新闻

当前位置首页 > 新闻 > 行业动态
全球肆虐的勒索病毒,用友软件客户如何保护数据安全
时间:2017-05-15发布:管理员

5 月12 日晚上20 时左右,全球爆发大规模勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金(有的需要比特币)才能解密恢复文件,这场攻击甚至造成了教学系统瘫痪,包括校园一卡通系统。


一、何为勒索病毒

勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。被勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。

 


 

二、如何保护数据安全 

普通应对方案分为2个部分:分别针对尚未感染和受到感染的用户。

 

尚未感染,担心有风险的用户

1. 核对操作系统版本

若Windows7及以上操作版本系统,建议尽快安装微软官网布补丁MS17-010,该补丁修复了“永恒之蓝”攻击的系统漏洞。 

 

*补丁下载地址:

https://technet.microsoft.com/zh-cn/library/security/MS17-010

同时检查系统更新,将各种系统版本更新至最新。

 

若是XP等微软已不再提供安全更新的机器,可以安装反勒索防护软件。例如360“NSA武器库免疫工具” 下载地址:

http://dl.360safe.com/nsa/nsatool.exe;

注:此软件属于第三方软件,无法对使用此软件后出现的问题承担责任,请慎重使用。

 

2. 关闭445、135、137、138、139端口,关闭网络共享

关闭方法参考如下:

家庭普通版系统(无组策略):

https://jingyan.baidu.com/article/0aa22375bf88b288cc0d6490.html

专业版系统(有策略): 

http://blog.csdn.net/wangjialiang/article/details/7241875

注:以上文章来自互联网,仅供参考,无法对文章承担相关责任。

 

3. 强化网络安全意识

不明链接不要点击,不明文件不要下载,不明邮件不要打开;

 

4. 数据备份

免费方案:

将用友ERP数据进行备份,并且在备份后,要效验数据备份结果,也就是验证备份文件是否可用,并拷贝到其他外部介质上,如移动硬盘,不建议U盘(软件数据量大一旦损坏无法恢复),最好是另外一台,LINUX系统的电脑上。

收费方案:

可采用ERP专用数据备份产品来进行企业数据防护,如霆智X8III存储阵产品或速备产品,能自动分钟级抓取增量数据,完成数据自动备份工作,并且可以智能自动效验数据准确性,确保ERP数据备份后的100%准确,可以有效避免勒索病毒对数据的攻击影响,是更完善的数据安全解决方案。

 

5. 系统升级

建议仍在使用Windows XP, Windows 2003操作系统的用户尽快升级到 Window 7/Windows 10,或 Windows Server 2008/Windows Server 2012/

Windows Server 2016操作系统并更新至最新版本;

 

6. 必须安装杀毒软件,并打开响应防护措施。

安装杀毒软件和相关安全软件;建议安装360文档卫士、NSA武器库免疫工具,进行防范。

 

7.使用正版的常用软件。

 

目前已经中毒,受到感染的用户

1. 建议全盘格式化,清空磁盘后,重新安装系统

注:格式化磁盘重新安装系统会导致之前硬盘上所以数据的清空,请提前知晓。如果涉及硬盘有个人重要数据,请先考虑数据恢复的可能性。



热线电话:400-622-9466 / 13871235093