关于ERP系统防范勒索病毒攻击的通报及开展安全自检工作的通知

       2020年12月，接到报告有应用金蝶K/3 WISE产品的系统遭受了勒索病毒攻击，现就此勒索病毒攻击事件进行通报，请伙伴、服务、用户立即开展有针对性的漏洞检查及防范加固工作。

一、事件概要

事件名称：ERP系统防范勒索病毒攻击

事件等级：高危

漏洞说明：客户方部署了极通等远程接入软件，攻击者通过暴力破解远程接入软件或操作系统的默认密码或弱密码，获取服务器的管理员权限，进而开展勒索病毒攻击活动

攻击条件：弱密码，安装有第三方远程接入软件，包括金万维、瑞友天翼、极通科技、科迈、沟通科技等

二、勒索软件防范处置策略

1) 操作系统及应用软件等所有密码必须设置强密码，密码至少12位，含大小写、数字和特殊字符，尤其应修改软件的默认密码、规则密码容易暴力破解的密码！

2) 关闭不必要的端口如3389,445端口，修改远程桌面默认端口3389，数据库默认端口1433

3) 更