设备中的文件（如文档、照片、视频等），使数据无法正常使用，然后以解密为条件向用户勒索钱财的网络攻击程序。勒索病毒最常见的攻击形式就是结合蠕虫病毒在局域网对有漏洞的主机攻击进行传播，也可能是通过应用漏洞获取系统权限然后植入到系统里。虽然很多杀毒软件、防御系统说可以提前杀死病毒，但总是因为各种原因，最后杀毒软件也给你加密了。

二.数据库服务器如何保护？
以前大家把oracle数据库很容易就被加密了，后来有人就选择了linux，觉得用linux能躲避勒索病毒，然而勒索病毒越来越猖狂了，现在也不行了，linux一样中毒（unix系统几乎没听说有中勒索病毒的，可能是攻击者开发的成本太高了，还的搞个环境，不排除国家级的网络攻击武器里有没有。）

那么有什么好的方案避免数据丢失带来的损失呢？
1.这是最重要的一点，一定要定期备份或者是有实时数据保护系统。如cdp备份，cdm保护，定期备份（备份文件不要存放到本地）。一旦中毒还有还原的可能，尽可能减小损失。

2.就是使用非文件系统来存储数据文件，例如oracle可以使用asm来存储数据文件，db2可以使用裸设备。因为通常的勒索病毒都是基于文件来遍历目录进行加密的，放到asm里可以有效避免被加密，即使软件程序被加密了，也可以重装系统或软件后重新挂载存储恢复数据文件。
比如我写了一篇如何在windows安装oracle单机asm数据库如何正确在windows server core（无图形界面）安装Oracle 19c（ASM版本）

3.就是不要使用来路不明的数据库安装介质或者管理工具。有的服务人员装数据库就随打开个网站就下载安装包，但是安装包被篡改过，安装后用了一段时间一重启，数据库文件就被加密了。一定要比对你的安装介质md5是否和官网的一致。

三.最后的建议
我见过太多系统没有备份了：比如客户说没有预算买设备、数据量太大选择不备份、客户说有容灾系统就不备份、更有客户说我们是用了分布式数据库不需要备份。我还是建议你无论如何也得有个备份，哪怕是本地备份然后传到别的pc机上，或者重要的数据表定时同步到别的库里。