一早，轻流收到这样一个求助：
一家服装经销企业，说自己中了比特币勒索病毒，库存管理软件和数据都无法查阅和打开，网站已经关闭两天，配送和库存管理完全瘫痪，直接经济损失上百万。

经过我们再三确认，这并不是一个愚人节玩笑，而是较为普遍的发生在中小型库存管理软件企业的现状。轻流来对此事件进行复盘。

比特币勒索病毒：当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后，无法正常工作，影响巨大。

企业情况再现：

该企业自有一台服务器，平时操作的时候通过远程登录服务器，进行服务器操作配置。由于企业并没有计算机管理员，于是完全托管给软件方，让软件方搭设了一台服务器。但运营维护并不是由软件方提供。

前天晚上，企业方正为了配置域名，依然通过远程登录的方式登录服务器。

服务器提示有严重错误。

往常遇到这样的问题，基本上都是重启解决的。但是这次重启并没有解决问题，反而除了系统文件，任何文件都被比特币勒索病毒恶意加密，无法打开。

企业联系软件方，尝试了一天半未果，甚至又叫亲戚来帮忙。但是由于服务器没有做任何硬件和软件层面的备份，360杀毒软件、qq电脑管家都无济于事，无法恢复。从网上查到，向病毒方提供两万余元的“解毒费用”就能够进行文件恢复。但万一钱花了，问题还解决不了怎么办？

我们从网上查阅了相关资料，认为在没有备份的情况下，也许就只有通过硬盘恢复进行尝试了。所以技术人员忙了一上午，但还是没有什么结果。

所以我们也希望通过发出这篇文章来寻求解决方法，并且对此类企业予以警示，并提供我们能想到的预防措施。

错误操作盘点：

1、没有it运维人员，却维护一台服务器。虽然服务器是软件供应商配置的，但一旦软件供应商不进行维护，那么这台服务器很可能是“裸奔的”。

2、频繁远程操作服务器，，甚至用U盘插入服务器，读取服务器数据。

3、服务器没有做任何安全防护措施，虽然采用Windows server，但用起来就像是桌面电脑。装一个360安全卫士草草了事。

4、没有做过任何硬件层面和软件层面的备份。软件供应商一次性买卖心态，并没有给出足够的应对解决方案。

所以轻流希望所有没有it能力或资源的企业，重视自己的数据管理，不要亡羊补牢。

如果您内网有一台服务器，并且没有非常专业的安全运维人员。

请一定注意以下事项：

1、内网隔离，如果企业链接外网，如果没有做安全组策略，企业内网是非常不安全的。每一个入口，甚至连接入内网的手机，都可以成为攻击入口。

2、千万不要把服务器当电脑，访问网站、用u盘、甚至远程登录都是非常危险的行为。

3、定期查毒杀毒，最好安装专用的企业级杀毒软件。

4、如果使用Windows服务器，一定定期更新服务器最新补丁，做好提前预防。

5、定期物理备份重要文件，这点最重要。在磁盘和系统备份基础上，定期备份数据。找一个格式化后的硬盘，专门做备份。但不要用于他用引入病毒。

以上，都是一些非常基础的安全防护措施，如果有it能力，还可以在这个基础上，做更多的主动防御。

这个企业该怎么办：

目前看来有如下的解决办法：

1、重头盘点库存，人力消耗非常大，历史数据完全丢失。

2、支付两万余元勒索费用，但是结果依然未知

3、硬盘恢复，在没有任何备份机制情况下服务器硬盘恢复价格也不菲，效果依然未知。

很遗憾轻流没有能够从根本上提供帮助，所以我们也希望有相关技能经历经验的朋友联系我们，提供解决方案。

但轻流能够提供和保障的是通过轻流来完成库存在线管理。

轻流有哪些特点：

1、成本低，永远记得免费的才是最贵的这个道理。

2、不需要服务器运维，像登录邮箱一样登录系统，电脑里，手机中，微信里都可以便捷使用

3、根据企业情况自定义业务流程。每个企业需求不一样，轻流支持搭积木式管理数据。如果您不擅长搭建和优化，也可以交给轻流来根据您企业实际情况协助搭建。

3、数据安全保障，轻流致力于为您打造云端的数据保险箱，轻流的承诺，希望能够尽可能的为您提供安全保障。

---

以上，发生在愚人节的真实案例。愿轻流能为您提供优质、安全而有保障的服务。

谨以此文做一个警示，请企业注重您的数据安全！我们会持续关注和协助被病毒勒索的企业，并为其提供免费一年的轻流在线库存管理软件服务。

传送门：

点击按钮即可注册：快速注册