最近很多客戶反映服務器莫名奇妙中了勒索病毒,每個文件夾多了 3 個文件README.bmp ReadMe.txt README.html,并且所有的文件都被加密了,打開全亂碼!
但是加密后的文件名沒變(沒加 MP3 等后綴)!
另外桌面也被設置成了 README.bmp
中毒后桌面會顯示一段英文留有郵箱聯系方式如圖:
所有的文件擴展名改成 xtbl 格式如下圖:
所有變成 xtbl 格式的文件全部打不開如圖:
安全建議:
由于“勒索病毒”均采用高強度非對稱加密算法對文件進行加密,且在被加密的文件中并不存儲解密密鑰,所以如果文件被“勒索病毒”加密,還原的可能性非常低。所以,對于“勒索病毒”應采取預防的策略,我們建議:
1.最好將用友軟件的數據、應用服務器分兩臺電腦安裝,如果有使用遠程通建議將單獨設置一臺網絡服務器使用,這樣可以做到應用、數據服務器和網絡服務器分離,避免用友軟件服務器直接暴露在外網上,最大程度保證數據安全。
2.及時更新操作系統補丁,防止利用系統漏洞傳播的病毒有機可乘;確定系統登陸密碼已設定為強密碼(密碼長度大于 6 位,同時包含字母、數字、符號);關閉不必要的共享獲將共享資源設為“只讀”狀態。及時關注最新安全動態,防止新型病毒感染,做好相應的預防措施。
3.不要在服務器上隨意瀏覽未知風險的網站。
4.安裝優秀的殺毒軟件,并定期更新病毒庫及查殺病毒。
5.盡量不要插來源未知的 U 盤、移動硬盤到服務器上。
6.數據庫定期備份,如備份到移動硬盤等,但請在備份好數據庫文件之后將移動硬盤移除掉。
7.如有條件盡量使用 VPN 設備作為網關設備,可確保服務器僅在局域網內進行數據傳輸。
8.平時要開啟系統防火墻,添加入站規則開放需要端口。
9.開遠程桌面的用戶要注意遠程管理的權限,最好改 administrator 的名字或新建個單獨的管理用戶。
10.設置系統賬號、SQL 數據庫管理員的密碼過于簡單,密碼設置要滿足足夠長,要加特殊字符和數字和字母等。
11.很多客戶機器公網裸奔,有些客戶嫌麻煩或圖便宜,直接拉根寬帶連接服務器上網,沒有任何防護措施,導致經常中毒。
12.對于電子函件中的可執行程序附件都必須檢查,確定無異后才可使用。 對方發送過來的電子函件及相關附件的文檔,首先要用“另存為…”命令(“Save As…”)保存到本地硬盤,待用查殺計算機病毒軟件檢查無毒后才可以打開使用。如果用鼠標直接點擊兩下 DOC、XLS 等附件文檔,會自動啟用 Word 或 Excel,如有附件中有計算機病毒則會立刻傳染;如有“是否啟用宏”的提示,不要輕易打開,否則極有可能傳染上宏病毒。 對于文件擴展名比較特殊的附件,或者是帶有腳本文件如*.VBS、*.SHS 等的附件,不要直接打開,一般可以刪除包含這些附件的電子函件,以保證計算機系統不受計算機病毒的侵害。
總之,為了保障 ERP 數據的安全,請大家重視服務器的數據安全,做好安全防護措施,尤其要養成定期備份賬套并將數據拷出的習慣,以防電腦出現任何問題影響了自身的使用。其中最重要的事就是備份數據,備份數據,備份數據,重要的事情說三遍!
如有其它不明白的問題,或需要我們解決的問題,請聯系濟南用友服務電話:0531-82825553。也可以通過在線咨詢聯系技術QQ273754161,濟南用友軟件銷售服務中心 。用友軟件,用心服務!正版軟件,假一賠十!上門服務,全程免費培訓,做賬支持!一年免費服務,全程使用無憂