您好,欢迎进入南京思智信息科技有限公司官网!

数据安全管理专家

数据安全流通管理服务商

为您的数字资产保驾护航

400-089-7028
常见问题
您的位置: 思智信息 > 资讯中心 > 常见问题 >
服务器感染了勒索病毒,我们的业务系统瘫痪了,怎么办?可以提前防
发布时间:2020-06-30 10:21:52浏览次数:

据报道:互联网黑暗72小时,勒索病毒突袭全球100多个国家,许多电脑被病毒锁定,无法正常使用。而当下企业服务器的勒索病毒攻击依然是勒索病毒的主要方向,企业服务器上多年积累的数据极具价值,且管理者迫于系统会影响企业生产经营,会被迫缴纳高额的勒索费用。我们企业需要加强自身的核心业务系统安全管理能力--尤其是弱口令、系统漏洞、文件共享和远程桌面管理,以应对勒索病毒的威胁。

当我们的措施不足以抵抗各种未知勒索病毒时,我们是否有办法主动防御,在既不影响现有系统运行又能抵抗勒索病毒感染,防止业务系统感染导致企业经营瘫痪或者停工几小时带来的影响?

面对严峻的未知的勒索软件攻击形式,每当服务器被感染,我们需要花费大量的精力以及和安全公司的配合,需要对病毒进行取证分析,开发查杀工具,提供应急补丁,往往这套动作下来花费数周甚至还可能无功而返,对企业影响且造成的损失巨大。

凭借在数据安全领域服务多年,南京思智研发团队,经过多年客户
实际应用,从数据安全的数据防破坏和篡改实践过程中,发现采用底层文件过滤系统及多层授信机制可以完美抵抗勒索病毒感染,从而达到保障业务系统正常运行。


上图显示思智信息测试人员经过主动释放勒索病毒样本,电脑上大部分文件瞬间被感染,而业务系统(ERP管理软件、财务软件、用友、金蝶、PLM、ECM、MES等系统)依然能保持正常运行,经过ZK-Sec2020控制着业务系统的本身目录的访问、删除、篡改权限,有效抵抗了勒索病毒感染。ZK-Sec2020不但具有勒索病毒免疫功能,还能实现企业业务系统数据导出excle表格自动加密,防止经营数据泄露,为企业数据安全保护增添利器。



以下是互联网收集的防勒索病毒基本保护措施供参考:

1、多台机器不要使用同一个用户名和密码。

2、登录口令要足够复杂、并定期更换口令。

3、重要资料的共享文件夹应该设置访问权限,并且定期做好备份工作。

4、定期检测操作系统和软件的安全漏洞,及时更新漏洞补丁。

5、定期检查服务器系统是否存在异常,包括如下内容:

5.1 是否新增用户

5.2 是否Guest用户被开启

5.3 Windows系统日志是否存在异常

5.4 杀毒软件是否存在异常拦截情况

6、而针对2020年又重新崛起的这对个人电脑发起攻击的勒索病毒,建议广大用户如下:

6.1 安装安全防护软件,并确保其正常运行。

6.2 从正规渠道下载安装应用软件。

6.3 慎用各类来路不明的系统激活工具。

6.4 对不熟悉的软件,如果被杀软查杀拦截,不要添加信任继续运行。

6.5 遇到陌生人发送的邮件,要谨慎查看,尽量避免下载运行附件,如需要下载,也要先用安全软件对附件进行查杀。

400-089-7028