尊敬的用友、畅捷通产品用户:
近期,黑客又出来搞事情了,自8月29日起已连续接到多起客户中勒索病毒的事件,给客户带来无法估量的损失!其中U8+、T+的多个程序被病毒攻击,版本包括16.0标准版、13.0标准版、专属云16.0标准版等,病毒扩展名为locked,目前还未知漏洞情况,用友畅捷通也还未给出解决方案,就目前严重情况,建议操作如下:
1)先停止外网使用U8+、T+,可以关闭U8+和T+端口映射或直接关闭外网。
2)联系您的客户经理进行系统巡检工作,检查备份情况,做好应对措施。
3)如果已经中毒,恢复时请先关闭外网,以免再次中毒。
4)如果暂未中毒,请暂时可以停止使用,关闭外网,修改系统密码,修改数据库密码,等待用友畅捷通的漏洞补丁或系统补丁。
什么是勒索病毒:
勒索病毒是黑客通过锁屏、加密文件等方式劫持用户文件并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式,向受害电脑或服务器植入病毒,从而加密硬盘上的关键文档(如ERP数据库文件)乃至整个硬盘,然后向受害者索要数额不等的赎金后才予以解密。该病毒性质恶劣、危害极大,一旦感染将给企业用户带来无法估量的损失。
病毒传播方式:
勒索病毒主要的传播途径有以下几种:
1、网站挂马
用户浏览有安全威胁的网站,系统被植入木马感染勒索病毒。
2、邮件传播
这种传播方式也是病毒界老套路的传播方式。病毒执行体附着于邮件附件的DOCX、XLS、TXT等文件中,攻击者以广撒网的方式大量传播垃圾邮件、钓鱼邮件,一旦收件人打开邮件附件或者点击邮件中的链接地址,勒索软件会以用户看不见的形式在后台静默安装,实施勒索。
3、漏洞传播
这种传播方式是这几年非常流行的病毒传播方式。通过网络、系统、应用程序的漏洞攻击用户。
4、捆绑传播
与其他恶意软件捆绑传播,这种传播方式这两年有所变化。有用户使用P2P下载例如BT、迅雷、电驴等下载工具下载文件后,勒索病毒体同下载文件进行捆绑导致用户感染。
5、介质传播
可移动存储介质、本地和远程的驱动器以及网络共享传播、社交媒体传播。
病毒防范措施:
1、未知电子邮件以及邮件附件不要随意点开;
2、重要资料要及时备份;
3、系统补丁/安全软件病毒库保持实时更新;
4、停止使用弱密码,要使用安全策略来强制规定密码长度和复杂性;
5、非必要开启的网络服务或端口,可以按照最小权限原则进行关闭或禁用,最大程度减少黑客入侵;
6、将数据备份在两种不同的存储类型,如服务器/移动硬盘/云端/光盘/磁带等;
7、至少一份异地(脱机)备份:勒索病毒将联机的备份系统加密的事件发生的太多了。