侠盗勒索病毒 已经攻击我国 不可破解

4月6号，广东网络安全应急响应中心发出预警，一款名为GandCrab V5.2的“侠盗病毒”肆虐而至，已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家。截止目前，我国已有数千台政府以及企业的电脑遭受到攻击，而各大安全团队目前还未找到破解之法。

一、为何称为“侠盗病毒”

这款GandCrab勒索病毒诞生于2018年1月，是一种新型的比特币勒索病毒。自诞生后的几个月里，迅速成为一颗“新星”，“技术实力强”是该团队的标签之一。

而团队的另外一个标签——“侠盗”，则来源于2018年发生的“叙利亚密钥”事件。

2018年10月16日，一位名叫Jameel的叙利亚父亲在Twitter上发帖求助，说自己的电脑感染了GandCrab V5.0.3并遭到加密，由于无力支付高达600美元的“赎金”，他再也无法看到在战争中丧生的小儿子的照片。

GandCrab勒索病毒制作者看到后，随即发布了一条道歉声明，称其无意感染叙利亚用户，并放出了部分叙利亚感染者的解密密钥。GandCrab也随之进行了V5.0.5更新，并将叙利亚以及其他战乱地区加进感染区域的“白名单”。此外，如果GandCrab监测到电脑系统使用的是俄语系语言，也会停止入侵。安全专家据此猜测病毒作者疑为俄罗斯人。

此事一出，不少人对GandCrab生出好感，称呼其为“侠盗”。

“GandCrab颇有些武侠小说中侠盗的意味，盗亦有道，”一位匿名的安全人员说，“不过即使这样，也不能说GandCrab的行为就是正当的，毕竟它对其他国家的人就没有心慈手软。”

二、攻击强悍：我国已经成为重要攻击目标

虽说GandCrab盗亦有道，但GrandCrab V 5.2版本所使用的语言，主要是中文、英文以及韩文，说明我国目前已经成为其重要的攻击目标。

根据国家网络与信息安全信息通报中心监测，GandCrab V5.2自2019年3月11日开始在中国肆虐，目前已攻击了上千台政府、企业以及相关科研机构的电脑。

截止目前，湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学以及大连市公安局等政府、企业、高校，均在其官网发布了防范病毒攻击的公告。

据网络安全分析师David Montenegro所说，GandCrab V5.2勒索病毒目前已经感染了数千台中国电脑，接下来还将通过RDP和VNC扩展攻击影响中国更多的电脑。

三、不可破解：地表最强的勒索病毒？

今年2月19日，Bitdefender安全实验室专家曾根据GandCrab自己给出的密钥，研发出了GandCrab V5.1之前所有版本病毒的“解药”。

然而，道高一尺，魔高一丈。根据ZDnet报道，今年2月18日，就在Bitdefender发布最新版本破解器的前一天，GrandCrab发布了正肆虐版本V5.2，该版本至今无法破解。

目前在暗网中，GrandCrab幕后团队采用“勒索即服务”（“ransomware as-a-service” ）的方式，向黑客大肆售卖V5.2版本病毒，即由GrandCrab团队提供病毒，黑客在全球选择目标进行攻击勒索，攻击成功后 GrandCrab团队再从中抽取30%-40%的利润。

“垃圾邮件制造者们，你们现在可以与网络专家进行合作，不要错失获取美好生活的门票，我们在等你。”是GrandCrab团队在暗网中打出的“招商广告”。

GandCrab是目前第一个勒索Dash币的勒索病毒，后来才加了比特币，要价499美元。据GandCrab团队2018年12月公布的数据，其总计收入比特币以及Dash币合计已高达285万美元。

一封来自用友客户的感谢信

在谈到用友客户如何反击勒索病毒之前，我们看一封来自用友制造企业客户的感谢信，这封感谢信来自博力威电池，这家制造企业与03月17号感染勒索病毒，所有用友ERP数据库全部被加密，业务中断、生产停滞，由于客户采用了霆智的EPR专用服务器，顺利在闪备安全舱中恢复了用友ERP数据库文件，所有单据无一损失，帮助企业节约了20多万的勒索赎金。

博力威成功反击勒索病毒的武器--用友ERP专用服务器

它是被国内数家知名企业采用保护企业管理数据的专用产品，今天让我来告诉您，如何对企业数据安全进行数字化武装。

130年的周生生珠宝公司、齐鲁大地的齐都药业、风景如画的长白山股份、大数据运营的柳轨集团、享誉中华的人福医药......

