尊敬的用友、暢捷通產品用戶:
近期,黑客又出來搞事情了,自8月29日起已連續接到多起客戶中勒索病毒的事件,給客戶帶來無法估量的損失!其中U8+、T+的多個程序被病毒攻擊,版本包括16.0標準版、13.0標準版、專屬云16.0標準版等,病毒擴展名為locked,目前還未知漏洞情況,用友暢捷通也還未給出解決方案,就目前嚴重情況,建議操作如下:
1)先停止外網使用U8+、T+,可以關閉U8+和T+端口映射或直接關閉外網。
2)聯系您的客戶經理進行系統巡檢工作,檢查備份情況,做好應對措施。
3)如果已經中毒,恢復時請先關閉外網,以免再次中毒。
4)如果暫未中毒,請暫時可以停止使用,關閉外網,修改系統密碼,修改數據庫密碼,等待用友暢捷通的漏洞補丁或系統補丁。
什么是勒索病毒:
勒索病毒是黑客通過鎖屏、加密文件等方式劫持用戶文件并以此敲詐用戶錢財的惡意軟件。黑客利用系統漏洞或通過網絡釣魚等方式,向受害電腦或服務器植入病毒,從而加密硬盤上的關鍵文檔(如ERP數據庫文件)乃至整個硬盤,然后向受害者索要數額不等的贖金后才予以解密。該病毒性質惡劣、危害極大,一旦感染將給企業用戶帶來無法估量的損失。
病毒傳播方式:
勒索病毒主要的傳播途徑有以下幾種:
1、網站掛馬
用戶瀏覽有安全威脅的網站,系統被植入木馬感染勒索病毒。
2、郵件傳播
這種傳播方式也是病毒界老套路的傳播方式。病毒執行體附著于郵件附件的DOCX、XLS、TXT等文件中,攻擊者以廣撒網的方式大量傳播垃圾郵件、釣魚郵件,一旦收件人打開郵件附件或者點擊郵件中的鏈接地址,勒索軟件會以用戶看不見的形式在后臺靜默安裝,實施勒索。
3、漏洞傳播
這種傳播方式是這幾年非常流行的病毒傳播方式。通過網絡、系統、應用程序的漏洞攻擊用戶。
4、捆綁傳播
與其他惡意軟件捆綁傳播,這種傳播方式這兩年有所變化。有用戶使用P2P下載例如BT、迅雷、電驢等下載工具下載文件后,勒索病毒體同下載文件進行捆綁導致用戶感染。
5、介質傳播
可移動存儲介質、本地和遠程的驅動器以及網絡共享傳播、社交媒體傳播。
病毒防范措施:
1、未知電子郵件以及郵件附件不要隨意點開;
2、重要資料要及時備份;
3、系統補丁/安全軟件病毒庫保持實時更新;
4、停止使用弱密碼,要使用安全策略來強制規定密碼長度和復雜性;
5、非必要開啟的網絡服務或端口,可以按照最小權限原則進行關閉或禁用,最大程度減少黑客入侵;
6、將數據備份在兩種不同的存儲類型,如服務器/移動硬盤/云端/光盤/磁帶等;
7、至少一份異地(脫機)備份:勒索病毒將聯機的備份系統加密的事件發生的太多了。