勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
据“火绒威胁情报系统”监测和和评估,从2018年初到9月中旬,勒索病毒总计对超过200万台终端发起过攻击,攻击次数高达1700万余次,且整体呈上升趋势。
2017年12月13日,“勒索病毒”入选国家语言资源监测与研究中心发布的“2017年度中国媒体十大新词语”。
2019年3月,瑞星安全专家发现通过发送恐吓邮件,诱使用户下载附件,导致重要文件被加密且无法解密的GandCrab5.2勒索病毒。
据火绒监测,勒索病毒主要通过三种途径传播:漏洞、邮件和广告推广。勒索病毒文件一旦被用户点击打开,会利用连接至黑客的C&C服务器,进而上传本机信息并下载加密公钥和私钥。然后,将加密公钥私钥写入到注册表中,遍历本地所有磁盘中的Office 文档、图片等文件,对这些文件进行格式篡改和加密;加密完成后,还会在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。
该类型病毒可以导致重要文件无法读取,关键数据被损坏,给用户的正常工作带来了极为严重的影响。
数十家企业级用户中招勒索病毒给EAS系统安全敲响警钟
自今年3月份勒索病毒扩散已来,金蝶总部EAS技术支持部门陆续收到来自全国企业级用户的反馈,EAS系统环境不同程度中招勒索病毒,3月中旬,某国有大型集团企业中招勒索病毒,导致EAS系统严重停机事故,给企业内部生产及经营带来了不可估量的损失,同时也给EAS系统安全性敲响警钟。
因为大部分勒索病毒加密后的文件都无法解密,所以应对勒索病毒以预防和备份为主。建议用户做好日常的防范措施:
1.及时更新操作系统,及时给计算机打补丁。
2.对重要的数据文件要进行异地备份。
3.尽量关闭不必要的文件共享,或把共享磁盘设置为只读属性,不允许局域网用户改写文件。
4.尽量关闭不必要的服务和端口。如:135,139,445端口,对于远程桌面服务(3389),VNC服务需要进行白名单设置,仅允许白名单内的IP登陆。
5.采用不少于10位的高强度密码,并定期更换密码,通过windows组策略配置账户锁定策略,对短时间内连续登陆失败的账户进行锁定。
6.安装具备自保护功能的防病毒软件,并及时更新病毒库或软件版本。
7.加强员工安全意识培训,不轻易打开陌生邮件或运行来源不明的程序,切断勒索病毒的邮件传播方式。
1,EAS运维服务助力企业级用户主动预防、拒绝中招
安全无小事,EAS系统及数据的安全是企业级用户关注的核心问题,对于勒索病毒需要主动出击拒绝中招!通过对大量企业级用户案例分析,金蝶EAS运维服务团队面向企业级用户推出了EAS系统安全运维方案,通过多维度、多手段组合拳,全方位为EAS系统保驾护航!
EAS云巡检服务
为企业级用户提供EAS系统运行相关的软件环境日常巡检,内含8000余项检测项,对EAS系统健康状况进行检查和评估,披露系统健康预警信息;借助云监控平台、性能大数据分析平台,提供智能分析服务,对当前环境中存在的问题提供对标优化建议。
EAS云备份服务
为企业级用户提供云端存储与本地设备一体化备份解决方案,提高EAS系统的安全性与可用性。
1)提供本地备份存储设备,通过配置备份调度计划,自动进行EAS以及相关文件、数据的本地异机备份。
2)提供云端存储空间,通过在本地备份存储设备的调度,将备份文件、数据自动上传。
3)提供备份恢复、备份检查、异常告警等服务内容。
EAS云迁移服务
大企业上云已是当下趋势,EAS云迁移服务为企业级用户将EAS及运行环境部署或者迁移到云端,提供一站式咨询评估、环境云端迁移以及云端运维管理服务。
EAS高可靠部署服务
通过多套EAS系统部署高可靠方案,避免系统单点应用故障时能继续提供EAS访问提升系统的可用性。当不得已的停机或者宕机事故发生时,系统能快速恢复可用,实现:热(冷)备、高可靠群集,从而减少停机时间,而保持其服务的高度可用性。