蓝盟-系统集成-蓝盟官网

使用用友服务器的用户：用友畅捷通遭勒索病毒攻击，财务数据被加密，您企业做好安全防范了吗？

发布者：蓝盟IT外包来源：www.linemore.com

近日，蓝盟的客服小姐姐接到新客户咨询说公司的用友服务器中了勒索病毒。关于此勒索病毒，8月30日凌晨，用友畅捷通在官方微信公众号“畅捷通”发布了相关说明：

据悉，一旦被攻击，用户计算机文件被.locked后缀的勒索病毒加密，攻击者索要0.2个BTC（约合2.7万+人民币）的赎金。

这位来电被勒索病毒攻击的新客户表示，目前他们有3台用友服务器，其中2台服务器的数据已经还原，另外一台被勒索病毒攻击的服务器还未解决。

蓝盟作为专业的IT运维服务提供商，高度关注本次勒索病毒事件，数据是企业的命脉，如何确保数据安全，蓝盟IT外包的建议如下：

1、建立良好的数据备份：建议企业制定每日的备份计划，确保数据的安全和完整备份；

2、减少计算机的攻击面：病毒要到达计算机通常都是借助于计算机的系统漏洞，那么如何减少计算机的漏洞来达到防御的效果？

1）及时更新系统补丁，根据厂商更新的补丁及时修复漏洞；

2）关闭不必要的服务端口：操作系统默认开放了不少端口，有些软件的执行也会开放一些侦听端口。如果这些端口被开放，就有可能成为黑客攻击的目标，所以关闭不必要的服务端口很重要；

3、加强计算机的防御：减少攻击面不可能关闭一切对外联系，毕竟企业还是需要依赖计算机来进行办公，病毒还是有机会进来。这个时候，我们还需要通过以下措施来加强计算机的防御能力：

1）防病毒：有效的防病毒软件可以实时对文件进行安全扫描，可以快速识别出很多病毒，同时，防病毒软件的病毒库必须保持自动更新，所以建议企业部署企业版防病毒系统和服务器主机入侵监测与安全管理系统包含安全体检、资产管理、漏洞风险管理、入侵威胁管理、安全监控、安全防护、合规基线、安全报表、安全告警等功能；

2）防火墙：防火墙可以帮助阻止一些来自网络的攻击。这看起来和勒索病毒无关，但实际上很多勒索病毒是通过网络攻击成功后植入的；

4、提高员工的安全意识：采用复杂性比较高的密码降低密码被破译的可能，不要轻易告诉他人，注意保护单位和个人的文件；

1）一旦要离开电脑时，请记得锁屏，必须设置有锁屏的密码；

2）上网弹窗不要随意点击，可能你的点击会不经意间授权给了恶意软件访问系统的权限；

3）不要轻易打开不明邮件或链接，很可能隐藏着大量的病毒、木马，一旦打开，这些病毒、木马会自动进入电脑并隐藏在电脑中，会成文件丢失损坏甚至导致系统瘫痪。

如您被此次勒索软件侵害，欢迎致电蓝盟400-635-8089，我们将7*24小时为您提供热线响应，并第一时间为您提供服务支持。

微软云

IT采购

弱电工程

系统集成

客户故事

使用用友服务器的用户：用友畅捷通遭勒索病毒攻击，财务数据被加密，您企业做好安全防范了吗？

400-635-8089