7
赤峰四维软件有限责任公司

赤峰四维软件有限责任公司

金蝶、用友赤峰主要从事用友软件的销售与服务,软件开发等业务。主要经营项目有:用友U8企业管理软件、金蝶K3企业管理软件、用友T6企业管理软件、金蝶KIS企业管理软件、用友T3企业管理软件、用友T1企业管理软件、金蝶商贸版企业管理软件。联系人:屈明雷。联系电话:13171360000
 
详细赤峰用友简介
    赤峰四维软件有限责任公司简介   赤峰四维软件有限责任公司,成立于2011年,现注册资金100万元,主要从事用友软件的销售与服务,以及与之相关的计算机销售、网络规划与建设、软件开发等业务。 赤峰四维软件 更详细
  • 行业:应用软件
  • 地址:赤峰市红山区桥北蒙东云计算中心B区14号楼306室
  • 电话:13171360000
  • 传真:0476-8860751
  • 联系人:张洪波
公告
本公司专业经营企业管理软件: 用友U8企业管理软件、金蝶K3企业管理软件、用友T6企业管理软件、金蝶KIS企业管理软件、用友T3企业管理软件、用友T1企业管理软件、金蝶商贸版企业管理软件。用友软件赤峰四通有限责任公司新城分公司 、电话:0476-8860751、传真:0476-8860751、手机:13171360000、邮箱:ufidaqml@163.com、联系人:屈明雷
站内搜索

更多 申请加入成员列表
管理员
nmcfzhl
客户
badboygsl
客户
taibai
客户
haixingbu
客户
geyingying
员工
yingyingb
客户

企业数据安全︱国内遭遇勒索病毒CryptoWall全过程

字体大小: - - CFSTUFIDA   发表于 17-06-20 11:40     阅读(166)   评论(0)     分类:赤峰用友软件

 

 5 月12 日晚上20 时左右,全球爆发大规模勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金(有的需要比特币)才能解密恢复文件,这场攻击甚至造成了教学系统瘫痪,包括校园一卡通系统。

 

我一直认为

这些对于我来说,都和我没什么关系;

当新闻看,离我太远

直到有一天,你真的遇上了,你才知道


有些时候,有些事情,也会让温文尔雅的自己,爆发......爆发到不仅仅想骂人,是想杀人。

对,今天,我中了勒索病毒。

2017年5月17日早上一上班凳子都没坐稳,开了电脑去倒了杯咖啡,突然就发现电脑很卡,速度变的很慢。没过几分钟,电脑上的文件都变成了这样。


class="video_iframe" data-vidtype="1" allowfullscreen="" frameborder="0" height="502.5" width="670" scrolling="no" data-src="https://v.qq.com/iframe/preview.html?vid=x05059sn053&width=500&height=375&auto=0" src="https://v.qq.com/iframe/player.html?vid=x05059sn053&width=670&height=502.5&auto=0" style="margin: 0px; padding: 0px; max-width: 100%; box-sizing: border-box !important; word-wrap: break-word !important; display: block; width: 670px !important; height: 502.5px !important; overflow: hidden;">


慌乱中,赶快叫来网络管理员,网络管理员来了之后,看了情况,赶快把我的电脑网线拔了,怕把同事的电脑都感染了,但是已经晚了,我们的ERP服务器和OA服务器,上的所有数据库文件和数据文件,全部变成一个未知文件。

苍天呐,你知道这对于我们公司意味着什么吗?


公司半瘫痪了.....

商品无法出库,因为不知道客户订单情况;

业务无法收账,因为应收账款金额不明;

所有审批停止,因为OA系统无法登陆;


客户骂业务员--业务员骂经理--经理找老板--老板骂IT--IT骂我

我怎么了?我着谁了。

我偷偷问网管,你服务器数据没有备份吗?

网管说,备份数据也被加密了。

我的天呐。

还是想办法,看看网上有没有办法解决。百度


百度给我找到了11万条记录,我的天呐。看来不只我一个遭受这样的损失。

 
遭受严重损失的骑友,几年数据完全丢失。



知名网站,也遭受勒索病毒勒索,我就纳闷了,网站不都是IT能力非常强的公司吗?



以色列的国家电网,也受到攻击。



勒索病毒增长172%,我的天呐。



仔细翻看服务器,发现每个感染的电脑都有这3个文件,研究了半天终于明白,是勒索信

这真是最无耻的病毒。


class="video_iframe" data-vidtype="1" allowfullscreen="" frameborder="0" height="502.5" width="670" scrolling="no" data-src="https://v.qq.com/iframe/preview.html?vid=y0505c0tvhh&width=500&height=375&auto=0" src="https://v.qq.com/iframe/player.html?vid=y0505c0tvhh&width=670&height=502.5&auto=0" style="margin: 0px; padding: 0px; max-width: 100%; box-sizing: border-box !important; word-wrap: break-word !important; display: block; width: 670px !important; height: 502.5px !important; overflow: hidden;">

(勒索病毒中毒测试)

赶紧维基百科查阅下资料:Cryptowall

 

1:cryptowall 是个目前是RSA4096加密的病毒,公钥用于加密你的文件,而私钥被黑客保存在他的秘密服务器。RSA4096加密这是个没法破解的加密方式,除非你拿到私钥。

2:这个私钥,黑客要收取500美金的赎金才能给你,如果在规定时间内,你支付不了!! 那么抱歉,赎金翻倍。

3:如果你放弃支付赎金,那么你的数据将会被永久性加密。

 

和网管交流了一下,总结如下:

一、RSA4096加密,从目前技术手段是无法破解的。

二、ERP数据和OA数据,都是唯一性的,必要要找回。


那么只剩一条路,支付赎金

我当时想,我这不是助纣为孽吗,直接支持了黑客的活动,只能让他们更猖獗。

但是,想起老板的脸庞,那是一张狰狞的脸。

算了,下次讲道德,这次先服黑客了。

然而,我太天真了。

费尽周折,弄到了比特币(这是一种没有国界的互联网货币,一个大约3700元,需要3个)。



对,你看到了结果,成功支付了,却石沉大海了。

做人最基本的信任都哪里去了?一点诚信都没有,一点道德都不讲。

对,都是我的错,我和一个黑客讲道德。

 

手里的电话,显示是老板来电了,我没接,我知道,他一定会骂“三字经”的。

人之初,性本善,何必苦言相逼呢。

我又咬了咬牙想,是哪个倒霉瓜儿子研究这个病毒,我要杀了你。

 

我又想起一件事,上个月,ERP服务商,向我推荐的霆智X8III存储阵,我当时如果买了该多好。

我打开抽屉,找到那份方案报价单。


我又想,我为什么不当时打个报告和老板汇报,要买数据安全设备呢。

买不买,都是他的事,我至少不背黑锅呀,我何德何能呀。

希望这个时候给我一场,时空穿越

 

最后总结这种病毒的特点。

一是各种手段非法入侵你的电脑,然后把你文件全部加密而且还是用RSA4096!!

二是留下勒索信息,让你给钱。这个钱不是我们的法定货币RMB或者美元什么的,是一种叫bitcoin比特币黑暗市场的流通币。

三是没人性。


管理信息化专家----赤峰四维软件有限责任公司为您提供多种企业管理信息化解决方案,欢迎来电咨询!

返回文章列表标签:赤峰用友软件  

分享到:

下一篇:致远快讯丨致远互联场景化解读:移动智能办公助手将如何解放工作 上一篇:金蝶云丨加班到底有什么好分享的 ?

发表评论评论 (0)
发表评论

登录名   密码   游客无须输入密码     注册企博网帐号

验证码