尊敬的用友���、暢捷通產(chǎn)品用戶:
近期���,黑客又出來搞事情了,自8月29日起已連續(xù)接到多起客戶中勒索病毒的事件��,給客戶帶來無法估量的損失�!其中U8+、T+的多個程序被病毒攻擊���,版本包括16.0標準版���、13.0標準版�����、專屬云16.0標準版等���,病毒擴展名為locked,目前還未知漏洞情況����,用友暢捷通也還未給出解決方案,就目前嚴重情況�,建議操作如下:
1)先停止外網(wǎng)使用U8+、T+���,可以關閉U8+和T+端口映射或直接關閉外網(wǎng)���。
2)聯(lián)系您的客戶經(jīng)理進行系統(tǒng)巡檢工作,檢查備份情況�����,做好應對措施�����。
3)如果已經(jīng)中毒,恢復時請先關閉外網(wǎng)����,以免再次中毒�。
4)如果暫未中毒,請暫時可以停止使用����,關閉外網(wǎng),修改系統(tǒng)密碼�,修改數(shù)據(jù)庫密碼,等待用友暢捷通的漏洞補丁或系統(tǒng)補丁�����。
什么是勒索病毒:
勒索病毒是黑客通過鎖屏��、加密文件等方式劫持用戶文件并以此敲詐用戶錢財?shù)膼阂廛浖?���。黑客利用系統(tǒng)漏洞或通過網(wǎng)絡釣魚等方式,向受害電腦或服務器植入病毒���,從而加密硬盤上的關鍵文檔(如ERP數(shù)據(jù)庫文件)乃至整個硬盤�����,然后向受害者索要數(shù)額不等的贖金后才予以解密���。該病毒性質(zhì)惡劣����、危害極大����,一旦感染將給企業(yè)用戶帶來無法估量的損失。
病毒傳播方式:
勒索病毒主要的傳播途徑有以下幾種:
1����、網(wǎng)站掛馬
用戶瀏覽有安全威脅的網(wǎng)站,系統(tǒng)被植入木馬感染勒索病毒����。
2、郵件傳播
這種傳播方式也是病毒界老套路的傳播方式����。病毒執(zhí)行體附著于郵件附件的DOCX�����、XLS�、TXT等文件中��,攻擊者以廣撒網(wǎng)的方式大量傳播垃圾郵件��、釣魚郵件�,一旦收件人打開郵件附件或者點擊郵件中的鏈接地址�����,勒索軟件會以用戶看不見的形式在后臺靜默安裝�,實施勒索。
3���、漏洞傳播
這種傳播方式是這幾年非常流行的病毒傳播方式���。通過網(wǎng)絡、系統(tǒng)��、應用程序的漏洞攻擊用戶�。
4�����、捆綁傳播
與其他惡意軟件捆綁傳播����,這種傳播方式這兩年有所變化�����。有用戶使用P2P下載例如BT����、迅雷、電驢等下載工具下載文件后��,勒索病毒體同下載文件進行捆綁導致用戶感染�。
5、介質(zhì)傳播
可移動存儲介質(zhì)����、本地和遠程的驅(qū)動器以及網(wǎng)絡共享傳播、社交媒體傳播��。
病毒防范措施:
1�、未知電子郵件以及郵件附件不要隨意點開�;
2�、重要資料要及時備份;
3��、系統(tǒng)補丁/安全軟件病毒庫保持實時更新��;
4����、停止使用弱密碼,要使用安全策略來強制規(guī)定密碼長度和復雜性��;
5���、非必要開啟的網(wǎng)絡服務或端口,可以按照最小權限原則進行關閉或禁用��,最大程度減少黑客入侵��;
6���、將數(shù)據(jù)備份在兩種不同的存儲類型��,如服務器/移動硬盤/云端/光盤/磁帶等���;
7��、至少一份異地(脫機)備份:勒索病毒將聯(lián)機的備份系統(tǒng)加密的事件發(fā)生的太多了���。
