勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

据“火绒威胁情报系统”监测和和评估，从2018年初到9月中旬，勒索病毒总计对超过200万台终端发起过攻击，攻击次数高达1700万余次，且整体呈上升趋势。

2017年12月13日，“勒索病毒”入选国家语言资源监测与研究中心发布的“2017年度中国媒体十大新词语”。

2019年3月，瑞星安全专家发现通过发送恐吓邮件，诱使用户下载附件，导致重要文件被加密且无法解密的GandCrab5.2勒索病毒。

据火绒监测，勒索病毒主要通过三种途径传播：漏洞、邮件和广告推广。勒索病毒文件一旦被用户点击打开，会利用连接至黑客的C&C服务器，进而上传本机信息并下载加密公钥和私钥。然后，将加密公钥私钥写入到注册表中，遍历本地所有磁盘中的Office 文档、图片等文件，对这些文件进行格式篡改和加密;加密完成后，还会在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。

该类型病毒可以导致重要文件无法读取，关键数据被损坏，给用户的正常工作带来了极为严重的影响。

数十家企业级用户中招勒索病毒给EAS系统安全敲响警钟
自今年3月份勒索病毒扩散已来，金蝶总部EAS技术支持部门陆续收到来自全国企业级用户的反馈，EAS系统环境不同程度中招勒索病毒，3月中旬，某国有大型集团企业中招勒索病毒，导致EAS系统严重停机事故，给企业内部生产及经营带来了不可估量的损失，同时也给EAS系统安全性敲响警钟。

因为大部分勒索病毒加密后的文件都无法解密，所以应对勒索病毒以预防和备份为主。建议用户做好日常的防范措施：
1.及时更新操作系统，及时给计算机打补丁。       

2.对重要的数据文件要进行异地备份。       

3.尽量关闭不必要的文件共享，或把共享磁盘设置为只读属性，不允许局域网用户改写文件。  

4.尽量关闭不必要的服务和端口。如：135，139，445端口，对于远程桌面服务（3389），VNC服务需要进行白名单设置，仅允许白名单内的IP登陆。

5.采用不少于10位的高强度密码，并定期更换密码，通过windows组策略配置账户锁定策略，对短时间内连续登陆失败的账户进行锁定。

6.安装具备自保护功能的防病毒软件，并及时更新病毒库或软件版本。

7.加强员工安全意识培训，不轻易打开陌生邮件或运行来源不明的程序，切断勒索病毒的邮件传播方式。

1，EAS运维服务助力企业级用户主动预防、拒绝中招

安全无小事，EAS系统及数据的安全是企业级用户关注的核心问题，对于勒索病毒需要主动出击拒绝中招！通过对大量企业级用户案例分析，金蝶EAS运维服务团队面向企业级用户推出了EAS系统安全运维方案，通过多维度、多手段组合拳，全方位为EAS系统保驾护航！

EAS云巡检服务

为企业级用户提供EAS系统运行相关的软件环境日常巡检，内含8000余项检测项，对EAS系统健康状况进行检查和评估，披露系统健康预警信息；借助云监控平台、性能大数据分析平台，提供智能分析服务，对当前环境中存在的问题提供对标优化建议。

EAS云备份服务

为企业级用户提供云端存储与本地设备一体化备份解决方案，提高EAS系统的安全性与可用性。
1）提供本地备份存储设备，通过配置备份调度计划，自动进行EAS以及相关文件、数据的本地异机备份。
2）提供云端存储空间，通过在本地备份存储设备的调度，将备份文件、数据自动上传。
3）提供备份恢复、备份检查、异常告警等服务内容。

EAS云迁移服务

大企业上云已是当下趋势，EAS云迁移服务为企业级用户将EAS及运行环境部署或者迁移到云端，提供一站式咨询评估、环境云端迁移以及云端运维管理服务。

EAS高可靠部署服务

通过多套EAS系统部署高可靠方案，避免系统单点应用故障时能继续提供EAS访问提升系统的可用性。当不得已的停机或者宕机事故发生时，系统能快速恢复可用，实现：热（冷）备、高可靠群集，从而减少停机时间，而保持其服务的高度可用性。