当前位置: 首页 > 行业动态行业动态

企业OA系统服务器遭勒索病毒攻击,主动防勒索克敌制胜是关键

发布时间:2020-03-20 12:46:38点击量:

2020年3月,国内办公软件厂商通达OA在官方论坛发布紧急公告称,有部分用户的OA服务器遭到网络攻击,服务器上文件被重命名加密,并有勒索病毒提示。

1-200320124P0S9.png

根据通告,该勒索病毒在进入用户系统后会自动运行,并会尝试结束mysql.exe进程,再对.mdb、.sqlitedb、.doc、.docx、.xls、.xlsx、.ppt、.pptx等180种数据文件进行加密。

1-200320124945a7.png

文件被加密后末尾被添加“1”,并会在桌面生成文件"readme_readme_readme.txt"的勒索信,并索要0.3个比特币。

1-200320125000193.png

自勒索病毒爆发以来,频繁出动的各种新型勒索病毒,正将目标瞄准了用户的数据文件,包括公共安全、金融、能源、医疗等众多行业,大量个人文件和档案被锁定加密,还有部分大型企事业单位的应用系统和数据库文件被加密后,无法正常工作,影响巨大。

1-200320125024207.png

数据资产是企业生存的根本,企业数据安全始终牵引着各行各业运营者的心。对此,美创提醒大家及时修复漏洞,关闭不必要端口,同时对重要的数据文件定期进行非本地备份。

主动防御克敌制胜——防勒索系统

目前,虽然企业遍历各种应对勒索软件攻击的防御手段,但善于伪装、迷惑性极高的勒索病毒往往可以绕过大部分传统杀软检测。正如一句话所说,“风险从来都不是臆想和草木皆兵,而是不可预知”。

为了更好的应对已知或未知勒索病毒的威胁,美创通过对大量勒索病毒的分析,基于零信任、守白知黑原则,研究出针对勒索病毒的终端产品【诺亚防勒索系统】。诺亚防勒索在不关心漏洞传播方式的情况下,可防护任何已知或未知的勒索病毒。且具有众多成功防护经验:

➣  2018年9月,某制造业非核心服务器第一次被勒索后选择当地厂商进行解密,一周后病毒再次入侵,没有任何防护能力的核心服务器及财务PC被加密,而部署了美创诺亚防勒索系统的服务器正常运行。


➣  2019年4月,美创诺亚防勒索系统多次为某港口用户成功拦截大批量勒索攻击,并阻止了其对防勒索系统本身的暴力破解。


➣  2019年6月,在某地医院大规模爆发勒索病毒的情况下,美创诺亚防勒索成功保障某医疗用户核心数据库文件安全。


诺亚防勒索系统可通过后台管理中心从信任应用、应用保护、文档保护三个层面设置安全策略,并且下放到各个代理的终端,根据策略进行相应的安全防护操作。
1-20032012511Q06.png

如:数据库无法通过后缀保护,美创独创应用白名单技术,指定Oracle、SQL Server、DB2等数据库类型和信任可执行程序为“白名单”,添加需要保护的现有的数据库文件,那么,只有创建者才拥有“写”权限,未授权执行程序试图修改数据库文件,将认定为可疑勒索事件,及时被拦截。

1-200320125143B3.png

“诺亚”防勒索系统自推出以来,得到客户的积极反馈,我们也希望更多的单位能意识到勒索病毒的风险、提高防范意识,提前部署防勒索系统,未雨绸缪,彻底对勒索软件SAY NO。




声明:

1、中联信网络科技(苏州)有限公司所提供产品全部为原厂正规产品,我司不出售翻新机,二手机,等残次品;硬件保修政策及时长按设备原制造厂执行,支持三包规定。

2、价格:官网上列出的价格为含增值税专用发票价格;硬件设备产品含税13%,工程服务含税9%,技术服务含税6%。

3、服务:网站标明的价格为商品本身含税价格,不含其它设定和安装服务;如需要安装设定服务请联系销售人员另行报价。无价格的商品为按需配置的项目商品,需联络销售人员报价。

4、方案:官网所述之方案非完整方案,且并不适用于所有的应用场景,请勿盲目套用。

5、新闻:大多摘自互联网,如有侵权,请与我们联系。

6、运费:苏州,无锡,南通,常州,泰州,镇江,扬州地区免费送货上门,其它地区快递发货。

7、结算:苏州,无锡,南通,常州,泰州,镇江,扬州地区支持账期和月结的结算方式,具体可与销售人员协商。其它地区均为现金结算。

8、其它:服务申明最终解释权归中联信所有,其它未尽事项请与我们联系。

加载中~
地址:苏州市工业园区腾飞创新园塔楼A1-1106  电话:0512-87875019  手机:18151771039
Copyright © 2014-2020 中联信 版权所有 Powered by EyouCms  ICP备案编号:苏ICP备14051007号-1