3.13突发性勒索病毒,如何应对和防护?

 动态资讯     |      2020-03-20 15:14

上周有很多通达OA用户反馈遭到勒索病毒攻击,针对本次突发性勒索病毒事件,大家请勿相信任何登陆时候提示的“即日起,为提供更流畅的操作体验,请下载安装OA插件”千万不要点击下载!!立即进入服务器停止所有OA服务,并在服务器电脑上OA安装目录(默认在D:/MYOA)/webroot文件夹内删除并销毁所有.exe后缀文件!!

中毒者触发病毒界面

 

一.未中毒用户怎样做好勒索病毒防护
 

1.没有中毒的用户首先要尽快对系统备份并将备份压缩保存到移动硬盘,2种备份方式具体操作如下:

第一种热备份(数据表备份):

打开通达应用服务控制中心(MYOA/bin/monitor.exe)进行数据表整体备份(如下图)

备份成功后将TD_OA中的文件进行异地备份(保存到移动硬盘)

 

建议热备份1-2天/次!

第二种冷备份(完整备份):

冷备份前,在北方通达应用控制服务中心,点击"全部停止"按钮,停止所有的服务。如图所示:


停服务之后,退出服务控制中心,安装目录MYOA将MYOA进行重命名操作,如果可以重命名则说明没有OA程序运行,可以进行MYOA文件夹的复制备份操作,如无法重命名,检查是否有程序运行。将MYOA备份到移动硬盘。

 

建议冷备份7天或14天/次!

2.另外请大家立即下载更新针对勒索病毒的安全加固程序:

http://cdndown.tongda2000.com/oasp/2019/2020_A1.rar

 

(请根据当前OA版本选择所对应的程序文件,覆盖到MYOA\webroot目录下,如不确定可联系我们进行协助处理)



二、已中毒用户如何应对勒索病毒
已中毒的用户可以检查TDOA文件夹里的文件是否被锁,如果没有被锁,可拷贝到一个单独的移动硬盘中,进行数据恢复。  




通达创新一直以来专注于企业数字化整体解决方案落地,专业为山东区域通达OA用户提供二次开发和运维保障服务,同时作为深信服的金牌合作伙伴,也为政府及企事业单位提供从桌面到数据中心,从本地到云端,从私有云到混合云的完整的云计算解决方案,致力于让企业的关键业务上云更简单、更可靠、更安全。帮助客户最大化的挖掘产品价值实施落地,就是我们存在的价值。