7
赤峰四维软件有限责任公司

赤峰四维软件有限责任公司

金蝶、用友赤峰主要从事用友软件的销售与服务,软件开发等业务。主要经营项目有:用友U8企业管理软件、金蝶K3企业管理软件、用友T6企业管理软件、金蝶KIS企业管理软件、用友T3企业管理软件、用友T1企业管理软件、金蝶商贸版企业管理软件。联系人:屈明雷。联系电话:13171360000
 
详细赤峰用友简介
    赤峰四维软件有限责任公司简介   赤峰四维软件有限责任公司,成立于2011年,现注册资金100万元,主要从事用友软件的销售与服务,以及与之相关的计算机销售、网络规划与建设、软件开发等业务。 赤峰四维软件 更详细
  • 行业:应用软件
  • 地址:赤峰市红山区桥北蒙东云计算中心B区14号楼306室
  • 电话:13171360000
  • 传真:0476-8860751
  • 联系人:张洪波
公告
本公司专业经营企业管理软件: 用友U8企业管理软件、金蝶K3企业管理软件、用友T6企业管理软件、金蝶KIS企业管理软件、用友T3企业管理软件、用友T1企业管理软件、金蝶商贸版企业管理软件。用友软件赤峰四通有限责任公司新城分公司 、电话:0476-8860751、传真:0476-8860751、手机:13171360000、邮箱:ufidaqml@163.com、联系人:屈明雷
站内搜索

更多 申请加入成员列表
管理员
nmcfzhl
客户
badboygsl
客户
taibai
客户
haixingbu
客户
geyingying
员工
yingyingb
客户

帮助企业抵御勒索病毒的攻击破坏

字体大小: - - CFSTUFIDA   发表于 17-01-04 14:12     阅读(84)   评论(0)     分类:赤峰用友软件

做为企业的IT主管和财务总监,最担心受怕的就是ERP管理系统的数据丢失,然而最近,又有一种“勒索病毒”,肆意横行,给多家企业造成了严重损失。

在霆智硬件全国业务渠道反馈中,广东、广西、吉林、山东、浙江的多家伙伴客户都发生了此类“勒索病毒”的攻击,企业缴纳赎金后,数据仍然没有解密,反而扩大了经济损失。

 

什么是“勒索病毒”?

它会加密电脑中的文件、图片等重要资料,或者更改开机密码,然后趾高气扬地看着受害用户,“想解密得先给我交钱!”CryptoLocker通常会以电子邮件附件的型态,包装成一个看似无害的电子邮件(通常使用合法公司的电子邮件外观)进行传送,或是经由僵尸网路发送。所附上的ZIP档案格式包含了一个可执行的档案,通常是使用伪装的PDF文件附档名与档案名称,利用 Windows系统当中的文件扩展名规则,掩饰真正的EXE副档名形式档案。部份情况下则会实际含有宙斯特洛伊木马病毒,以进行安装CryptoLocker。首次启动时,有效负载会以随机的名称,自行安装于我的文件,并于登录档登录一个编码,会导致于开机时启动。然后,该恶意软体会尝试连接被勒索者所控制的伺服器与指令,一旦成功连接,该伺服器就会产生一个2048位元的RSA加密金钥配对,并且送出公开金钥到被感染的电脑。该伺服器可能是一个本地代理伺服器或其他的代理伺服器,会频繁地在不同国家间进行重定位,增加追踪的困难度。

 
勒索病毒截图

病毒的传播途径是什么?

病毒制造者通过病毒混淆器(Obfuscator)[1],在云端服务器批量生成病毒的不同变种,并通过以下手段进行传播:

漏洞类传播

       a. 通过操作系统、浏览器或其第三方应用程序的漏洞进行传播并激活;

       2. 诱骗类传播

       a. 伪装成流行应用或者与其他恶意软件捆绑打包,欺骗用户运行激活病毒;

       b. 通过聊天软件发送,并有针对性地通过诱导性的文件名诱骗接收者运行激活病毒;

       c.  通过电子邮件群发带有病毒附件的垃圾邮件,并配以诱导性的说明和附件名,诱骗接收者运行激活病毒;

 

