勒索病毒變種來襲,天聯高級版為異地辦公安全保駕護航
去年發生的勒索病毒網絡攻擊事件讓不少人欲哭無淚,如今新一輪的勒索病毒卷土重來,最新變種Globelmposter在網上迅速傳播,一旦感染該勒索病毒,系統的數據庫文件將被病毒加密,病毒將加密后的文件重命名為.TRUE擴展名,并通過郵件來告知受害者付款方式,只有支付贖金才能恢復文件。
由于Globelmposter采用RSA2048算法加密,目前該勒索樣本加密的文件無解密工具。國內已有醫療機構服務器遭最新勒索病毒攻擊出現系統癱瘓,數據庫文件被加密破壞,對業務連續性造成嚴重影響。
感染病毒現象:
打開系統出現如下類似提示消息,系統無法正常應用:
感染病毒危害:
數據被加密,只有支付贖金才能恢復文件,并且是高額費用。
病毒攻擊對象:
1. 服務器未設置開機密碼或者開機密碼較為簡單;
2. 服務器未安裝任何安全防護軟件,系統“裸機”運行;
3. 服務器Windows系統漏洞補丁未及時更新;
4. 在路由器或者防火墻中開放了445、135、139、3389等對外通信端口。
防范措施:
1. 服務器嚴格控制對外通信端口,不要在路由器和防火墻中隨意映射端口;
2. 所有服務器應強行設置復雜密碼策略,杜絕弱密碼;
3. 服務器安裝殺毒軟件、安全衛士,并及時更新病毒庫;
4. 服務器及時更新Windows系統補丁;
5. 服務器定期將數據進行異地、多份備份。
遠程安全提示:
如果您的服務器安裝了ERP財務系統并且有異地分支機構,請務必提前對服務器進行安全防護,盡量減少在路由器或者防火墻中開放對外端口, 您可以采用北京金萬維科技有限公司旗下的“天聯高級版”產品實現分支機構連接總部,解決異地辦公的需求。
天聯高級版遠程解決方案有以下幾個特點:
✔ 天聯高級版對外不需要映射數據庫和企業的實際管理軟件端口,屬于閉源的代碼程序,有商業安全保障。
✔ 天聯高級版采用VPN技術將每個企業構建成一個虛擬內部私有網絡,降低被攻擊的概率;
✔ 天聯高級版采用應用虛擬化技術,不傳輸數據只傳送鍵盤、鼠標等信息指令,從而避免了分支機構與總部間交叉傳染的可能性。
天聯高級版為企業遠程連接提供全面保護。如果您想了解天聯高級版產品或者想將現有遠程接入系統升級成天聯高級版產品可以聯系金萬維各地經銷商。
- End -
京公網安備 11010602022017號