您好!近期勒索病毒攻击再次来袭,攻击者利用勒索病毒,通过加密用户数据、更改配置等方式,使用户资产或资源无法正常使用,并可能以此为条件要求用户支付高额费用以获得解密密码或恢复系统正常运行。为保障DHR系统的正常使用、避免造成数据和财产损失,请您仔细阅读以下安全防范及应急处置措施:
尊敬的夏谷用户: 您好!近期勒索病毒攻击再次来袭,攻击者利用勒索病毒,通过加密用户数据、更改配置等方式,使用户资产或资源无法正常使用,并可能以此为条件要求用户支付高额费用以获得解密密码或恢复系统正常运行。为保障DHR系统的正常使用、避免造成数据和财产损失,请您仔细阅读以下安全防范及应急处置措施: 一、服务器防范措施 使用正版操作系统,及时更新操作系统补丁。 修改服务器登录密码,使用复杂密码。 关闭不必要的高危服务及端口。例如:外网远程桌面服务、远程访问端口(3389、22)、局域网共享端口(135、139、445)。 服务器安装杀毒软件并定期更新病毒库、定期全盘杀毒。 禁止或限制网络内服务器之间不必要的访问通道。 结合防火墙、身份验证、行为审计等访问控制技术加强服务器安全防护。 做好DHR系统重要的数据库、附件、程序的定期备份 备份一定不要放在原服务器上,建议使用移动硬盘或磁盘柜等进行异地脱机备份。 DHR程序标准路径:\Sharegoo文件夹 DHR附件标准路径:\Sharegoo\HR\DataFile文件夹 二、用户端防范措施 及时更新操作系统补丁。 不要点击来源不明或内容可疑的邮件。 不要打开来源不可靠的网站。 不安装来源不明的软件。 不插拔来历不明的存储介质。 三、遭遇勒索病毒,应急处置措施 立即拔掉网线或禁用网络,减轻本机损失、避免感染周边设备。 终止勒索进程/软件或关闭机器,及时止损。 及时联系DHR运维人员、夏谷服务顾问做止损或恢复处置。 您有任何疑问或者问题,欢迎随时和我们的服务人员联系,为您提供专业支持与帮助。 夏谷服务热线:400-876-9880