一家使用本地库存管理软件企业中比特币勒索病毒了!

一早,轻流收到这样一个求助:
一家服装经销企业,说自己中了比特币勒索病毒,库存管理软件和数据都无法查阅和打开,网站已经关闭两天,配送和库存管理完全瘫痪,直接经济损失上百万。

经过我们再三确认,这并不是一个愚人节玩笑,而是较为普遍的发生在中小型库存管理软件企业的现状。轻流来对此事件进行复盘。

比特币勒索病毒:当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。

企业情况再现:

该企业自有一台服务器,平时操作的时候通过远程登录服务器,进行服务器操作配置。由于企业并没有计算机管理员,于是完全托管给软件方,让软件方搭设了一台服务器。但运营维护并不是由软件方提供。

前天晚上,企业方正为了配置域名,依然通过远程登录的方式登录服务器。

服务器提示有严重错误。

往常遇到这样的问题,基本上都是重启解决的。但是这次重启并没有解决问题,反而除了系统文件,任何文件都被比特币勒索病毒恶意加密,无法打开。

企业联系软件方,尝试了一天半未果,甚至又叫亲戚来帮忙。但是由于服务器没有做任何硬件和软件层面的备份,360杀毒软件、qq电脑管家都无济于事,无法恢复。从网上查到,向病毒方提供两万余元的“解毒费用”就能够进行文件恢复。但万一钱花了,问题还解决不了怎么办?

我们从网上查阅了相关资料,认为在没有备份的情况下,也许就只有通过硬盘恢复进行尝试了。所以技术人员忙了一上午,但还是没有什么结果。

所以我们也希望通过发出这篇文章来寻求解决方法,并且对此类企业予以警示,并提供我们能想到的预防措施。

错误操作盘点:

1、没有it运维人员,却维护一台服务器。虽然服务器是软件供应商配置的,但一旦软件供应商不进行维护,那么这台服务器很可能是“裸奔的”。

2、频繁远程操作服务器,,甚至用U盘插入服务器,读取服务器数据。

3、服务器没有做任何安全防护措施,虽然采用Windows server,但用起来就像是桌面电脑。装一个360安全卫士草草了事。

4、没有做过任何硬件层面和软件层面的备份。软件供应商一次性买卖心态,并没有给出足够的应对解决方案。

所以轻流希望所有没有it能力或资源的企业,重视自己的数据管理,不要亡羊补牢。

如果您内网有一台服务器,并且没有非常专业的安全运维人员。

请一定注意以下事项:

1、内网隔离,如果企业链接外网,如果没有做安全组策略,企业内网是非常不安全的。每一个入口,甚至连接入内网的手机,都可以成为攻击入口。

2、千万不要把服务器当电脑,访问网站、用u盘、甚至远程登录都是非常危险的行为。

3、定期查毒杀毒,最好安装专用的企业级杀毒软件。

4、如果使用Windows服务器,一定定期更新服务器最新补丁,做好提前预防。

5、定期物理备份重要文件,这点最重要。在磁盘和系统备份基础上,定期备份数据。找一个格式化后的硬盘,专门做备份。但不要用于他用引入病毒。

以上,都是一些非常基础的安全防护措施,如果有it能力,还可以在这个基础上,做更多的主动防御。

这个企业该怎么办:

目前看来有如下的解决办法:

1、重头盘点库存,人力消耗非常大,历史数据完全丢失。

2、支付两万余元勒索费用,但是结果依然未知

3、硬盘恢复,在没有任何备份机制情况下服务器硬盘恢复价格也不菲,效果依然未知。

很遗憾轻流没有能够从根本上提供帮助,所以我们也希望有相关技能经历经验的朋友联系我们,提供解决方案。

但轻流能够提供和保障的是通过轻流来完成库存在线管理。

轻流有哪些特点:

1、成本低,永远记得免费的才是最贵的这个道理。

2、不需要服务器运维,像登录邮箱一样登录系统,电脑里,手机中,微信里都可以便捷使用

3、根据企业情况自定义业务流程。每个企业需求不一样,轻流支持搭积木式管理数据。如果您不擅长搭建和优化,也可以交给轻流来根据您企业实际情况协助搭建。

3、数据安全保障,轻流致力于为您打造云端的数据保险箱,轻流的承诺,希望能够尽可能的为您提供安全保障。


以上,发生在愚人节的真实案例。愿轻流能为您提供优质、安全而有保障的服务。

谨以此文做一个警示,请企业注重您的数据安全!我们会持续关注和协助被病毒勒索的企业,并为其提供免费一年的轻流在线库存管理软件服务。

传送门:

点击按钮即可注册:快速注册

Bryan