勒索病毒再次襲來，用友軟體客戶如何保證數據安全！

5 月12 日晚上20 時左右，全球爆發大規模勒索軟體感染事件，用戶只要開機上網就可被攻擊。

五個小時內，包括英國、俄羅斯、整個歐洲以及國內多個高校校內網、大型企業內網和政府機構專網中招，被勒索支付高額贖金（有的需要比特幣）才能解密恢復文件，這場攻擊甚至造成了教學系統癱瘓，包括校園一卡通系統。

一、何為勒索病毒

勒索病毒，是一種新型電腦病毒，主要以郵件，程序木馬，網頁掛馬的形式進行傳播。

這種病毒利用各種加密算法對文件進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。

被勒索軟體感染情況，磁碟文件會被病毒加密為.onion後綴，該勒索軟體是此前活躍的勒索軟體Wallet的一類變種，運用了高強度的加密算法難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復文件，對學習資料和個人數據造成嚴重損失。

二、如何保護數據安全

普通應對方案分為2個部分：分別針對尚未感染和受到感染的用戶。

尚未感染，擔心有風險的用戶

1. 核對作業系統版本

若Windows7及以上操作版本系統，建議儘快安裝微軟官網布補丁MS17-010，該補丁修復了「永恆之藍」攻擊的系統漏洞。

*補丁下載地址：

https://technet.microsoft.com/zh-cn/library/security/MS17-010

同時檢查系統更新，將各種系統版本更新至最新。

若是XP等微軟已不再提供安全更新的機器，可以安裝反勒索防護軟體。

例如360「NSA武器庫免疫工具」 下載地址：

http://dl.360safe.com/nsa/nsatool.exe；

註：此軟體屬於第三方軟體，無法對使用此軟體後出現的問題承擔責任，請慎重使用。

2. 關閉445、135、137、138、139埠，關閉網絡共享

關閉方法參考如下：

家庭普通版系統（無組策略）：

https://jingyan.baidu.com/article/0aa22375bf88b288cc0d6490.html

專業版系統（有策略）:

http://blog.csdn.net/wangjialiang/article/details/7241875

註：以上文章來自網際網路，僅供參考，無法對文章承擔相關責任。

3. 強化網絡安全意識

不明連結不要點擊，不明文件不要下載，不明郵件不要打開；

4. 數據備份

免費方案：

將用友ERP數據進行備份，並且在備份後，要效驗數據備份結果，也就是驗證備份文件是否可用，並拷貝到其他外部介質上，如移動硬碟，不建議U盤（軟體數據量大一旦損壞無法恢復），最好是另外一台，LINUX系統的電腦上。

收費方案：

可採用ERP專用數據備份產品來進行企業數據防護，如霆智X8III存儲陣產品或速備產品，能自動分鐘級抓取增量數據，完成數據自動備份工作，並且可以智能自動效驗數據準確性，確保ERP數據備份後的100%準確，可以有效避免勒索病毒對數據的攻擊影響，是更完善的數據安全解決方案。

5. 系統升級

建議仍在使用Windows XP， Windows 2003作業系統的用戶儘快升級到 Window 7/Windows 10，或 Windows Server 2008/Windows Server 2012/

Windows Server 2016作業系統並更新至最新版本；

6. 必須安裝殺毒軟體，並打開響應防護措施。

安裝殺毒軟體和相關安全軟體；建議安裝360文檔衛士、NSA武器庫免疫工具，進行防範。

7.使用正版的常用軟體。

目前已經中毒，受到感染的用戶

1. 建議全盤格式化，清空磁碟後，重新安裝系統

註：格式化磁碟重新安裝系統會導致之前硬碟上所以數據的清空，請提前知曉。

如果涉及硬碟有個人重要數據，請先考慮數據恢復的可能性。