5 月12 日晚上20 时左右,全球爆发大规模勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金(有的需要比特币)才能解密恢复文件,这场攻击甚至造成了教学系统瘫痪,包括校园一卡通系统。
一、何为勒索病毒
勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。被勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
二、如何保护数据安全
普通应对方案分为2个部分:分别针对尚未感染和受到感染的用户。
尚未感染,担心有风险的用户
1. 核对操作系统版本
若Windows7及以上操作版本系统,建议尽快安装微软官网布补丁MS17-010,该补丁修复了“永恒之蓝”攻击的系统漏洞。
*补丁下载地址:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
同时检查系统更新,将各种系统版本更新至最新。
若是XP等微软已不再提供安全更新的机器,可以安装反勒索防护软件。例如360“NSA武器库免疫工具” 下载地址:
http://dl.360safe.com/nsa/nsatool.exe;
注:此软件属于第三方软件,无法对使用此软件后出现的问题承担责任,请慎重使用。
2. 关闭445、135、137、138、139端口,关闭网络共享
关闭方法参考如下:
家庭普通版系统(无组策略):
https://jingyan.baidu.com/article/0aa22375bf88b288cc0d6490.html
专业版系统(有策略):
http://blog.csdn.net/wangjialiang/article/details/7241875
注:以上文章来自互联网,仅供参考,无法对文章承担相关责任。
3. 强化网络安全意识
不明链接不要点击,不明文件不要下载,不明邮件不要打开;
4. 数据备份
免费方案:
将用友ERP数据进行备份,并且在备份后,要效验数据备份结果,也就是验证备份文件是否可用,并拷贝到其他外部介质上,如移动硬盘,不建议U盘(软件数据量大一旦损坏无法恢复),最好是另外一台,LINUX系统的电脑上。
收费方案:
可采用ERP专用数据备份产品来进行企业数据防护,如霆智X8III存储阵产品或速备产品,能自动分钟级抓取增量数据,完成数据自动备份工作,并且可以智能自动效验数据准确性,确保ERP数据备份后的100%准确,可以有效避免勒索病毒对数据的攻击影响,是更完善的数据安全解决方案。
5. 系统升级
建议仍在使用Windows XP, Windows 2003操作系统的用户尽快升级到 Window 7/Windows 10,或 Windows Server 2008/Windows Server 2012/
Windows Server 2016操作系统并更新至最新版本;
6. 必须安装杀毒软件,并打开响应防护措施。
安装杀毒软件和相关安全软件;建议安装360文档卫士、NSA武器库免疫工具,进行防范。
7.使用正版的常用软件。
目前已经中毒,受到感染的用户
1. 建议全盘格式化,清空磁盘后,重新安装系统
注:格式化磁盘重新安装系统会导致之前硬盘上所以数据的清空,请提前知晓。如果涉及硬盘有个人重要数据,请先考虑数据恢复的可能性。
上一篇: 没有了
版权所有 长沙科情信息技术有限公司 湘ICP备19003540号-1
热线电话:0731-85811578