3月13日，国内办公软件厂商通达OA在官方论坛发布紧急公告称，有部分用户的OA服务器遭到网络攻击，服务器上文件被重命名加密，并有勒索病毒提示。

通达紧急通知

根据通告，该勒索病毒在进入用户系统后会自动运行，并会尝试结束mysql.exe进程，再对.mdb、.sqlitedb、.doc、.docx、.xls、.xlsx、.ppt、.pptx等180种数据文件进行加密。

被加密的文件后缀名

文件被加密后末尾被添加“1”，并会在桌面生成文件"readme_readme_readme.txt"的勒索信，并索要0.3个比特币。

勒索信内容

自勒索病毒爆发以来，频繁出动的各种新型勒索病毒，正将目标瞄准了用户的数据文件，包括公共安全、金融、能源、医疗等众多行业，大量个人文件和档案被锁定加密，还有部分大型企事业单位的应用系统和数据库文件被加密后，无法正常工作，影响巨大。

数据显示，现在平均每14秒，就会有企业遭受勒索病毒攻击。到2021年，类似安全事件的发生间隔可能将缩短至11秒。

数据资产是企业生存的根本，企业数据安全始终牵引着各行各业运营者的心。对此，美创提醒大家及时修复漏洞，关闭不必要端口，同时对重要的数据文件定期进行非本地备份。

主动防御克敌制胜——诺亚防勒索系统

目前，虽然企业遍历各种应对勒索软件攻击的防御手段，但善于伪装、迷惑性极高的勒索病毒往往可以绕过大部分传统杀软检测。正如一句话所说，“风险从来都不是臆想和草木皆兵，而是不可预知”。

为了更好的应对已知或未知勒索病毒的威胁，美创通过对大量勒索病毒的分析，基于零信任、守白知黑原则，研究出针对勒索病毒的终端产品【诺亚防勒索系统】。诺亚防勒索在不关心漏洞传播方式的情况下，可防护任何已知或未知的勒索病毒。且具有众多成功防护经验：

➣  2018年9月，某制造业非核心服务器第一次被勒索后选择当地厂商进行解密，一周后病毒再次入侵，没有任何防护能力的核心服务器及财务PC被加密，而部署了美创诺亚防勒索系统的服务器正常运行。

➣  2019年4月，美创诺亚防勒索系统多次为某港口用户成功拦截大批量勒索攻击，并阻止了其对防勒索系统本身的暴力破解。

➣  2019年6月，在某地医院大规模爆发勒索病毒的情况下，美创诺亚防勒索成功保障某医疗用户核心数据库文件安全。

诺亚防勒索系统可通过后台管理中心从信任应用、应用保护、文档保护三个层面设置安全策略，并且下放到各个代理的终端，根据策略进行相应的安全防护操作。

如：数据库无法通过后缀保护，美创独创应用白名单技术，指定Oracle、SQL Server、DB2等数据库类型和信任可执行程序为“白名单”，添加需要保护的现有的数据库文件，那么，只有创建者才拥有“写”权限，未授权执行程序试图修改数据库文件，将认定为可疑勒索事件，及时被拦截。

通过配置策略，对非结构化文件进行保护，只允许某些应用程序具有”写“权限。如*.docx、*.xlsx等文件，限制只有office和WPS有写权限，其他软件（含勒索软件）不能篡改。

针对挂号机、自助查询机、ATM机等哑终端，是运行特定的应用软件的，诺亚防勒索系统提供“堡垒模式”，确保只有可信任的软件可以运行，其他任何新的软件都无法运行，勒索软件入侵后运行失败，从而无法破坏或加密数据。

▲▲美创诺亚防勒索优势