#技术支持#

当心!“勒索病毒”卷土重来,客户自建服务器一旦中招,损失惨重

安仕达

近日,客户张老板非常着急地找到我司,希望我们可以帮助他们解决中病毒的问题......
 
门店已经有2天不能联网工作了,众多会员因为会员储值卡不能使用,对企业意见非常大,已经严重影响到了企业的品牌形象。
 
我们非常理解客户着急的心理,沟通了解后发现这是一位自建服务器的客户,在使用过程中不经意间就感染了勒索病毒(客户自己也没意识到如何感染的),服务器的文件全部被加密了,数据库服务、MSTARDB服务全部不能工作,病毒作者留下了比特币付款链接 ......
 
客户希望我们可以帮助他们把数据库解密,重新把总部服务启动起来。但是,我们不得不对客户说出实情:作为管理软件开发商,我们并没有具备对病毒破坏文件恢复的能力,而且各大知名的安全厂商,也难以解决这个问题。更糟糕的,即便如病毒勒索者说的给他们付款比特币(当前价值2万多人民币),也无法保证病毒黑客能够担起承诺!(通过百度,我们发现大量的案例是付款以后不了了之,因为病毒作者不敢与对方进行联系,害怕被捕),事情变得两难起来 ......
 
在此,安仕达软件郑重提醒我们的广大客户,务必认真负责地对待病毒安全威胁,你的数据资料一旦丢失不能恢复,相当于你损失了大量的人力、财力、物力。自从中本聪发明了比特币以来,由于该支付体系可以规避银行监管,让犯罪分子可以逃避法律的制裁,所以全球来看各种病毒黑客的攻击进入了猖狂高峰期 ......


 
我们首先给大家科普一下,什么是勒索病毒吧?
 
1年半前,席卷全球的比特币勒索病毒“WannaCry”来到了我们面前!它通过加密你电脑里的重要文件来进行勒索,要求被害者支付比特币才能解锁文件。当时,我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击,不得不一度暂时停办出入境业务;中石油旗下不少加油站也因遭受病毒袭击一度“断网”,使在线支付业务一度中断。据统计此次已有29,372个企业机构、数以十万计的装置受病毒感染。
 
一年半以后,当“WannaCry”逐渐被遗忘,事实上,由于WINDOWS存在许多的安全漏洞(有可能一些漏洞是故意存在,为了配合美国官方间谍活动的需要),直到现在这一刻,全世界有数以万计的黑客利用上千万的肉鸡计算机(可以被黑客远程控制的机器)在不停对全球各服务器进行攻击,希望通过勒索病毒的方式来发家致富,不少客户自建服务器因此中招崩溃,甚至很难恢复正常运营。



如果我们的服务器被病毒攻击后,究竟会遭到多大的损失?
 
1、MIS系统无法使用问题:总部数据库数据丢失、损坏、所有的后台都不能正常使用;所有的前台只能断网工作, 
  





无法使用会员卡、饼券等功能,无法正常做调拨业务。由于软件无法工作,一系列的影响是巨大的,门店不能订货,总部无法科学排产,配送工作遇到困难,损失是巨大的(说一个相同原理的案例出师不利·香港新机场启用数日故障频繁,当年香港机场管理系统工作瘫痪,直接造成大量航班取消,大量货物积压腐烂变质,仅货运一项就损失多达300+亿港币,也就是30000000000港币)!
 
2.会员卡对账问题:如顾客针对会员卡账本有疑问,无法及时核对并回复顾客。只能根据顾客要求来进行会员卡赔偿,这对商家来说经济损失及名誉损失惨重。
 
3.库存对账与结算问题:前后台所有的物料库存账也无法及时核对准确,成本异常无法及时发现处理,无法及时与供应商/客户进行结算。
 
4.交款处理问题:所有门店的交款如有长短款情况也无法及时核对与处理,时间久了,容易造成死账。
 
5.客户信任度问题:如后台有做一些促销活动方案,不能及时进行,本来是回馈顾客的好事,变成了儿戏,会导致顾客感知度差等问题。

 


作为门店经营者,我们又该如何防范?
 
与其事情发生再后悔,不如从根源开始抓起。重视起安全问题,也能避免掉以上这些损失。那么,我们该如何预防呢?
 
1、养成数据库备份的好习惯:个人电脑的文件,档案等重要文件和资料可以在平时工作中放进云盘,云盘操作比较简单简单拖入就可以了,还有一种比较老套的方法就是把文件打包自己给自己发邮件,因为邮箱的数据是云储存的可以保留好久,如果这些都不会的话把文件放到QQ收藏或者是微信收藏都可以的了,只不过文件多的话会有点卡。
 
2、及时更新最新的windows系统,开启防火墙和自动更新:在办公区域传染的这么快,部分原因是因为计算机系统过于陈旧没有及时更新,加上办公文件都是免费资源共享的,所以在局域网共享的防范措施没有做到位,防火墙一定要时刻开着,切勿因小失大。
 
3、不建议自行搭建服务器:安仕达软件多年精耕连锁店行业信息化,在和客户走访的过程中,发现有些门店会自行搭建服务器。搭建服务器前期需要大量资金投入,在安全方面需要很强的专业技术,后期维护成本也很高。所以我们不建议大家自行搭建服务器,如果没有维护好,很容易就会出现像这次新型勒索病毒事件,被黑客攻击门店系统无压力 。如果一定要自己建服务器,务必聘请专业的IT安全技术人员来维护和运营。
 
4、更新最新的杀毒软件,修复安全漏洞:平时记得升级病毒数据库,更新系统补丁,比较保险的措施是断网开机,将重要的文件先放入安全U盘A,然后在安全的电脑上下载360或者腾讯官方的离线病毒免疫工具拷贝到安全U盘B,开机后先使用离线病毒免疫工具修复系统安全漏洞再重新联网即可。
 
Tips:电脑已经中了病毒,该如何补救?
如果电脑不幸中毒的话,首先断开与其相连接所有电脑的网络,阻止病毒继续扩散,日常工作中一定要强化网络安全意识,不要自行搭建服务器,陌生链接不点击,陌生文件不要下载,陌生邮件不要打开,只要做好基本的防范措施,电脑中病毒的概率会小很多了。
 
只有加强网络与信息安全管理,增强安全意识,才能防范于未然,避免门店的重大损失。所以,门店网络安全仍任重道远。