尊敬的客户:
您好!勒索病毒一直没有停止在我们身边发生,请不要掉以轻心。最近第二次大规模的病毒灾难又开始爆发了,为了防患于未然,烦请客户每天必须及时备份新的数据到服务器以外的设备里(例如U盘、移动硬盘等),防止中毒,导致数据丢失,需要支付高额的“赎金”来换取原本属于贵公司的内部资料。数据就是公司贵重的无形资产,希望各江门用友财务软件客户能够重视并更好地保护自己的数据,避免不必要的损失。
江门快立信信息科技有限公司
2017年12月20日
根据勒索病毒的特点可以判断,其变种通常可以隐藏特征,但却无法隐藏其关键行为,经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面:
1、通过脚本文件进行Http请求;
2、通过脚本文件下载文件;
3、读取远程服务器文件;
4、收集计算机信息;
5、遍历文件;
6、调用加密算法库。
为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:
1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;
2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;
3、需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;
4、升级深信服NGAF到新的防病毒等安全特征库;
5、升级企业防病毒软件到新的防病毒库,阻止已存在的病毒样本攻击;
6、定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复!
Microsoft Windows 各版本补丁下载网址:
https://support.microsoft.com/zh-cn/help/4013550/windows-protect-your-pc--ransomware
或
https://technet.microsoft.com/library/security/ms17-010.aspx
如有问题可通过以下方式联系我司:
电话:0750-6331666
传真:0750-6331667