用友畅捷通T+勒索攻击爆发给我们的启示，与其亡羊补牢不如未雨绸缪

最近朋友圈看到 “用友畅捷通T+”被黑客勒索攻击，被入侵的服务器，文件都被锁定了。被索要0.2比特币，支付0.2个比特币（折合约27439人民币）。

@360安全卫士 同时发布微博称《某流行企业财务软件0day漏洞或被大规模勒索利用！》，根据360漏洞云的漏洞情报分析，自2022年08月28日起，目前确认来自该勒索病毒的攻击案例已超2000余例，且该数量仍在不断上涨。

@火绒安全实验室 发布文章称：疑似借助用友畅捷通T+的勒索攻击爆发，火绒安全可查杀。

用友代理商给出的一些方案，就是要做数据备份，关闭外网端口映射。

什么是勒索病毒?

勒索病毒是最近几年才出现的一种新型病毒，该病毒的传播途径目前来看主要有：邮件、程序木马、网页挂马等形式。从实际情况来看，该病毒性质恶劣、危害极大，一旦感染会给用户带来较大的损失。目前出现的勒索病毒的工作方式基本都是采用对数据进行加密的方式。

勒索病毒的关键特征

几乎每个勒索病毒都会调用一些复杂的加密算法库，病毒运行过程中会通过预先写好的脚本文件(在被攻击的计算机上)从对攻击者远端的服务器进行HTTP请求。病毒会通过脚本文件从攻击者远端的服务器上进行文件的下载，这些文件中一般会包含有加密使用的密钥信息。病毒除了会从远端的服务器下载文件，一般还会直接从远端的服务器上直接读取一些信息。下载下来的文件几乎都是通过Windows上的WScript进行执行的。下载下来的文件执行后，一般都会收集当前计算机上的信息，比如系统版本等，勒索病毒通过获取具体的版本信息来决定采用什么样的加密方式。最后勒索病毒一般会对被攻击计算机上的文件进行遍历，然后将收集到的目标文件进行加密。

勒索病毒集中爆发，勒索事件层出不穷，这里就跟大家聊聊服务器如何防止勒索病毒入侵，与其亡羊补牢不如未雨绸缪。

服务器如何防止勒索病毒入侵？

1.重要数据定期备份对数据库数据库等关键数据进行定期的备份，最好是进行远程异地的备份，这样即使机器上的数据被加密，也可通过远端备份的数据进行数据恢复。

2.服务器不能对外开放端口，开放端口虽然方便远程访问，但是也方便黑客利用端口攻击服务器。

3.服务器禁止联网，因为病毒都是通过脚本文件从黑客远端的服务器上进行下发命令来执行加密数据文件的。千防万防，不如把服务器断网“一招制敌”！

以上这三点是对服务器加固防护最有效的方法，但是有人会问，这样做，服务器就没办法从外网访问，也没办法做到异地备份了，怎么解决这个问题呢？通过启博VPN安全网关就可以轻松解决这个问题。启博VPN安全网关作为专业安全互联接入产品，适用于各种规模企业数据远程互联，移动办公远程VPN接入应用。　利用启博VPN网关搭建的企业私有云，公司的服务器还是原来的那台服务器，服务器不需要上外网，切断与互联网的联系，让别有用心的人无处下手也无法下手。