您好!欢迎来到金万维 [登录] [免费注册]
新闻动态

勒索病毒变种来袭,天联高级版为异地办公安全保驾护航

2018-03-06
 

去年发生的勒索病毒网络攻击事件让不少人欲哭无泪,如今新一轮的勒索病毒卷土重来,最新变种Globelmposter在网上迅速传播,一旦感染该勒索病毒,系统的数据库文件将被病毒加密,病毒将加密后的文件重命名为.TRUE扩展名,并通过邮件来告知受害者付款方式,只有支付赎金才能恢复文件。

 

由于Globelmposter采用RSA2048算法加密,目前该勒索样本加密的文件无解密工具。国内已有医疗机构服务器遭最新勒索病毒攻击出现系统瘫痪,数据库文件被加密破坏,对业务连续性造成严重影响。

 

感染病毒现象:

   打开系统出现如下类似提示消息,系统无法正常应用:

   

 

感染病毒危害:

 

数据被加密,只有支付赎金才能恢复文件,并且是高额费用。

 

 

病毒攻击对象:

 

1. 服务器未设置开机密码或者开机密码较为简单;

2. 服务器未安装任何安全防护软件,系统“裸机”运行;

3. 服务器Windows系统漏洞补丁未及时更新;

4. 在路由器或者防火墙中开放了445、135、139、3389等对外通信端口。

 

 

防范措施:

  1. 1. 服务器严格控制对外通信端口,不要在路由器和防火墙中随意映射端口;

  2. 2. 所有服务器应强行设置复杂密码策略,杜绝弱密码;

  3. 3. 服务器安装杀毒软件、安全卫士,并及时更新病毒库;

  4. 4. 服务器及时更新Windows系统补丁;

  5. 5. 服务器定期将数据进行异地、多份备份。

 

远程安全提示:

 

如果您的服务器安装了ERP财务系统并且有异地分支机构,请务必提前对服务器进行安全防护,尽量减少在路由器或者防火墙中开放对外端口, 您可以采用北京金万维科技有限公司旗下的“天联高级版”产品实现分支机构连接总部,解决异地办公的需求。


天联高级版远程解决方案有以下几个特点:

 

✔ 天联高级版对外不需要映射数据库和企业的实际管理软件端口,属于闭源的代码程序,有商业安全保障。

✔ 天联高级版采用VPN技术将每个企业构建成一个虚拟内部私有网络,降低被攻击的概率;

✔ 天联高级版采用应用虚拟化技术,不传输数据只传送键盘、鼠标等信息指令,从而避免了分支机构与总部间交叉传染的可能性。

    

天联高级版为企业远程连接提供全面保护。如果您想了解天联高级版产品或者想将现有远程接入系统升级成天联高级版产品可以联系金万维各地经销商。

 

 - End -