勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
据“火绒威胁情报系统”监测和和评估,从2018年初到9月中旬,勒索病毒总计对超过200万台终端发起过攻击,攻击次数高达1700万余次,且整体呈上升趋势。
2017年12月13日,“勒索病毒”入选国家语言资源监测与研究中心发布的“2017年度中国媒体十大新词语”。
2019年3月,瑞星安全专家发现通过发送恐吓邮件,诱使用户下载附件,导致重要文件被加密且无法解密的GandCrab5.2勒索病毒。
据火绒监测,勒索病毒主要通过三种途径传播:漏洞、邮件和广告推广。勒索病毒文件一旦被用户点击打开,会利用连接至黑客的C&C服务器,进而上传本机信息并下载加密公钥和私钥。然后,将加密公钥私钥写入到注册表中,遍历本地所有磁盘中的Office 文档、图片等文件,对这些文件进行格式篡改和加密;加密完成后,还会在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。
该类型病毒可以导致重要文件无法读取,关键数据被损坏,给用户的正常工作带来了极为严重的影响。
数十家企业级用户中招勒索病毒给EAS系统安全敲响警钟
自今年3月份勒索病毒扩散已来,金蝶总部EAS技术支持部门陆续收到来自全国企业级用户的反馈,EAS系统环境不同程度中招勒索病毒,3月中旬,某国有大型集团企业中招勒索病毒,导致EAS系统严重停机事故,给企业内部生产及经营带来了不可估量的损失,同时也给EAS系统安全性敲响警钟。
因为大部分勒索病毒加密后的文件都无法解密,所以应对勒索病毒以预防和备份为主。建议用户做好日常的防范措施:
1.及时更新操作系统,及时给计算机打补丁。
2.对重要的数据文件要进行异地备份。
3.尽量关闭不必要的文件共享,或把共享磁盘设置为只读属性,不允许局域网用户改写文件。
4.尽量关闭不必要的服务和端口。如:135,139,445端口,对于远程桌面服务(3389),VNC服务需要进行白名单设置,仅允许白名单内的IP登陆。
5.采用不少于10位的高强度密码,并定期更换密码,通过windows组策略配置账户锁定策略,对短时间内连续登陆失败的账户进行锁定。
6.安装具备自保护功能的防病毒软件,并及时更新病毒库或软件版本。
7.加强员工安全意识培训,不轻易打开陌生邮件或运行来源不明的程序,切断勒索病毒的邮件传播方式。
1,EAS运维服务助力企业级用户主动预防、拒绝中招
安全无小事,EAS系统及数据的安全是企业级用户关注的核心问题,对于勒索病毒需要主动出击拒绝中招!通过对大量企业级用户案例分析,金蝶EAS运维服务团队面向企业级用户推出了EAS系统安全运维方案,通过多维度、多手段组合拳,全方位为EAS系统保驾护航!
EAS云巡检服务
为企业级用户提供EAS系统运行相关的软件环境日常巡检,内含8000余项检测项,对EAS系统健康状况进行检查和评估,披露系统健康预警信息;借助云监控平台、性能大数据分析平台,提供智能分析服务,对当前环境中存在的问题提供对标优化建议。
EAS云备份服务
为企业级用户提供云端存储与本地设备一体化备份解决方案,提高EAS系统的安全性与可用性。
1)提供本地备份存储设备,通过配置备份调度计划,自动进行EAS以及相关文件、数据的本地异机备份。
2)提供云端存储空间,通过在本地备份存储设备的调度,将备份文件、数据自动上传。
3)提供备份恢复、备份检查、异常告警等服务内容。
EAS云迁移服务
大企业上云已是当下趋势,EAS云迁移服务为企业级用户将EAS及运行环境部署或者迁移到云端,提供一站式咨询评估、环境云端迁移以及云端运维管理服务。
EAS高可靠部署服务
通过多套EAS系统部署高可靠方案,避免系统单点应用故障时能继续提供EAS访问提升系统的可用性。当不得已的停机或者宕机事故发生时,系统能快速恢复可用,实现:热(冷)备、高可靠群集,从而减少停机时间,而保持其服务的高度可用性。
2,K/3 WISE金蝶专用服务器如何反击勒索病毒
一封来自金蝶客户的感谢信
在谈到金蝶客户如何反击勒索病毒之前,我们看一封来自金蝶企业客户的感谢信,这封感谢信来自青青草原,这家企业于03月5号感染勒索病毒,所有金蝶ERP数据库全部被加密,业务中断、生产停滞,由于客户采用了霆智的EPR专用服务器,顺利在闪备安全舱中恢复了金蝶ERP数据库文件,所有单据无一损失,帮助企业节约了20多万的勒索赎金。
