紧急通知:【关于近日勒索病毒攻击的安全公告】
01病毒的威胁
近期勒索病毒攻击频发,已接到客户反馈,其使用的金蝶云・星空企业版私有云服务器遭到勒索病毒攻击。受攻击行为将造成服务器内的文件被加密为.sorry格式,经排查,此次攻击疑似利用星空系统历史安全漏洞发起,为切实保障贵司系统与数据安全,现将相关防范要求、应急处置指引同步给您,请务必转发至贵司 IT 相关负责人,及时做好安全防范部署与知识储备,如需我司协助,可随时沟通。
02安全防范建议 金蝶云星空官方强烈建议,星空企业版私有云版本的客户尽快采取以下应急措施: 1、强化服务器安全防护,立即关闭不必要的外网开放端口,严格管控服务器公网访问权限,同时加强账号权限管理,排查并清理异常账号。 2、落实数据备份机制,每日完成数据备份,同步做好离线备份与异地备份,从源头规避病毒攻击导致的数据丢失风险。 3、及时修复系统漏洞,尽快将金蝶云・星空系统、服务器操作系统及相关中间件升级至官方最新版本,短期无法升级的,务必打上官方公布的对应安全漏洞补丁。 03应急处置与指引参考 若贵司服务器出现文件批量加密、扩展名被修改、弹出勒索提示文件、系统无法启动 / 服务异常等情况,请立即参照金蝶官方勒索病毒事件应急处理指引操作(切勿重启服务器、删除加密文件或重装系统,避免数据无法恢复):勒索病毒事件应急处理指引(客户操作版):https://vip.kingdee.com/link/s/ZUMgr 04官方安全公告详情 https://trust.kingdee.com/security-notice/detail/b9022354-42f0-416d-854c-3068349fa95c 如遇系统异常或疑似病毒攻击情况,可第一时间联系我司及金蝶官方技术支持,协同开展安全分析与系统恢复工作。
