多家企业OA系统服务器被勒索软件攻击

多家企业OA系统服务器被勒索软件攻击

3月13日，国内办公软件厂商通达OA在官方论坛发布紧急公告，称部分用户的OA服务器遭到网络攻击，服务器上的文件被重命名和加密，并出现勒索软件警告。

掌握紧急通知

根据通报为什么会中比特币勒索病毒，该勒索病毒进入用户系统后会自动运行，并会尝试结束mysql.exe进程，进而攻击.mdb、.sqlitedb、.doc、.docx、.xls、.xlsx、.ppt ,.pptx等180种数据文件加密。

加密文件扩展名

文件加密后在末尾加“1”，桌面会生成“readme_readme_readme.txt”文件的勒索信，索要0.3个比特币。

赎金信内容

自勒索病毒爆发以来，各种新型勒索病毒频频上线，针对用户的数据文件，涉及公安、金融、能源、医疗等众多行业。 大量个人文件和文件被锁定加密，一些大型企事业单位的应用系统和数据库文件加密后无法正常工作，影响巨大。

统计数据显示，现在平均每 14 秒就有一家公司遭到勒索软件病毒的攻击。 到2021年，类似安全事件之间的间隔可能会减少到11秒。

数据资产是企业生存之本，企业数据安全一直牵动着各行各业运营者的心。 对此，美创提醒大家及时修复漏洞，关闭不需要的端口，定期对重要数据文件进行异地备份。

主动防御，战胜敌人——诺亚的反勒索系统

目前，虽然企业已经通过各种防御手段应对勒索病毒攻击，但善于伪装、迷惑性强的勒索病毒往往能够绕过大多数传统杀毒软件的检测。 俗话说，“风险从来不是想象和多余的，而是不可预测的”。

为了更好的应对已知或未知勒索病毒的威胁，美创本着零信任、守白原则，在对大量勒索病毒进行分析的基础上，开发了针对勒索病毒的终端产品【Noah Anti-Ransomware System】并且知道黑色。 Noah Anti-Ransomware 可以防御任何已知或未知的勒索软件，而无需关心漏洞的传播方式。 并有许多成功的保护经验：

➣2018年9月为什么会中比特币勒索病毒，某制造业非核心服务器首次被勒索后，选择了本地厂商解密。 一周后，病毒再次入侵，没有任何防护能力的核心服务器和金融PC被加密，部署了Mectron Noah的反勒索系统服务器运行正常。

➣2019年4月，美创诺亚反勒索系统多次成功拦截针对某端口用户的大量勒索攻击，并阻止其对反勒索系统自身的暴力破解。

➣2019年6月，在某医院大规模勒索病毒爆发的案例中，美川果雅反勒索软件成功保护了某医疗用户核心数据库文件的安全。

诺亚的反勒索系统可以通过后台管理中心从可信应用、应用保护、文档保护三个层面设置安全策略，并根据策略下发到各个代理的终端进行相应的安全保护操作。

例如：不能通过后缀保护数据库。 美创独创的应用了白名单技术，将Oracle、SQL Server、DB2等数据库类型和可信可执行程序指定为“白名单”，并添​​加需要保护的现有数据库文件。 那么，只有创建者才有“写入”权限。 试图修改数据库文件的未经授权的执行程序将被识别为可疑的勒索事件，并被及时拦截。

通过配置策略，保护非结构化文件，只允许某些应用程序具有“写入”权限。 对于*.docx、*.xlsx等文件，只有office和WPS有写入权限，其他软件（包括勒索软件）无法篡改。

对于运行特定应用软件的注册机、自助查询机、ATM机等哑终端，诺亚反勒索系统提供“堡垒模式”，确保只有受信任的软件才能运行，其他任何新软件无法运行，勒索软件入侵后无法运行，无法破坏或加密数据。

▲▲美创诺亚防勒索优势