勒索病毒肆虐，金蝶用户如何防范！

发布时间：2023-06-27　　浏览次数：487 次　　来源：金蝶软件|金蝶财务软件 - 西安锐思软件-金蝶软件白金合作伙伴【正版保障】

近期，一种后缀为.locked的攻击病毒——勒索病毒再次来袭，不少金蝶用户都遭到了此次勒索病毒的攻击，这种攻击对企业来说是一种巨大的威胁。

什么是勒索病毒

.locked勒索病毒是一种恶意勒索病毒，泛指一切通过锁定被感染者的计算机系统或文件并施以敲诈勒索的新型计算机病毒，主要以邮件投递、恶意木马程序、网页挂马的形式进行传播，一旦感染，磁盘上几乎所有格式的文件都会被加密，造成无法预计的后果。

为了指引被感染者缴纳赎金，勒索病毒还会在桌面等明显位置生成勒索提示，被感染者需要通过支付高额赎金来恢复文件数据和计算机系统的正常使用，多数情况即使缴纳了赎金也未必能正常恢复数据。

我们可以采取哪些防范措施？

金蝶产品如何防范勒索病毒

一、只开放必要的网络端口至互联网

如果条件允许，则限制ERP系统在公司内网使用；否则只开放ERP系统需要端口，如HTTP（默认80）或HTTPS（默认443）端口；避免开放RDP远程桌面端口（3389）、Server共享服务端口（445）到互联网，如需要远程访问，建议使用VPN或配置来源IP（Windows防火墙）。

二、ERP系统安全加固

确保安装ERP系统最新的安全稳定版本或者补丁（可联系您的金蝶服务人员排查）。

三、做好数据备份

务必定期（至少每天）备份数据（不要备份在同一服务器上）。

对于云部署模式，应考虑异地或者跨云备份；对于本地机房，应离线备份至其它服务器上。

四、加强密码管理，全面修改弱密码

服务器上所有密码必须设置强密码（数字+字母+特殊字符），服务器不要使用同一密码。

修改初始或默认帐号密码。

五、安装安全防御软件

建议部署安全防护设备，如Web应用防火墙（WAF）、防火墙和基于主机的入侵检测系统（HIDS），加强安全监控和告警机制。

安装并更新防病毒软件。