关注太极风控,让商业更安全。
卷土重来的勒索病毒
与Wannacry勒索病毒技术同源(基于NSA的永恒之蓝代码)的Petya勒索病毒变种,昨天开始在全球爆发,英国(WPP)、乌克兰、波兰、意大利、丹麦(Maersk)、俄罗斯(Rosnoft)美国(Merck)多家大型企业报告遭受病毒袭击,
Petya勒索病毒在初始阶段的规模和速度都超过了此前震惊全球的Wannacry勒索病毒,但是两者的运作方式和传播机制有很大区别。
除Petya勒索病毒也会扫描内网并通过SMB协议漏洞传播外, Petya还利用了FireEye公司四月份公布的另外一个Windows漏洞,攻击者可以利用钓鱼邮件发送的恶意文件在受害者电脑上运行命令。这也使得Petya勒索病毒能够感染此前已经修补永恒之蓝漏洞布丁的计算机。
ERP用户防御秘籍整理汇总
以下是太极风控为ERP用户整理总结的防御措施:
1.限制管理员权限。Petya勒索病毒的运行需要管理员权限,企业网管可以通过严格审查限制管理员权限的方式减少攻击面,个人用户可以考虑使用非管理员权限的普通账号登陆进行日常操作。
2.关闭系统崩溃重启。Petya勒索病毒的“发病”需要系统重启,因此想办法避免系统重启也能有效防御Petya并争取漏洞修补或者文件抢救时间。大多数Windows系统都被设置为崩溃自动重启,用户可以在系统中手动关闭此设置。只要系统不重新启动引导,病毒就没有机会加密MFT主文件分区表,用户就有机会备份磁盘中的文件(微软官方教程)。
3.立刻安装微软针对SMB漏洞的MS17-010补丁。与防范Wannacry病毒一样禁用SMBv1。
4.立刻警告并培训ERP终端用户加强网络安全意识,不明链接不要点击,不明文件不要下载,不明邮件不要打开。
5.立即更新杀毒软件。目前主流杀毒软件都已经发布了针对Petya的病毒样本更新。
6.备份重要数据。
1)ERP用户及时做好账套数据备份,并手动备份到本地存储介质,如移动硬盘等,检查备份数据完整可用;
2)其他工作重要数据及云端数据及时做好备份工作;
3)购买专业的ERP安全产品,保证ERP数据安全,运行稳定。
太极风控ERP卫士智能备份为企业信息数据安全保驾护航!
为什么应用太极风控ERP卫士智能备份系统?
1、手动备份存在极多弊端,人为操作会带来很大不 确定性,导致出现忘备、漏备、错备等风险发生;
2、太极风控ERP卫士智能备份功能,不仅可以满足基本“自动备份”需要,更可以根据账套表单增加、删除、修改数量及月结状态自动及时备份;
3、太极风控ERP卫士数据备份功能,为企业提供完整的ERP数据自动备份功能,并且把备份数据存入ERP卫士自带风控盒子linux系统中。
为什么ERP卫士盒子可以防止“勒索病毒”
1、LINUX系统可以把感染“流行”病毒的概率降到最低,因为linux底层几乎没有统一的api,黑客不会也没法编一个广泛适用于各种linux版本的病毒;
2、ERP卫士账套加密功能基于内核级的加密技术,保证账套安全,防止敏感信息外泄;
3、ERP卫士内置防火墙,自动防御网络攻击。
太极风控
管控业务数据风险 让商业更安全
共有条评论 网友评论