今天,我们来介绍勒索病毒的终极反击方案--金蝶VANA9专用服务器
它是被国内数家知名企业采用保护企业管理数据的专用产品,今天让我来告诉您,如何对企业数据安全进行数字化武装。
针对于企业财务总监的这种诉求,金蝶ERP专用服务器王者归来
霆智从软硬一体化的整体方案角度,量身定制赋能金蝶ERP,帮助企业整合多个业务系统,优化数据安全、优化运行效率、快速维护等能力,其计算能力全面超越传统服务器,让金蝶ERP业务更效率、让金蝶ERP数据更安全、让金蝶ERP业务更连续、让金蝶ERP维护更省心,产品主要特点,运行速度快、稳定性高,并且配备ERP专用优化工具、ERP专用保护系统、网络优化工具等多种系统,让企业客户的ERP使用,更加简单、便捷、高效,启动、运行、计算,都超越传统服务器产品。十五项技术革命,保证了ERP专用服务器超越传统服务器架构,是企业部署金蝶ERP服务器计算平台的完美选择。
以金蝶K/3 WISE管理软件产品举例, 设计K/3 WISE专用服务器的4个维度:
1、 金蝶数据要绝对安全:
企业ERP数据具有唯一性,一旦损失,没有地方购买,所以,只能加大企业数据的防护力度。
一旦发生数据丢失,会给企业带来严重的损失,造成业务停止,影响商业信誉,并给企业造成人事变动。
因此,K/3 WISE数据要绝对安全,数据安全也排在所有要求的第一位。
2、 全面抵御勒索病毒的手段:
企业近年来,由于勒索病毒的攻击破坏,对K/3 WISE数据将会造成致命打击,必须有针对勒索病毒的应对手段。
否则,当勒索病毒或同类病毒攻击破坏的时候,企业往往要付出巨大的经济代价,因此,必须要有应对手段,让企业避免这种损失。
3、 K/3 WISE系统运行效率问题:
企业于此次上线的模块较多,并发许可数也较多,涉及模块有总账、考虑到未来5年的企业发展,数据库增长也是非常迅速的,为了保障K/3 WISE的高效运行,必须拥有高效的K/3 WISE访问系统支持,以保证系统的强大计算额能力,并附有后续性能扩展接口。
4、 操作系统故障的快速修复:
由于K/3 WISE系统功能强大,系统也较为复杂,如果服务器系统一旦出现操作系统故障需要重新搭建时,一个熟练的金蝶工程师,从安装操作系统、驱动程序、数据库、K/3 WISE软件、系统补丁等,恢复周期往往需要1-2天甚至更长时间。因此如何快速维护K/3 WISE的操作系统问题也是重要的诉求之一。
霆智VANA9矩基阵ERP专用服务器是专门针对K/3 WISE管理软件而设计的专用产品,超越传统服务器的单一特性,通过产品主要特点,运行速度快、稳定性高,并且配备ERP专用优化工具、ERP专用保护系统、网络优化工具等多种系统,让企业客户的ERP使用,更加简单、便捷、高效,是企业ERP服务器选择的最佳产品之一。产品特色系列,最安全系列:超越RAID的更高级数据保护方式,多达4份数据容错;最效率系列:速度最快的ERP服务器,启动、运行、计算,都超越传统服务器产品。十五项技术革命,保证了ERP专用服务器超越传统服务器架构,是企业ERP服务器最正确的选择。
实现K/3 WISE业务连续性,K/3 WISE小型机标配TI系统永动机做为业务连续保障系统,当K/3 WISE数据服务器发生意外停机,不管软件或硬件,永动机判断并1分钟后接管K/3 WISE数据服务器业务,保障K/3 WISE系统业务连续性。
以上信息,就是让您对金蝶ERP专用服务器的全面介绍,希望对您有所帮助,也感谢您的关注。
同时勒索病毒已经升级,建议广大服务器用户、系统管理员尽快下载使用,保护服务器数据安全。
下载地址:http://down.360safe.com/HotFix_CVE-2019-0708.exe
补丁影响范围(使用远程桌面)
Windows 7, Windows Server 2008 R2 ,Windows Server 2008, Windows 2003, Windows XP, 请知悉!
更多信息,请咨询金蝶陕西核心合作伙伴--西安锐思软件技术有限公司。服务热线:400-800-3736。
拨打400-077-5990或通过在线咨询,即可试用相关产品
产品试用
扫一扫,了解更多