【紧急通知】今日,一种名为incaseformat的蠕虫病毒在国内爆发,已涉及政府、医疗、教育、运营商等多个行业,且感染主机多为财务管理相关应用系统。根据用户反馈,开机后发现多数电脑除了C盘外,全部删除了,财务系统瘫痪、数据丢失。
据用友技术团队了解,该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从Windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件进行删除,对用户造成不可挽回的损失。
提示:中招的用户根据以下步骤操作!
一、中毒后的处置建议:
1、主机排查
排查主机Windows目录下是否存在图标为文件夹的tsay.exe文件,若存在该文件,及时删除即可,删除前切勿对主机执行重启操作。
2、数据恢复(建议专业团队操作)
切勿对被删除文件的分区执行写操作,以免覆盖原有数据,然后使用常见的数据恢复软件(如:Finaldata、recuva、DiskGenius等)即可恢复被删除数据。
3、病毒清理
由于病毒出现年份较早,主流杀毒软件均可对该病毒进行查杀,用户也可通过以下手工方式进行清理修复:
1) 通过任务管理器结束病毒相关进程(ttry.exe);
2) 删除Windows目录下驻留文件tsay.exe和ttry.exe及注册表相关启动项(RunOnce);
3) 恢复上述被病毒篡改的用于隐藏文件及扩展名的相关注册表项。
二、数据保护建议:
在新的万物互联时代,企业数据已经成为一种重要的企业资产,企业的经营、管理、决策越来越离不开数据支撑。作为一种便捷的企业信息储存方式,企业上云,以其成本低、接入快、更新快的优势备受企业的关注。我们欣喜地看到,对于多数用户来说,面对病毒,公有云正在成为一个避风港。
公有云专业的运营团队大大降低了中毒风险,国内主流云厂商在数据保护方面,一直以来都是按照非常严格的标准贯彻执行,例如防护机制,网络隔离,防火墙配置,操作系统补丁等等。这些例行的维护及专业运营团队,让公有云本身就具备对于突发威胁的预防能力。
1、公有云T+cloud 先进的云ERP
畅捷通T+CLOUD,集成阿里云整套金融级服务,7*24小时专人巡检,企业无需搭建服务器,有网即可开通使用,省下大量精力从事经营创新。
▶即开即用,按需开通
企业根据需求选择适合的功能,开通后即可使用,后续可随时增购
▶可靠、平稳运营
系统部署在阿里云,阿里云盾+数据风控+每日巡检与漏洞检测
▶持续更新,专业运维
专业运维团队,提供专业服务,特别的7*24小时运维服务
▶总体拥有成本低
无需购买服务器,按需按年购买,新功能及时获取,采购成本低
2、好会计智能云财务
畅捷通好会计是一款专为小微企业量身打造的专业云财务SAAS应用,帮助财务人员通过PC端、手机端、微信端随时随地管理现金银行、发票、往来、报税、经营分析等,快速、智能提升小微企业财务管理水平。
尤其是在数据保护方面,好会计传承用友品质保障,做到银行级数据保护,并通过更新国际新漏洞库,对业务网络进行7X24漏洞扫描:
▶集成阿里云整套金融级防护,涵盖网络、系统、业务等各方位360度覆盖。
▶使用与世界百强金融机构同级别的数字证书
▶定期进行黑客攻击对抗演练,对业务进行模拟攻击及防护。
3、畅捷通全球数据(MSP)
畅捷通全球数据具备多种公共云、私有云及混合云技术和技能,以及开发能力等,可为企业提供各面的云基础设施管理及运维的外包服务。
自动化数据运营
▶全分析资源使与费支出,提供优化建议
▶定义分析报告、大屏展示
▶通过规则发现闲置资源,发送报告
自动化运维
▶公有云/私有云、物理机、容器统一管理
▶监控,告警,自愈、智能运维
▶身份管理、风险识别、业务可靠、网络保护
物联网设备接入
▶各方位的物联网设备管理
▶细粒度的日志服务
▶自定义的运维数据大屏
病毒,又要疯狂攻击了,360预警:这种病毒在1月23(下周六),2月4日病毒还会大规模发作!大家一定要提前做好事前防范!建议大家使用上云备份软件,什么时候都不用担心。
长 按 关 注
用友快立信智能云商 服务号
制造业数智化服务提供商
服务热线:4006098680
(本网站部分素材来自网络,如果本网站展示信息侵犯媒体或个人的知识产权或其他合法权益,请及时通知我们,我们立即予以删除。)
免费试用业务咨询
