山东用友紧急通知-关于勒索病毒的安全防范建议

2016/11/5 22:15:45济南用友

 

 

最近很多客户反映服务器莫名奇妙中了勒索病毒,每个文件夹多了 3 个文件README.bmp ReadMe.txt README.html,并且所有的文件都被加密了,打开全乱码!

 

但是加密后的文件名没变(没加 MP3 等后缀)!

 

另外桌面也被设置成了 README.bmp

 

中毒后桌面会显示一段英文留有邮箱联系方式如图:

 

 

 

 

所有的文件扩展名改成 xtbl 格式如下图:

 

 

 

 

所有变成 xtbl 格式的文件全部打不开如图:

 

 

 

 

安全建议:

 

由于“勒索病毒”均采用高强度非对称加密算法对文件进行加密,且在被加密的文件中并不存储解密密钥,所以如果文件被“勒索病毒”加密,还原的可能性非常低。所以,对于“勒索病毒”应采取预防的策略,我们建议:

 

1.最好将用友软件的数据、应用服务器分两台电脑安装,如果有使用远程通建议将单独设置一台网络服务器使用,这样可以做到应用、数据服务器和网络服务器分离,避免用友软件服务器直接暴露在外网上,最大程度保证数据安全。

 

2.及时更新操作系统补丁,防止利用系统漏洞传播的病毒有机可乘;确定系统登陆密码已设定为强密码(密码长度大于 6 位,同时包含字母、数字、符号);关闭不必要的共享获将共享资源设为“只读”状态。及时关注最新安全动态,防止新型病毒感染,做好相应的预防措施。

 

3.不要在服务器上随意浏览未知风险的网站。

 

4.安装优秀的杀毒软件,并定期更新病毒库及查杀病毒。

 

5.尽量不要插来源未知的 U 盘、移动硬盘到服务器上。

 

6.数据库定期备份,如备份到移动硬盘等,但请在备份好数据库文件之后将移动硬盘移除掉。

 

7.如有条件尽量使用 VPN 设备作为网关设备,可确保服务器仅在局域网内进行数据传输。

 

8.平时要开启系统防火墙,添加入站规则开放需要端口。

 

9.开远程桌面的用户要注意远程管理的权限,最好改 administrator 的名字或新建个单独的管理用户。

 

10.设置系统账号、SQL 数据库管理员的密码过于简单,密码设置要满足足够长,要加特殊字符和数字和字母等。

 

11.很多客户机器公网裸奔,有些客户嫌麻烦或图便宜,直接拉根宽带连接服务器上网,没有任何防护措施,导致经常中毒。

 

12.对于电子函件中的可执行程序附件都必须检查,确定无异后才可使用。 对方发送过来的电子函件及相关附件的文档,首先要用“另存为…”命令(“Save As…”)保存到本地硬盘,待用查杀计算机病毒软件检查无毒后才可以打开使用。如果用鼠标直接点击两下 DOC、XLS 等附件文档,会自动启用 Word 或 Excel,如有附件中有计算机病毒则会立刻传染;如有“是否启用宏”的提示,不要轻易打开,否则极有可能传染上宏病毒。 对于文件扩展名比较特殊的附件,或者是带有脚本文件如*.VBS、*.SHS 等的附件,不要直接打开,一般可以删除包含这些附件的电子函件,以保证计算机系统不受计算机病毒的侵害。

 

 

总之,为了保障 ERP 数据的安全,请大家重视服务器的数据安全,做好安全防护措施,尤其要养成定期备份账套并将数据拷出的习惯,以防电脑出现任何问题影响了自身的使用。其中最重要的事就是备份数据,备份数据,备份数据,重要的事情说三遍!

如有其它不明白的问题,或需要我们解决的问题,请联系济南用友服务电话:0531-82825553。也可以通过在线咨询联系技术QQ273754161,济南用友软件销售服务中心用友软件,用心服务!正版软件,假一赔十!上门服务,全程免费培训,做账支持!一年免费服务,全程使用无忧

  • 设为首页
  • 济南用友|
  • 用友畅捷通软件山东济南销售服务中心|
  • 联系我们|
  • 鲁ICP备2021016587号-3
  • Copyright © 2021 山东一友信息科技有限公司