勒索病毒再次襲來,用友軟體客戶如何保證數據安全!
文章推薦指數: 80 %
5 月12 日晚上20 時左右,全球爆發大規模勒索軟體感染事件,用戶只要開機上網就可被攻擊。
五個小時內,包括英國、俄羅斯、整個歐洲以及國內多個高校校內網、大型企業內網和政府機構專網中招,被勒索支付高額贖金(有的需要比特幣)才能解密恢復文件,這場攻擊甚至造成了教學系統癱瘓,包括校園一卡通系統。
一、何為勒索病毒
勒索病毒,是一種新型電腦病毒,主要以郵件,程序木馬,網頁掛馬的形式進行傳播。
這種病毒利用各種加密算法對文件進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。
被勒索軟體感染情況,磁碟文件會被病毒加密為.onion後綴,該勒索軟體是此前活躍的勒索軟體Wallet的一類變種,運用了高強度的加密算法難以破解,被攻擊者除了支付高額贖金外,往往沒有其他辦法解密文件,只有支付高額贖金才能解密恢復文件,對學習資料和個人數據造成嚴重損失。
二、如何保護數據安全
普通應對方案分為2個部分:分別針對尚未感染和受到感染的用戶。
尚未感染,擔心有風險的用戶
1. 核對作業系統版本
若Windows7及以上操作版本系統,建議儘快安裝微軟官網布補丁MS17-010,該補丁修復了「永恆之藍」攻擊的系統漏洞。
*補丁下載地址:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
同時檢查系統更新,將各種系統版本更新至最新。
若是XP等微軟已不再提供安全更新的機器,可以安裝反勒索防護軟體。
例如360「NSA武器庫免疫工具」 下載地址:
http://dl.360safe.com/nsa/nsatool.exe;
註:此軟體屬於第三方軟體,無法對使用此軟體後出現的問題承擔責任,請慎重使用。
2. 關閉445、135、137、138、139埠,關閉網絡共享
關閉方法參考如下:
家庭普通版系統(無組策略):
https://jingyan.baidu.com/article/0aa22375bf88b288cc0d6490.html
專業版系統(有策略):
http://blog.csdn.net/wangjialiang/article/details/7241875
註:以上文章來自網際網路,僅供參考,無法對文章承擔相關責任。
3. 強化網絡安全意識
不明連結不要點擊,不明文件不要下載,不明郵件不要打開;
4. 數據備份
免費方案:
將用友ERP數據進行備份,並且在備份後,要效驗數據備份結果,也就是驗證備份文件是否可用,並拷貝到其他外部介質上,如移動硬碟,不建議U盤(軟體數據量大一旦損壞無法恢復),最好是另外一台,LINUX系統的電腦上。
收費方案:
可採用ERP專用數據備份產品來進行企業數據防護,如霆智X8III存儲陣產品或速備產品,能自動分鐘級抓取增量數據,完成數據自動備份工作,並且可以智能自動效驗數據準確性,確保ERP數據備份後的100%準確,可以有效避免勒索病毒對數據的攻擊影響,是更完善的數據安全解決方案。
5. 系統升級
建議仍在使用Windows XP, Windows 2003作業系統的用戶儘快升級到 Window 7/Windows 10,或 Windows Server 2008/Windows Server 2012/
Windows Server 2016作業系統並更新至最新版本;
6. 必須安裝殺毒軟體,並打開響應防護措施。
安裝殺毒軟體和相關安全軟體;建議安裝360文檔衛士、NSA武器庫免疫工具,進行防範。
7.使用正版的常用軟體。
目前已經中毒,受到感染的用戶
1. 建議全盤格式化,清空磁碟後,重新安裝系統
註:格式化磁碟重新安裝系統會導致之前硬碟上所以數據的清空,請提前知曉。
如果涉及硬碟有個人重要數據,請先考慮數據恢復的可能性。
WannaCry已發生變種 比特幣勒索病毒最全防範和解決辦法
「千年蟲」和「衝擊波」電腦蠕蟲病毒曾讓整個世界嘗盡了安全漏洞的苦頭,隨著科技發展和人們對網絡安全的日益重視,作業系統給人的感覺看似越來越「安全」,然而事實證明並非如此。最近全球再次爆發了一場由 ...
緊急!分享出去!關於勒索病毒應急處理緊急通知(附視頻教程)
5月12日晚開始,全國各地陸續出現針對Windows作業系統的敲詐者病毒(含內網,外網),該病毒基於網絡途徑傳播,表現中病毒計算機/伺服器的文件被加密,並出現索要贖金的畫面。
最全揭秘|新勒索病毒Petya席捲全球始末真相及防護措施(圖)
在WannaCry勒索病毒爆發一個多月之後,另一起網絡勒索病毒Petya正席捲全球。新病毒變種的傳播速度達到每10分鐘感染5000餘台電腦,歐洲國家已成重災區,多國運營商、石油公司、零售商、機場...
比特幣勒索病毒出現,很多高校電腦中招!你的電腦做好防範了嗎?
昨天開始,小安的QQ空間又被刷屏。這次的事件似乎影響更為廣泛,遭受到的損失也更大。因為出現了一個厲害的電腦病毒——「比特幣勒索病毒」。
比特幣勒索軟體病毒席捲全球,怎樣關閉445等埠避免中毒呢?
繼昨天發布比特幣勒索軟體病毒一文,引起了許多小夥伴們的關注,而這個問題也登上了各大新聞的頭條,事態一度發酵,愈加的嚴峻,全球各地的大量組織機構遭受了他的攻擊,病毒已經感染了全球至少5.7萬台電腦...
[視頻]裝機不求人 手把手教你防範勒索病毒
近日一款名為Wannacry的病毒肆略全球,已導致全球超過74個國家45000萬台電腦感染,感染該病毒後,不到十秒,電腦里所有文件全被加密無法打開,只有按彈窗提示交贖金才能解密,令人聞風喪膽。【...
關於有效防範比特幣勒索軟體病毒攻擊減少損失的方法
最近國內外多所院校出現比特幣勒索軟體感染情況,磁碟文件會被病毒加密為.onion後綴,該勒索軟體運用了高強度的加密算法難以破解,被攻擊者除了支付高額贖金外,往往沒有其他辦法解密文件,只有支付高額...