山東用友緊急通知-關(guān)于勒索病毒的安全防范建議
2016/11/5 22:15:45濟(jì)南用友
最近很多客戶反映服務(wù)器莫名奇妙中了勒索病毒�,每個(gè)文件夾多了 3 個(gè)文件README.bmp ReadMe.txt README.html�,并且所有的文件都被加密了�,打開全亂碼�!
但是加密后的文件名沒變(沒加 MP3 等后綴)!
另外桌面也被設(shè)置成了 README.bmp
中毒后桌面會(huì)顯示一段英文留有郵箱聯(lián)系方式如圖:
所有的文件擴(kuò)展名改成 xtbl 格式如下圖:
所有變成 xtbl 格式的文件全部打不開如圖:
安全建議:
由于“勒索病毒”均采用高強(qiáng)度非對(duì)稱加密算法對(duì)文件進(jìn)行加密��,且在被加密的文件中并不存儲(chǔ)解密密鑰�����,所以如果文件被“勒索病毒”加密�,還原的可能性非常低。所以��,對(duì)于“勒索病毒”應(yīng)采取預(yù)防的策略��,我們建議:
1.最好將用友軟件的數(shù)據(jù)����、應(yīng)用服務(wù)器分兩臺(tái)電腦安裝���,如果有使用遠(yuǎn)程通建議將單獨(dú)設(shè)置一臺(tái)網(wǎng)絡(luò)服務(wù)器使用,這樣可以做到應(yīng)用�����、數(shù)據(jù)服務(wù)器和網(wǎng)絡(luò)服務(wù)器分離���,避免用友軟件服務(wù)器直接暴露在外網(wǎng)上��,最大程度保證數(shù)據(jù)安全���。
2.及時(shí)更新操作系統(tǒng)補(bǔ)丁,防止利用系統(tǒng)漏洞傳播的病毒有機(jī)可乘��;確定系統(tǒng)登陸密碼已設(shè)定為強(qiáng)密碼(密碼長度大于 6 位�,同時(shí)包含字母、數(shù)字�、符號(hào));關(guān)閉不必要的共享獲將共享資源設(shè)為“只讀”狀態(tài)��。及時(shí)關(guān)注最新安全動(dòng)態(tài)�,防止新型病毒感染,做好相應(yīng)的預(yù)防措施�。
3.不要在服務(wù)器上隨意瀏覽未知風(fēng)險(xiǎn)的網(wǎng)站����。
4.安裝優(yōu)秀的殺毒軟件�����,并定期更新病毒庫及查殺病毒��。
5.盡量不要插來源未知的 U 盤��、移動(dòng)硬盤到服務(wù)器上�����。
6.數(shù)據(jù)庫定期備份����,如備份到移動(dòng)硬盤等����,但請(qǐng)?jiān)趥浞莺脭?shù)據(jù)庫文件之后將移動(dòng)硬盤移除掉。
7.如有條件盡量使用 VPN 設(shè)備作為網(wǎng)關(guān)設(shè)備�,可確保服務(wù)器僅在局域網(wǎng)內(nèi)進(jìn)行數(shù)據(jù)傳輸。
8.平時(shí)要開啟系統(tǒng)防火墻��,添加入站規(guī)則開放需要端口。
9.開遠(yuǎn)程桌面的用戶要注意遠(yuǎn)程管理的權(quán)限��,最好改 administrator 的名字或新建個(gè)單獨(dú)的管理用戶�。
10.設(shè)置系統(tǒng)賬號(hào)、SQL 數(shù)據(jù)庫管理員的密碼過于簡單��,密碼設(shè)置要滿足足夠長����,要加特殊字符和數(shù)字和字母等。
11.很多客戶機(jī)器公網(wǎng)裸奔�,有些客戶嫌麻煩或圖便宜,直接拉根寬帶連接服務(wù)器上網(wǎng)���,沒有任何防護(hù)措施����,導(dǎo)致經(jīng)常中毒����。
12.對(duì)于電子函件中的可執(zhí)行程序附件都必須檢查,確定無異后才可使用�。 對(duì)方發(fā)送過來的電子函件及相關(guān)附件的文檔,首先要用“另存為…”命令(“Save As…”)保存到本地硬盤,待用查殺計(jì)算機(jī)病毒軟件檢查無毒后才可以打開使用�。如果用鼠標(biāo)直接點(diǎn)擊兩下 DOC、XLS 等附件文檔���,會(huì)自動(dòng)啟用 Word 或 Excel��,如有附件中有計(jì)算機(jī)病毒則會(huì)立刻傳染����;如有“是否啟用宏”的提示�,不要輕易打開,否則極有可能傳染上宏病毒���。 對(duì)于文件擴(kuò)展名比較特殊的附件����,或者是帶有腳本文件如*.VBS��、*.SHS 等的附件���,不要直接打開,一般可以刪除包含這些附件的電子函件��,以保證計(jì)算機(jī)系統(tǒng)不受計(jì)算機(jī)病毒的侵害�。
總之���,為了保障 ERP 數(shù)據(jù)的安全,請(qǐng)大家重視服務(wù)器的數(shù)據(jù)安全���,做好安全防護(hù)措施����,尤其要養(yǎng)成定期備份賬套并將數(shù)據(jù)拷出的習(xí)慣��,以防電腦出現(xiàn)任何問題影響了自身的使用�。其中最重要的事就是備份數(shù)據(jù),備份數(shù)據(jù)���,備份數(shù)據(jù)��,重要的事情說三遍!
如有其它不明白的問題�����,或需要我們解決的問題����,請(qǐng)聯(lián)系濟(jì)南用友服務(wù)電話:0531-82825553。也可以通過在線咨詢聯(lián)系技術(shù)QQ273754161�,濟(jì)南用友軟件銷售服務(wù)中心 。用友軟件�����,用心服務(wù)�!正版軟件,假一賠十����!上門服務(wù),全程免費(fèi)培訓(xùn)��,做賬支持�!一年免費(fèi)服務(wù),全程使用無憂
