最近朋友圈看到 “用友暢捷通T ”被黑客勒索攻擊，被入侵的服務器，文件都被鎖定了。被索要0.2比特币，支付0.2個比特币（折合約27439人民币）。

@360安全衛士 同時發布微博稱《某流行企業财務軟件0day漏洞或被大規模勒索利用！》，根據360漏洞雲的漏洞情報分析，自2022年08月28日起，目前确認來自該勒索病毒的攻擊案例已超2000餘例，且該數量仍在不斷上漲。

@火絨安全實驗室 發布文章稱：疑似借助用友暢捷通T 的勒索攻擊爆發，火絨安全可查殺。

用友代理商給出的一些方案，就是要做數據備份，關閉外網端口映射。

什麼是勒索病毒?

勒索病毒是最近幾年才出現的一種新型病毒，該病毒的傳播途徑目前來看主要有：郵件、程序木馬、網頁挂馬等形式。從實際情況來看，該病毒性質惡劣、危害極大，一旦感染會給用戶帶來較大的損失。目前出現的勒索病毒的工作方式基本都是采用對數據進行加密的方式。

加密算法多種多樣，破解的難度和加密算法的複雜程度相關，一般數據被感染，被感染者自己很難解密，一般需要拿到相應的解密私鑰信息才能對數據進行解密，除了病毒開發者本人其他人一般很難對數據進行解密。

勒索病毒的關鍵特征

幾乎每個勒索病毒都會調用一些複雜的加密算法庫，病毒運行過程中會通過預先寫好的腳本文件(在被攻擊的計算機上)從對攻擊者遠端的服務器進行HTTP請求。病毒會通過腳本文件從攻擊者遠端的服務器上進行文件的下載，這些文件中一般會包含有加密使用的密鑰信息。病毒除了會從遠端的服務器下載文件，一般還會直接從遠端的服務器上直接讀取一些信息。下載下來的文件幾乎都是通過Windows上的WScript進行執行的。下載下來的文件執行後，一般都會收集當前計算機上的信息，比如系統版本等，勒索病毒通過獲取具體的版本信息來決定采用什麼樣的加密方式。最後勒索病毒一般會對被攻擊計算機上的文件進行遍曆，然後将收集到的目标文件進行加密。

勒索病毒集中爆發，勒索事件層出不窮，這裡就跟大家聊聊服務器如何防止勒索病毒入侵，與其亡羊補牢不如未雨綢缪。

服務器如何防止勒索病毒入侵？

1. 重要數據定期備份對數據庫數據庫等關鍵數據進行定期的備份，最好是進行遠程異地的備份，這樣即使機器上的數據被加密，也可通過遠端備份的數據進行數據恢複。

2. 服務器不能對外開放端口，開放端口雖然方便遠程訪問，但是也方便黑客利用端口攻擊服務器。

3. 服務器禁止聯網，因為病毒都是通過腳本文件從黑客遠端的服務器上進行下發命令來執行加密數據文件的。千防萬防，不如把服務器斷網“一招制敵”！

以上這三點是對服務器加固防護最有效的方法，但是有人會問，這樣做，服務器就沒辦法從外網訪問，也沒辦法做到異地備份了，怎麼解決這個問題呢？通過啟博VPN安全網關就可以輕松解決這個問題。啟博VPN安全網關作為專業安全互聯接入産品，适用于各種規模企業數據遠程互聯，移動辦公遠程VPN接入應用。　利用啟博VPN網關搭建的企業私有雲，公司的服務器還是原來的那台服務器，服務器不需要上外網，切斷與互聯網的聯系，讓别有用心的人無處下手也無法下手。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!