【溫馨提醒】關于防護勒索病毒的解決方案

一．勒索病毒的介紹

 最近，一種電腦勒索病毒席卷了全球幾十個國家。美國、俄羅斯、中國，歐洲國家的Windows電腦受創最重。和之前一些大面積爆發的病毒比如熊貓燒香等等不同，黑客開發這種病毒并不是為了炫技（單純地攻擊電腦的軟硬件）而是為了索財。

當電腦受到病毒入侵之后，電腦當中的文件會被加密，導致無法打開。黑客會要求你提供300美元（2000元人民幣）的比特幣，才會給你提供解鎖的密碼。支付的贖金一定要是比特幣的原因是，這種電子貨幣的賬戶不易被追蹤，更容易隱藏黑客的真實身份。病毒的設計者特意把勒索的說明信息翻譯成了20多個國家和地區的語言版本，好讓全世界每一個中了病毒的人都能看懂付款信息，可見野心之大。

 而且如果中了病毒的計算機屬于高性能的服務器，病毒還會在這臺電腦當中植入“挖礦”程序，讓這臺計算機成為生產比特幣的工具，攻擊者可謂無所不用其極，最大程度地榨取受害電腦的經濟價值。電腦中了這種病毒之后，硬盤當中的文件會被AES+RSA4096位的算法加密。遇到這種加密級別，目前所有家用電腦如果要暴力破解可能需要幾十萬年。所以一旦被這種病毒感染，加密了自己電腦上的文件，自己是無論如何沒辦法把文件解密的。如果是政府或者公共機構的重要文件被加密，那只能恢復備份文件。值得注意的是，這次的病毒襲擊還針對了特定的人群，類似“精準投放”。大企業的公共郵箱、高級餐廳的官網等等都是攻擊的重點對象。起初病毒會偽裝成一封標題非常吸引人的電子郵件，或者偽裝成PDF、DOC這樣的普通文檔，如果存在漏洞的電腦打開了這些鏈接或者文件，就有可能中招。?

      如果中招的電腦處于一個局域網當中，那么只要一臺電腦感染病毒，其他電腦只要開機上網，馬上也會被感染。病毒會針對打印機的445端口這樣的文件進行共享和網絡打印機共享漏洞攻擊。

二．服務器緊急防范措施

1. 立即組織內網檢測，查找所有開放445SMB服務端口的終端和服務器，一旦發現中毒立即斷網處理，目前可以立即格式化可清楚病毒。

2. 請用服務器防火墻，禁用相關文件打印和共享功能，關閉UDP    135  445 137 138  139  3389等端口    

3. 嚴禁使用U盤移動硬盤等可執行攻擊設備

4. 經常備份服務器數據

5. 使用第三方病毒防護軟件

6. 把服務器遷移上云

三．金蝶KIS云產品介紹

     金蝶KIS云，是為響應國家推動企業上云用云部署要求，并結合企業管理實際需求，打造的中小企業管理云服務產品。助力企業一鍵上云用云，讓企業管理更高效，并通過創新的技術，帶給企業上云全新的體驗。

企業無需在硬件和IT人員方面進行投資，即可獲得軟件服務。與傳統軟件相比，SaaS云服務可以按需收費，SaaS服務商會做升級、維護、改善應用程序，企業既不需要操心系統維護和升級問題，也不需要額外支付升級費用，低投入低風險。

由于SaaS服務是把軟件托管在云上，用戶可以通過任何智能終端訪問，比如手機、電腦、平板電腦等，與傳統企業軟件相比，SaaS產品在移動設備上運行的能力更為出色，用戶可以實現高效、便捷的移動辦公。甚至，云服務可以幫助企業業務拓展實現跨區域甚至是跨國家范圍，省去了大量的硬件投資，對于跨境企業有重要的意義。

傳統軟件往往需要手動進行本地數據備份，或者安裝一個復雜的自動化系統定期備份，一旦電腦崩潰，數據存在丟失的風險。但隨著SaaS應用、數據自動更新技術和存儲技術的發展，SaaS服務商可以和知名安全廠商合作，將用戶的數據在多個數據中心提供一種快速且有彈性的數據冗余備份、災難恢復管理解決方案，讓企業的數據安全更有保障。

SaaS軟件為保證所有企業用戶的穩定和高效應用，在性能的監控和技術投入上往往要遠高于一家企業自建系統可投入的水平，從而性能更高更穩定。

【關于江西金財】

江西金財軟件科技有限公司成立于2003年5月，專業從事計算機軟件開發、零售、網絡工程，會計、稅收籌劃咨詢服務；從事金蝶軟件的銷售、實施、二次開發及售后服務。

      專注于水務軟件的研發，以云計算、物聯網、大數據等技術支撐，為供水企業提供智慧水務信息化管理的整體應用解決方案，志在打造智慧水務信息化系統的行業標桿。

      與江西理工大學信息工程學院簽署校企合作協議，公司由做金蝶、用友、SAP企業信息化經銷商延伸到水務綜合收費管理、綜合業務管理、網上營業廳、業務財務一體化等多元化定制產品方案提供商。

      回顧過去，展望未來。金財軟件將持續改進、積極創新。我們始終堅信，在您的幫助下，在全體員工共同努力下，金財軟件今天好于昨天，明天好于今天。

      誠信是“金”，和氣生“財”。公司真誠對待每一位客戶，服務好客戶就是我們的宗旨，通過我們專業的管理咨詢及信息化服務，實現客戶與我公司的雙贏發展。

       選擇金財軟件，就是選擇了信任；我們辦事請您放心！