企业信息化过程中上了管理软件系统，这些企业的财务总监最关心什么？

其中最重要的2点：

1、管理软件的数据安全。2、管理系统的快速维护。

用百姓话说就是怎么能保证数据不丢失，怎么能保证坏了快速修复系统。

针对于企业数据安全的这种诉求，用友ERP专用服务器王者归来

霆智从软硬一体化的整体方案角度，量身定制赋能用友ERP，帮助企业整合多个业务系统，优化数据安全、优化运行效率、快速维护等能力，其计算能力全面超越传统服务器，让用友ERP业务更效率、让用友ERP数据更安全、让用友ERP业务更连续、让用友ERP维护更省心，产品主要特点，运行速度快、稳定性高，并且配备ERP专用优化工具、ERP专用保护系统、网络优化工具等多种系统，让企业客户的ERP使用，更加简单、便捷、高效，启动、运行、计算，都超越传统服务器产品。十五项技术革命，保证了ERP专用服务器超越传统服务器架构，是企业部署用友ERP服务器计算平台的完美选择。

以用友U8管理软件产品举例， 设计U8专用服务器的4个维度:

1、 用友数据要绝对安全：

企业ERP数据具有唯一性，一旦损失，没有地方购买，所以，只能加大企业数据的防护力度。

一旦发生数据丢失，会给企业带来严重的损失，造成业务停止，影响商业信誉，并给企业造成人事变动。

因此，U8数据要绝对安全，数据安全也排在所有要求的第一位。

2、 全面抵御勒索病毒的手段：

企业近年来，由于勒索病毒的攻击破坏，对U8数据将会造成致命打击，必须有针对勒索病毒的应对手段。

否则，当勒索病毒或同类病毒攻击破坏的时候，企业往往要付出巨大的经济代价，因此，必须要有应对手段，让企业避免这种损失。

3、 U8系统运行效率问题：

企业于此次上线的模块较多，并发许可数也较多，涉及模块有总账、考虑到未来5年的企业发展，数据库增长也是非常迅速的，为了保障U8的高效运行，必须拥有高效的U8访问系统支持，以保证系统的强大计算额能力，并附有后续性能扩展接口。

4、 操作系统故障的快速修复：

由于U8系统功能强大，系统也较为复杂，如果服务器系统一旦出现操作系统故障需要重新搭建时，一个熟练的用友工程师，从安装操作系统、驱动程序、数据库、U8软件、系统补丁等，恢复周期往往需要1-2天甚至更长时间。因此如何快速维护U8的操作系统问题也是重要的诉求之一。

霆智产品方案：

霆智VANA8矩基阵ERP专用服务器是专门针对U8管理软件而设计的专用产品，超越传统服务器的单一特性，通过产品主要特点，运行速度快、稳定性高，并且配备ERP专用优化工具、ERP专用保护系统、网络优化工具等多种系统，让企业客户的ERP使用，更加简单、便捷、高效，是企业ERP服务器选择的最佳产品之一。产品特色系列，最安全系列：超越RAID的更高级数据保护方式，多达4份数据容错；最效率系列：速度最快的ERP服务器，启动、运行、计算，都超越传统服务器产品。十五项技术革命，保证了ERP专用服务器超越传统服务器架构，是企业ERP服务器最正确的选择。

一、U8数据安全部分

霆智ME8940标配三重磁盘保护，由3块独立磁盘构成，磁盘级别采用“希捷银河企业级”，最大化允许2块硬盘同时故障，不影响ERP数据完整性。反观传统服务器，以3块硬盘的RAID5磁盘阵列为例，2块硬盘同时故障，数据就丢失了，只能允许1块硬盘故障，不影响数据完整性。

