公司ERP服务器中勒索病毒原因事后分析

公司3月中旬被勒索病毒×××,ERP服务器被攻破,服务器数据全部被加密。
事后经过分析公司网络管理隐患非常大主要在以下几点:
1、公网数据没有任何的拦截过滤,直通模式下数据访问不受管控。
2、研发部门的测试服务器操作系统没有升级补丁、Oracle数据也没有打补丁漏洞较多。
3、内部电脑没有做任何管控,随意安装软件,内网电脑从来没有杀毒,存在很多病毒。
4、内网电脑和公网电脑没有完全做网络隔离,只是通过交换机做网段划分。外网电脑可以和内网电脑正常通信。
5、被假冒老板的恶意×××程序×××作为跳板×××服务器。

原文地址:http://blog.51cto.com/419890358/2152237

时间: 2024-10-12 05:57:21

公司ERP服务器中勒索病毒原因事后分析的相关文章

SQL2008R2数据库中勒索病毒解密数据恢复

辽宁省某医药集团公司SQL2008R2数据库中勒索病毒解密数据恢复成功 [单位名称] 辽宁省某医药集团公司 [数据恢复故障描述]服务器为IBM服务器.做的RAID5操作系统为:WINDOWS SERVER 2008R2生产数据库为:SQL SERVER 2008R2 ,一共有45G大小.2017年5月16日下午服务器突然无法访问,经单位网络管理人员查看所有文件扩展名被加上了 .id-462C3004.[[email protected]] 字样.数据库文件也未能幸免.每个目录里,都有一个READ

服务器中了病毒导致交换机无法正常运行

服务器:联想万全 问题:无法访问服务器上的网站,网断断断续续,最终导致服务器宕机. 原因:服务器中了病毒,导致IIS无法运行的同时,服务器也宕机. 解决方式: 首先,分析原因,IIS发布的所有网站无法运行,恢复初始IIS发布网站还是未成功.通过与团队技术人员沟通,最终确定操作系统中了病毒. 其次,恢复操作系统,恢复的过程中没有采用光驱安装,原因是光驱已损坏:用U盘恢复系统的时间失败,原因是从网上下了一个没有经过测试就使用的系统镜像,结果不兼容,导致安装失败: 再次,通过恢复先前的备份系统文件,文

2019年6月勒索病毒的整理分析和数据恢复

一.勒索病毒整理分析 勒索病毒的蔓延,给企业和个人都带来了严重的安全威胁,变成了网络不法分子最普遍.最简单粗暴地活力手段.从5月的数据分析,勒索病毒受害人数略有上升,其中GlobeImposter的受害者数量居首位,新增的GetCrypt勒索病毒也较为值得关注. 但是宏观的来看,存在着工作日比较多,节假日相对较少的趋势:其实是在工作日,用户能更早或第一时间发现机器中毒的状况. 对5月勒索病毒家族占比分析发现,本月GlobeImposter家族占比31.4%居首位,其次是占比为20.66%的Gan

中了Globelmposter3.0,后缀为4444,怎么解决勒索病毒解密

紧急预警:Globelmposter3.0变种来袭在国内首先发现的Globemposter 3.0变种勒索病毒,现仍在持续肆虐传播,国内已有多个区域.多个行业受该病毒影响,包括政府.医疗行业.教育行业以及大型企业单位等,呈现爆发趋势.受影响的系统,数据库文件被加密破坏,并要求用户通过邮件沟通赎金跟解密密钥等.深信服紧急预警,提醒广大用户做好安全防护,警惕Globelmposter勒索.病毒名称:Globelmposter3.0 变种病毒性质:勒索病毒影响范围:政府.医疗.教育.企业等均受到病毒*

上海某公司中了.com}VC/.com}AOL勒索病毒 成功解密 sql文件全部恢复

上海某集团公司中了.com}VC勒索病毒,包括在多个子公司在内,全部服务器中招,对公司造成了严重损失,通过朋友介绍到我们,2天内全部解决完成!如何保护服务器免受勒索病毒?1.高效的数据备份:组织必须对其存储的所有关键数据采用常规数据备份和恢复计划.应测试备份,并且备份数据必须存储在单独的设备中,最好是离线.2.定期补丁更新:应用程序补丁和操作系统补丁必须是最新的并经过测试,以避免任何潜在的漏洞.高效的补丁管理通过可利用的弱链接降低了的可能性.3.限制使用提升权限:组织应遵循用户访问的受限权限模型

新后缀.com}AOL勒索病毒出现大家做好防御措施以防中招how-to-back-files

新后缀com}AOL勒索病毒出现大家做好防御措施以防中招how-to-back-files山东某公司中了后缀是com}AOL的勒索病毒,全部文件被加密,找到我们后,一天内全部解密完成 如何保护服务器免受勒索病毒***?1.高效的数据备份:组织必须对其存储的所有关键数据采用常规数据备份和恢复计划.应测试备份,并且备份数据必须存储在单独的设备中,最好是离线.2.定期补丁更新:应用程序补丁和操作系统补丁必须是最新的并经过测试,以避免任何潜在的漏洞.高效的补丁管理通过可利用的弱链接降低了***的可能性.

中了.snake4444/tiger4444怎么办怎么解决勒索病毒解密

**说了很多关于勒索病毒的事情,也提醒过大家,可总是有人疏忽,致使中招后,丢钱丢面子,还丢工作. 那么要怎样预防呢与处理呢? 首先,我们要明白勒索病毒是什么东西. 勒索病毒跟平常的病毒有本质的区别: 第一:中勒索病毒的文件没有感染性,不会进行二次传播. 第二:勒索病毒是***人为的远程***行为,通俗讲就是,他用一种执行程序,把电脑上的文件加了一段代码,致使文件打不开. 第三:一般情况,加密程序在加密完成后会自动销毁,如果没有销毁,会在任务管理器进程中看到异样程序再运行. 那如何去防范呢? 首先

中了.rabbit4444/tiger4444怎么办怎么解决勒索病毒解密

说了很多关于勒索病毒的事情,也提醒过大家,可总是有人疏忽,致使中招后,丢钱丢面子,还丢工作. 那么要怎样预防呢与处理呢? 首先,我们要明白勒索病毒是什么东西. 勒索病毒跟平常的病毒有本质的区别: 第一:中勒索病毒的文件没有感染性,不会进行二次传播. 第二:勒索病毒是人为的远程行为,通俗讲就是,他用一种执行程序,把电脑上的文件加了一段代码,致使文件打不开. 第三:一般情况,加密程序在加密完成后会自动销毁,如果没有销毁,会在任务管理器进程中看到异样程序再运行. 那如何去防范呢? 首先,增强所有的安全

勒索病毒防护

1 概述 WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播.该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金.勒索金额为300至600美元.2017年5月14日