新勒索病毒来袭，用友U8+、T+、致远协同OA防护安全方案来了

尊敬的用友、畅捷通产品用户：

近期，黑客又出来搞事情了，自8月29日起已连续接到多起客户中勒索病毒的事件，给客户带来无法估量的损失！其中U8+、T+的多个程序被病毒攻击，版本包括16.0标准版、13.0标准版、专属云16.0标准版等，病毒扩展名为locked，目前还未知漏洞情况，用友畅捷通也还未给出解决方案，就目前严重情况，建议操作如下：

1）先停止外网使用U8+、T+，可以关闭U8+和T+端口映射或直接关闭外网。

2）联系您的客户经理进行系统巡检工作，检查备份情况，做好应对措施。

3）如果已经中毒，恢复时请先关闭外网，以免再次中毒。

4）如果暂未中毒，请暂时可以停止使用，关闭外网，修改系统密码，修改数据库密码，等待用友畅捷通的漏洞补丁或系统补丁。

什么是勒索病毒：

勒索病毒是黑客通过锁屏、加密文件等方式劫持用户文件并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式，向受害电脑或服务器植入病毒，从而加密硬盘上的关键文档（如ERP数据库文件）乃至整个硬盘，然后向受害者索要数额不等的赎金后才予以解密。该病毒性质恶劣、危害极大，一旦感染将给企业用户带来无法估量的损失。

病毒传播方式：

勒索病毒主要的传播途径有以下几种：

1、网站挂马

用户浏览有安全威胁的网站，系统被植入木马感染勒索病毒。

2、邮件传播

这种传播方式也是病毒界老套路的传播方式。病毒执行体附着于邮件附件的DOCX、XLS、TXT等文件中，攻击者以广撒网的方式大量传播垃圾邮件、钓鱼邮件，一旦收件人打开邮件附件或者点击邮件中的链接地址，勒索软件会以用户看不见的形式在后台静默安装，实施勒索。

3、漏洞传播

这种传播方式是这几年非常流行的病毒传播方式。通过网络、系统、应用程序的漏洞攻击用户。

4、捆绑传播

与其他恶意软件捆绑传播，这种传播方式这两年有所变化。有用户使用P2P下载例如BT、迅雷、电驴等下载工具下载文件后，勒索病毒体同下载文件进行捆绑导致用户感染。

5、介质传播

可移动存储介质、本地和远程的驱动器以及网络共享传播、社交媒体传播。

病毒防范措施：

1、未知电子邮件以及邮件附件不要随意点开；

2、重要资料要及时备份；

3、系统补丁/安全软件病毒库保持实时更新；

4、停止使用弱密码，要使用安全策略来强制规定密码长度和复杂性；

5、非必要开启的网络服务或端口，可以按照最小权限原则进行关闭或禁用，最大程度减少黑客入侵；

6、将数据备份在两种不同的存储类型，如服务器/移动硬盘/云端/光盘/磁带等；

7、至少一份异地（脱机）备份：勒索病毒将联机的备份系统加密的事件发生的太多了。