我在使用用友T1进销存软件的T1初始化模块中碰到了一个奇怪的问题:
【重要安全预警】警惕类似Wannacry
具体的情况如下:
【重要安全预警】警惕类似Wannacry的Petya加密勒索病毒再次来袭2017年6月27日,根据外媒报告,类似Wannacry代号为“Petya”加密勒索病毒在欧洲广泛传播,该病毒通过加密硬盘驱动器的文件表,使磁盘分区的引导记录(MBR)不可读,并通过占用磁盘分区的文件名、大小和位置的信息来限制系统访问,从而让计算机无法正常启动。 根据情报,“Petya”加密勒索软件通过OFFICE OLE2LINK(CVE-2017-0199)漏洞和MS17-010漏洞实现入侵,一旦入侵后,影响较大。如果遭受勒索攻击,业务数据被加密勒索,建议不要支付赎金。提醒大家关注并提前做好预防措施:1.备份好账套,把备份好的账套拷贝到移动硬盘中;2.不要将高危的服务端口开放到外网,例如:3389、445、139端口,仅开放必要的业务服务端口,如果存在此类情况,可以通过系统自带防火墙屏蔽高危端口(注意把软件需要使用的端口在防火墙中设置好);3.安装杀毒软件,例如:微软MSE 、企业版卡巴斯基、诺顿,360等(注意把软件需要使用的端口以及相关文件添加到白名单中,以防杀毒软件误杀文件导致软件无法正常使用);4.根据情报显示,通过OFFICE OLE2LINK(CVE-2017-0199)漏洞和MS17-010漏洞实现入侵,确保安装好最新Windows MS17-010补丁 和CVE-2017-0199补丁(及时更新系统补丁);[/微笑]
