5 月12 日晚上20 時左右，全球爆發(fā)大規(guī)模勒索軟件感染事件，用戶只要開機(jī)上網(wǎng)就可被攻擊。五個小時內(nèi)，包括英國、俄羅斯、整個歐洲以及國內(nèi)多個高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)中招，被勒索支付高額贖金（有的需要比特幣）才能解密恢復(fù)文件，這場攻擊甚至造成了教學(xué)系統(tǒng)癱瘓，包括校園一卡通系統(tǒng)。

一、何為勒索病毒

勒索病毒，是一種新型電腦病毒，主要以郵件，程序木馬，網(wǎng)頁掛馬的形式進(jìn)行傳播。這種病毒利用各種加密算法對文件進(jìn)行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。被勒索軟件感染情況，磁盤文件會被病毒加密為.onion后綴，該勒索軟件是此前活躍的勒索軟件Wallet的一類變種，運用了高強度的加密算法難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復(fù)文件，對學(xué)習(xí)資料和個人數(shù)據(jù)造成嚴(yán)重?fù)p失。

二、如何保護(hù)數(shù)據(jù)安全

普通應(yīng)對方案分為2個部分：分別針對尚未感染和受到感染的用戶。

（一）尚未感染，擔(dān)心有風(fēng)險的用戶

1. 核對操作系統(tǒng)版本

若Windows7及以上操作版本系統(tǒng)，建議盡快安裝微軟官網(wǎng)布補丁MS17-010，該補丁修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞。 

*補丁下載地址：https://technet.microsoft.com/zh-cn/library/security/MS17-010

同時檢查系統(tǒng)更新，將各種系統(tǒng)版本更新至最新。

若是XP等微軟已不再提供安全更新的機(jī)器，可以安裝反勒索防護(hù)軟件。例如360“NSA武器庫免疫工具” 下載地址：http://dl.360safe.com/nsa/nsatool.exe；注：此軟件屬于第三方軟件，無法對使用此軟件后出現(xiàn)的問題承擔(dān)責(zé)任，請慎重使用。

2. 關(guān)閉445、135、137、138、139端口，關(guān)閉網(wǎng)絡(luò)共享

關(guān)閉方法參考如下：

家庭普通版系統(tǒng)（無組策略）：https://jingyan.baidu.com/article/0aa22375bf88b288cc0d6490.html

專業(yè)版系統(tǒng)（有策略）: http://blog.csdn.net/wangjialiang/article/details/7241875

注：以上文章來自互聯(lián)網(wǎng)，僅供參考，無法對文章承擔(dān)相關(guān)責(zé)任。

3. 強化網(wǎng)絡(luò)安全意識

不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開；

4. 數(shù)據(jù)備份

免費方案：將用友ERP數(shù)據(jù)進(jìn)行備份，并且在備份后，要效驗數(shù)據(jù)備份結(jié)果，也就是驗證備份文件是否可用，并拷貝到其他外部介質(zhì)上，如移動硬盤，不建議U盤（軟件數(shù)據(jù)量大一旦損壞無法恢復(fù)），最好是另外一臺，LINUX系統(tǒng)的電腦上。

收費方案：可采用ERP專用數(shù)據(jù)備份產(chǎn)品來進(jìn)行企業(yè)數(shù)據(jù)防護(hù)，如霆智X8III存儲陣產(chǎn)品或速備產(chǎn)品，能自動分鐘級抓取增量數(shù)據(jù)，完成數(shù)據(jù)自動備份工作，并且可以智能自動效驗數(shù)據(jù)準(zhǔn)確性，確保ERP數(shù)據(jù)備份后的100%準(zhǔn)確，可以有效避免勒索病毒對數(shù)據(jù)的攻擊影響，是更完善的數(shù)據(jù)安全解決方案。

5. 系統(tǒng)升級

建議仍在使用Windows XP， Windows 2003操作系統(tǒng)的用戶盡快升級到 Window 7/Windows 10，或 Windows Server 2008/Windows Server 2012/Windows Server 2016操作系統(tǒng)并更新至最新版本；

6. 必須安裝殺毒軟件，并打開響應(yīng)防護(hù)措施

安裝殺毒軟件和相關(guān)安全軟件；建議安裝360文檔衛(wèi)士、NSA武器庫免疫工具，進(jìn)行防范。

7.使用正版的常用軟件

目前已經(jīng)中毒，受到感染的用戶，建議全盤格式化，清空磁盤后，重新安裝系統(tǒng)。

注：格式化磁盤重新安裝系統(tǒng)會導(dǎo)致之前硬盤上所以數(shù)據(jù)的清空，請?zhí)崆爸獣?。如果涉及硬盤有個人重要數(shù)據(jù)，請先考慮數(shù)據(jù)恢復(fù)的可能性。 

深圳三順管理軟件服務(wù)有限公司成立于2005年9月,成立以來一直專注于為成長型中小企業(yè)提供企業(yè)管理軟件咨詢及信息化服務(wù),幫助中小企業(yè)通過先進(jìn)的信息化工具武裝自己,提高運營效率,塑造競爭優(yōu)勢!公司自成立以來,相繼與用友優(yōu)普,用友暢捷通,金蝶軟件,企業(yè)維生素CRM,鵬為CRM,致遠(yuǎn)協(xié)創(chuàng)等知名管理軟件公司建立了戰(zhàn)略合作伙伴關(guān)系,共同致力于深圳地區(qū)的企業(yè)信息化建設(shè).目前三順公司是用友暢捷通T系列產(chǎn)品,用友ERP-U8產(chǎn)品在深圳地區(qū)的核心經(jīng)銷商-咨詢熱線：400-628-4158