5 月12 日晚上20 时左右，全球爆发大规模勒索软件感染事件，用户只要开机上网就可被攻击。五个小时内，包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金（有的需要比特币）才能解密恢复文件，这场攻击甚至造成了教学系统瘫痪，包括校园一卡通系统。

一、何为勒索病毒

勒索病毒，是一种新型电脑病毒，主要以邮件，程序木马，网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。被勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，该勒索软件是此前活跃的勒索软件Wallet的一类变种，运用了高强度的加密算法难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。

 

 

二、如何保护数据安全 

普通应对方案分为2个部分：分别针对尚未感染和受到感染的用户。

 

尚未感染，担心有风险的用户

1. 核对操作系统版本

若Windows7及以上操作版本系统，建议尽快安装微软官网布补丁MS17-010，该补丁修复了“永恒之蓝”攻击的系统漏洞。 

 

*补丁下载地址：

https://technet.microsoft.com/zh-cn/library/security/MS17-010

同时检查系统更新，将各种系统版本更新至最新。

 

若是XP等微软已不再提供安全更新的机器，可以安装反勒索防护软件。例如360“NSA武器库免疫工具” 下载地址：

http://dl.360safe.com/nsa/nsatool.exe；

注：此软件属于第三方软件，无法对使用此软件后出现的问题承担责任，请慎重使用。

 

2. 关闭445、135、137、138、139端口，关闭网络共享

关闭方法参考如下：

家庭普通版系统（无组策略）：

https://jingyan.baidu.com/article/0aa22375bf88b288cc0d6490.html

专业版系统（有策略）: 

http://blog.csdn.net/wangjialiang/article/details/7241875

注：以上文章来自互联网，仅供参考，无法对文章承担相关责任。

 

3. 强化网络安全意识

不明链接不要点击，不明文件不要下载，不明邮件不要打开；

 

4. 数据备份

免费方案：

将用友ERP数据进行备份，并且在备份后，要效验数据备份结果，也就是验证备份文件是否可用，并拷贝到其他外部介质上，如移动硬盘，不建议U盘（软件数据量大一旦损坏无法恢复），最好是另外一台，LINUX系统的电脑上。

收费方案：

可采用ERP专用数据备份产品来进行企业数据防护，如霆智X8III存储阵产品或速备产品，能自动分钟级抓取增量数据，完成数据自动备份工作，并且可以智能自动效验数据准确性，确保ERP数据备份后的100%准确，可以有效避免勒索病毒对数据的攻击影响，是更完善的数据安全解决方案。

 

5. 系统升级

建议仍在使用Windows XP， Windows 2003操作系统的用户尽快升级到 Window 7/Windows 10，或 Windows Server 2008/Windows Server 2012/

Windows Server 2016操作系统并更新至最新版本；

 

6. 必须安装杀毒软件，并打开响应防护措施。

安装杀毒软件和相关安全软件；建议安装360文档卫士、NSA武器库免疫工具，进行防范。

 

7.使用正版的常用软件。

 

目前已经中毒，受到感染的用户

1. 建议全盘格式化，清空磁盘后，重新安装系统

注：格式化磁盘重新安装系统会导致之前硬盘上所以数据的清空，请提前知晓。如果涉及硬盘有个人重要数据，请先考虑数据恢复的可能性。