从物理防御手段上，3块硬盘由1块SSD+2块机械盘构成，外界物理因素无法全部破坏，如地震。使机械硬盘故障，SSD中的数据就非常安全。如雷击。SSD中数据丢失，机械盘中数据就是安全的，三重磁盘保护保证客户，在可能潜在的外界物理攻击面前，都会保留下来。

二、标配“闪备”数据安全舱抵御勒索病毒

霆智V8专用服务器，标配数据安全舱，在三重磁盘保护的基础上，又提供了1份额外的独立数据存储，存储介质仍然采用“希捷银河企业级”独立存储，基于LINUX系统，全盘256位加密，原生防御勒索病毒。

从防御勒索病毒上，提供3份WINODWS数据+1份LINUX数据，当勒索病毒把WINDOWS数据加密后，直接从数据安全舱中，恢复LINUX系统数据即可。

智能数据效验，实时效验数据备份结果。提供2种数据查看方式，分别是客户端和WEB浏览器查看方式。

分钟级增量备份，可以提供最小1分钟增量备份，最大化减少数据损失。注：需要根据数据量设置。

三、U8运行效率部分--PAE加速技术加持

与三星品牌存储合作的Trubo加速技术配合PAE封装加速技术，使CPU处理器更快速、更智能的选择最短线路读取数据，从而提升数据I/O性能，加快数据处理速度；

数据吞吐交换速度达到惊人的4500MB/秒，全面超越市场中其他友商传统服务器产品，让企业软件数据交换变得更加效率；

将操作系统和数据库，同时压缩到高速封装缓存中运行，来提升操作系统和数据库的敏捷度，把路修的更好，也就是ERP跑的更快；

提升数据库TPS命中率，ERP是流程型软件，后台运行的还是数据库，通过SQL SERVER和ORACLE数据库优化套件，大幅提升数据库TPS命中率，让ERP获得更敏捷的数据库访问命中率。

四、U8操作系统运行维护--20分钟修复系统故障

标配VANA SYSTEM，霆智V8专用服务器可以对ERP服务器进行操作系统级的热备份，当ERP系统正在运行中，就可以对操作系统、中间件、补丁的应用服务器环境进行系统级的热备份；

支持立即备份和定时备份计划，可以设置周、天为单位的ERP系统环境热备份任务；

当ERP系统应用服务器瘫痪后，直接恢复一个完整的ERP应用服务器，仅仅需要20分钟。如果配合数据服务器使用FSM保护系统，数据服务器仅需要重新启动即可，所有，环境就完整恢复了。

实现U8业务连续性，U8小型机标配TI系统永动机做为业务连续保障系统，当U8数据服务器发生意外停机，不管软件或硬件，永动机判断并1分钟后接管U8数据服务器业务，保障U8系统业务连续性。（选配）

用友网络股份公司云市场融合产品认证

受用友股份邀请参加用友U8新版本V15.0新品发布会

受用友股份邀请参加用友全国商业伙伴大会

三星电子--掌握着全球35%闪存颗粒市场。

霆智系统--自主可控企业整体计算平台厂商。

用友网络--中国最大的企业管理软件厂商。

3家公司合作源自2016年12月的技术碰撞，双方在国药集团的企业项目中不断交集，最后萌发了产品上做深入合作的想法。并于次年开始技术投入，在2017年6月，合作成果开始DEMO测试。

2018年，企业级产品应用定制化Trubo加速技术与PAE封装加速技术，交付企业级客户。这种全新技术，可以让企业管理系统的磁盘数据交换达到4500MB/秒的惊人速度，让企业的管理系统账套读取速度大幅飙升，减少企业一线操作人员的等待时间。

三星品牌存储 大中华区 产品经理 谈霆智合作视频

https://v.qq.com/x/page/r0843a5067o.html

国家知识产权局 财务部褚主任谈霆智ERP专用服务器

https://v.qq.com/x/page/j0325488ns8.html

康牧制药使用9年霆智产品客户谈ERP专用服务器

https://v.qq.com/x/page/b0670gpk0v3.html

以上信息，就是让您对用友ERP专用服务器的全面介绍，希望对您有所帮助，也感谢您对我们的关注，更多信息，请咨询当地授权经销商，如不能确保经销商是否正规，请咨询010-59699927查询真伪。

企业数据无价 你我共筑安全

-------------------------