400-820-3093
公司动态
【重要通知】新勒索病毒来袭,用友U8+、T+、致远协同OA防护安全方案来了
分享到:

尊敬的用友、畅捷通产品用户:

近期,黑客又出来搞事情了,自8月29日起已连续接到多起客户中勒索病毒的事件,给客户带来无法估量的损失!其中U8+、T+的多个程序被病毒攻击,版本包括16.0标准版、13.0标准版、专属云16.0标准版等,病毒扩展名为locked,目前还未知漏洞情况,用友畅捷通也还未给出解决方案,就目前严重情况,建议操作如下:

1)先停止外网使用U8+、T+,可以关闭U8+和T+端口映射或直接关闭外网。

2)联系您的客户经理进行系统巡检工作,检查备份情况,做好应对措施。

3)如果已经中毒,恢复时请先关闭外网,以免再次中毒。

4)如果暂未中毒,请暂时可以停止使用,关闭外网,修改系统密码,修改数据库密码,等待用友畅捷通的漏洞补丁或系统补丁。


什么是勒索病毒:

勒索病毒是黑客通过锁屏、加密文件等方式劫持用户文件并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式,向受害电脑或服务器植入病毒,从而加密硬盘上的关键文档(如ERP数据库文件)乃至整个硬盘,然后向受害者索要数额不等的赎金后才予以解密。该病毒性质恶劣、危害极大,一旦感染将给企业用户带来无法估量的损失。


病毒传播方式:

勒索病毒主要的传播途径有以下几种:

1、网站挂马

用户浏览有安全威胁的网站,系统被植入木马感染勒索病毒。

2、邮件传播

这种传播方式也是病毒界老套路的传播方式。病毒执行体附着于邮件附件的DOCX、XLS、TXT等文件中,攻击者以广撒网的方式大量传播垃圾邮件、钓鱼邮件,一旦收件人打开邮件附件或者点击邮件中的链接地址,勒索软件会以用户看不见的形式在后台静默安装,实施勒索。

3、漏洞传播

这种传播方式是这几年非常流行的病毒传播方式。通过网络、系统、应用程序的漏洞攻击用户。

4、捆绑传播

与其他恶意软件捆绑传播,这种传播方式这两年有所变化。有用户使用P2P下载例如BT、迅雷、电驴等下载工具下载文件后,勒索病毒体同下载文件进行捆绑导致用户感染。

5、介质传播

可移动存储介质、本地和远程的驱动器以及网络共享传播、社交媒体传播。


病毒防范措施:

1、未知电子邮件以及邮件附件不要随意点开;

2、重要资料要及时备份;

3、系统补丁/安全软件病毒库保持实时更新;

4、停止使用弱密码,要使用安全策略来强制规定密码长度和复杂性;

5、非必要开启的网络服务或端口,可以按照最小权限原则进行关闭或禁用,最大程度减少黑客入侵;

6、将数据备份在两种不同的存储类型,如服务器/移动硬盘/云端/光盘/磁带等;

7、至少一份异地(脱机)备份:勒索病毒将联机的备份系统加密的事件发生的太多了。



上一个:用友U8 cloud:云ERP赛道上一个“不偏科”的成熟选手

下一个:COP平台商业化成熟度再获认可!

在线
留言