作者:axus发布时间:2021-05-22浏览量:5991
青岛某房地产公司使用用友T6ERP软件,因为客户业务需求,有外地分支机构需要访问总部的T6服务器,所以需要开放服务器端口,因为服务器开放端口就会增加服务器中病毒的概率,常见的情况就是系统蓝屏,比较严重的情况就是中勒索病毒,ERP数据属于公司核心数据,用户为保证数据安全,通过用友软件服务商购买了硕讯ERP专用防勒索微塔备份机。
2021年5月18日,用户突然发现T6 服务器所有文件被加密,财务软件和远程均无法打开,用户第一时间联系硕讯科技山东办事处的售后服务人员,经过我们远程沟通发现是中了勒索病毒。加密后的服务器显示如下图
工程师先让用户服务器断网,然后远程指导检查微塔备份机内备份数据是否完整,发现微塔备份机内数据是完整的(备份完整文件如下图),(用户备份机设置的备份任务是每天早晨做一次完整数据备份,用户是中午中的勒索病毒,用户数据基本没有损失)。然后指导用户如何清理内网病毒,帮助用户将微塔备份机内数据还原到服务器内,客户软件正常运行。
1、关闭端口映射。(大部分用户中勒索病毒都是因为端口映射)
2、外地分支机构访问服务器财务系统建议使用VPN进行访问。
3、增加VPN,使各地分支机构和服务器组成同一局域网进行访问
4、在服务器前端增加应用服务器进行应用数据分离部署或增加硬件防火墙,加强自身网络防护。
1、嵌入式操作系统,有效防止Windows勒索病毒;
2、设置好备份策略后,可对一台服务器的数据和文件进行智能自动全量备份、自动增量备份、自动删除备份;
3、邮件通知:备份结束后,发邮件通知管理员备份是否成功;
4、备份校验:保证备份数据的可恢复;
5、独立的网络备份设备,实现数据的异机或异地容灾。。