一旦感染,数据不可恢复性。

由于“勒索病毒”均采用高强度非对称加密算法对文件进行加密,高达2046位,且在被加密的文件中并不存储解密密钥,所以如果文件被“勒索病毒”加密,还原的可能性非常低。而且最新的变种已经升级为4096位,破解的解救办法已经绝无可能。

 

交了赎金,数据撕票的可能性95%。

多家企业案例,交付了赎金后,数据仍然没有解密,反而扩大了损失。中了敲诈者病毒,轻则电脑锁屏,影响系统的正常使用;重则加密文档甚至整个磁盘,出现数据被毁或者服务器崩溃的局面。想要恢复珍贵的数据资料?你就要按照提示向敲诈者缴纳赎金(通常是比特币)!

   

“勒索病毒“,史上最缺德的病毒。


今年,敲诈者病毒在全球范围内大规模爆发,泛滥到什么程度了呢?在国外,FBI为了抓捕病毒制作者,悬赏300万美元并挂出了头号通缉令。

 

如何防范“勒索病毒”

由于最新病毒变异采用4096位加密算法,一旦感染该病毒,以目前的技术手段,破解已无可能,所以,唯一的办法就是防御。

 

霆智硬件“勒索病毒”防御方案--X8III存储阵


 

X8III存储阵采用专属开发的操作系统

霆智硬件的X8III存储阵,将有效的解决这个问题。X8III存储阵采用基于LINUX开发的专属操作系统,与ERP数据源的WINDOWS操作系统,截然不同,使勒索病毒无法感染X8III存储阵。

数据效验机制保证数据100%准确性

X8III存储阵采用全新数据效验机制,保证数据100%准确性和有效性,数据传输前对数据碎片进行ID分配,并根据结果效验数据ID完整性,保证备份结果的100%准确性。

局域网内隐蔽安装,降低发现概率

X8III存储阵基于局域网内部,强调与ERP数据源分开的网络存储,使黑客攻击者较难发现企业部署了X8III存储阵,大大提升了数据安全风险防范机制。

基于LINUX安全内核,安全程度更高

一旦黑客发现X8III存储阵,由于存储阵采用基于LINUX的安全内核,破解需要大量时间。

并且破解过程需要大型计算机设备,时间大约需要3-4天,黑客无法一直保持远程连接。

数据回滚技术,给客户连续后悔药

X8III存储阵,客户可以自定义数据保留的周期,可以在1-360天中自由选择,只要选择的型号存储空间足够,就可以随时找到任意一天的数据备份记录。

霆智数据恢复服务

企业部署X8III存储阵,当发生数据灾难风险的时候,可以随时请求霆智远程数据恢复服务,将有霆智工程师协助客户,进行数据的有效恢复,放心无忧。

 

有了霆智X8III存储阵第3代,“勒索病毒”也就变得没有那么可怕,企业服务器一旦中了该病毒,企业随时可以重建系统,
在X8III存储阵中有效恢复数据。

让病毒黑客,无计可施。


样板案例客户:采用X8III存储阵的客户当危机发生的时候如何防御风险

案例一:新疆兵团X8III存储阵数据恢复案例


案例二:中国电影博物馆X8III存储阵数据恢复案例

 

小贴士1:如果采用了霆智ERP专用服务器VANA 7系列系统重建将缩短至5分钟。)

小贴士2:由于“勒索病毒”均采用高强度非对称加密算法对文件进行加密,且在被加密的文件中并不存储解密密钥,所以如果文件被“勒索病毒”加密,还原的可能性非常低。所以,对于“勒索病毒”应采取预防的策略,我们建议:1) 安装合格的安全软件,开启自动更新,保证防护处于打开状态,否则事后安装即使能杀毒,但是被加密的文件也解不开;2) 及时给操作系统和流行软件打补丁;3) 不要点开来源不明的邮件附件;4) 重要的文件记得备份。)

 

 

管理信息化专家----赤峰四维软件有限责任公司为您提供多种企业管理信息化解决方案,欢迎来电咨询!

返回文章列表标签:赤峰用友软件  

分享到:

下一篇:帮助企业抵御勒索病毒的攻击破坏 上一篇:感恩有你,一路相伴—— 2016年度用户大会暨第四届赤峰会计文化节

发表评论评论 (0)
发表评论

登录名   密码   游客无须输入密码     注册企博网帐号

验证码