最近很多客户反映服务器莫名奇妙中了勒索病毒,每个文件夹多了 3 个文件README.bmp ReadMe.txt README.html,并且所有的文件都被加密了,打开全乱码!
但是加密后的文件名没变(没加 MP3 等后缀)!
另外桌面也被设置成了 README.bmp
中毒后桌面会显示一段英文留有邮箱联系方式如图:
所有的文件扩展名改成 xtbl 格式如下图:
所有变成 xtbl 格式的文件全部打不开如图:
安全建议:
由于“勒索病毒”均采用高强度非对称加密算法对文件进行加密,且在被加密的文件中并不存储解密密钥,所以如果文件被“勒索病毒”加密,还原的可能性非常低。所以,对于“勒索病毒”应采取预防的策略,我们建议:
1.最好将用友软件的数据、应用服务器分两台电脑安装,如果有使用远程通建议将单独设置一台网络服务器使用,这样可以做到应用、数据服务器和网络服务器分离,避免用友软件服务器直接暴露在外网上,最大程度保证数据安全。
2.及时更新操作系统补丁,防止利用系统漏洞传播的病毒有机可乘;确定系统登陆密码已设定为强密码(密码长度大于 6 位,同时包含字母、数字、符号);关闭不必要的共享获将共享资源设为“只读”状态。及时关注最新安全动态,防止新型病毒感染,做好相应的预防措施。
3.不要在服务器上随意浏览未知风险的网站。
4.安装优秀的杀毒软件,并定期更新病毒库及查杀病毒。
5.尽量不要插来源未知的 U 盘、移动硬盘到服务器上。
6.数据库定期备份,如备份到移动硬盘等,但请在备份好数据库文件之后将移动硬盘移除掉。
7.如有条件尽量使用 VPN 设备作为网关设备,可确保服务器仅在局域网内进行数据传输。
8.平时要开启系统防火墙,添加入站规则开放需要端口。
9.开远程桌面的用户要注意远程管理的权限,最好改 administrator 的名字或新建个单独的管理用户。
10.设置系统账号、SQL 数据库管理员的密码过于简单,密码设置要满足足够长,要加特殊字符和数字和字母等。
11.很多客户机器公网裸奔,有些客户嫌麻烦或图便宜,直接拉根宽带连接服务器上网,没有任何防护措施,导致经常中毒。
12.对于电子函件中的可执行程序附件都必须检查,确定无异后才可使用。 对方发送过来的电子函件及相关附件的文档,首先要用“另存为…”命令(“Save As…”)保存到本地硬盘,待用查杀计算机病毒软件检查无毒后才可以打开使用。如果用鼠标直接点击两下 DOC、XLS 等附件文档,会自动启用 Word 或 Excel,如有附件中有计算机病毒则会立刻传染;如有“是否启用宏”的提示,不要轻易打开,否则极有可能传染上宏病毒。 对于文件扩展名比较特殊的附件,或者是带有脚本文件如*.VBS、*.SHS 等的附件,不要直接打开,一般可以删除包含这些附件的电子函件,以保证计算机系统不受计算机病毒的侵害。
总之,为了保障 ERP 数据的安全,请大家重视服务器的数据安全,做好安全防护措施,尤其要养成定期备份账套并将数据拷出的习惯,以防电脑出现任何问题影响了自身的使用。其中最重要的事就是备份数据,备份数据,备份数据,重要的事情说三遍!
如有其它不明白的问题,或需要我们解决的问题,请联系济南用友服务电话:0531-82825553。也可以通过在线咨询联系技术QQ273754161,济南用友软件销售服务中心 。用友软件,用心服务!正版软件,假一赔十!上门服务,全程免费培训,做账支持!一年免费服务,全程使用无忧