近日勒索病毒事件回顾

8月29日，我国多个安全技术社群里传出一则消息：疑似一些头部CRM管理软件厂商遭遇了大规模的勒索病毒攻击。

@360安全卫士 同时发布微博称《某流行企业财务软件0day漏洞或被大规模勒索利用！》，根据360漏洞云的漏洞情报分析，自2022年08月28日起，目前确认来自该勒索病毒的攻击案例已超2000余例，且该数量仍在不断上涨。

据火绒工程师排查某勒索现场时发现，病毒模块的投放时间与受害者使用的某头部CRM管理软件模块升级时间相近，不排除黑客通过供应链污染或漏洞的方式进行投毒。据悉，一旦被攻击，用户的计算机文件将被以.locked为后缀的勒索病毒加密，加密后，攻击者会索要0.2个BTC（约合2.7万左右人民币）的赎金。

安全专家建议

针对这轮轮勒索病毒攻击，众多安全专家给出的一致性防范建议是：

1. 本地服务器先断网，若各类本地数据文件未备份，建议找相关专业人员，查找是否有备份和其他恢复手段；
2. 若使用自有云服务器，可以先通过后台，将本台服务器进行镜像备份，再找相关专业人员，查找是否有备份和其他恢复手段；
3. 检查SQL数据库文件是否被加密，如果没有被加密，请尽快备份SQL数据；
4. 如果进行备份的硬盘为一般普通硬盘，也会被病毒加密，建议使用专业的数据安全备份硬盘。
5. 如果暂未中毒,请暂时停止使用软件,关闭外网，修改系统密码，修改数据库密码。在等待畅捷通的漏洞补丁或系统补丁的同时，请尽快找到专业人员，对业务数据进行备份!

从安全专家的防范建议可以看到，在中了勒索病毒后，想要快速恢复数据和业务，利用备份数据进行快速恢复是最佳的应对方式！

江南信安财务安全卫士密码模块

数

据

防勒索

近年来，勒索病毒对互联网信息安全影响持续加大。反复攻击，不断变种，牵扯大量企业精力，因此防患未然最为重要。

财务系统数据的敏感性和重要性，极易成为病毒的首要攻击对象。勒索病毒可利用系统漏洞或网络钓鱼等方式，向企业电脑或服务器植入病毒，从而加密硬盘上的关键文档（如ERP数据库文件）乃至整个硬盘，一旦感染将给企业用户带来无法估量的损失。因此，对财务系统进行数据备份保障势在必行。

江南信安基于国产商用密码算法设计了针对勒索病毒的完美解决方案–财务安全卫士密码模块。有效通过解密、溯源、防御，建立整套的安全信息化系统，为企业财务数据建立安全屏障。

财务安全卫士密码模块与用友U8财务系统通过定制化接口对接，通过透明安全的备份机制，实现账套异机备份，为客户数据安全提供解决方案，且只接收U8系统下的特定指令，杜绝桌面其他系统下发的所有指令，从根源上屏蔽勒索病毒等恶意软件对企业的威胁，为用户打造财务数据安全的坚实壁垒，保证企业财务数据安全。

数据安全保障

高安全性

通过安全芯片硬件实现的加解密算法，完成对用户数据的实时透明的加解密传输。加解密密钥存储于安全芯片中，对外不提供芯片的读出接口，并且对芯片的读写接口访问需要口令认证，所以密钥工作环境安全。通过芯片加密的数据在硬件丢失或被盗，介质中的信息不会泄漏，可以达到等保三级标准。

高兼容性

兼容目前主流的 Windows 操作系统，绝大部分 Linux 操作系统以及统信，中标麒麟，中科方德，银河麒麟等国产操作系统，可以应对绝大部分使用场景。兼容X86，龙芯，飞腾等CPU平台。

高易用性

基于金融级安全芯片的指纹算法单元，有效避免指纹的泄漏和伪造，同时增加活体检测技术，进一步增强生物特性识别，易于操作，不会改变用户固有的使用习惯。