近日，大规模网络勒索袭击迅速波及全球百余国家和地区，病毒锁死用户数据和电脑文件，要用户支付价值300-600美元的比特币赎金。据央视媒体报道，5月12日开始散播勒索蠕虫病毒，从发现到大面积传播，仅仅用了几个小时，其中高校成为了重灾区。那么，这款病毒是一个什么样的病毒，如何传播，何以造成如此严重的后果呢？

这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。一旦电脑感染该病毒，被感染电脑会主动对局域网内的其他电脑进行随机攻击，局域网内没有修补漏洞的电脑理论上将无一幸免的感染该病毒。而该漏洞微软在今年3月份已经发布补丁，对漏洞进行了修复。网络安全专家孙晓骏在接受采访时说：“这个病毒利用了一个漏洞，但是我们用户没有打补丁的习惯，没有及时修复这次漏洞，这个病毒样本通过漏洞攻击了非常多的电脑。”

在周末视野各微信群的讨论里，大家都对这个病毒不敢有任何忽视了，更多的考虑到所在单位的数据安全问题。除了软件病毒，还有无所不入的黑客，如果企业数据、财务数据被劫持了，你会怎么处理？

视野知行社的社员们周一一上班，就针对此问题展开议论。谈起病毒侵害，雨田大叔对10年前的企业一次电脑中毒事件还历历在目。雨田大叔所在公司服务器中了病毒，也是一个全球事件，整整三天的时间无法利用电脑进行任何操作，公司的网站和服务器都陷入瘫痪，那三天里非常煎熬。主要原因是因为没有专业计算机技术人员，只有一个仓管略微懂技术，病毒袭击时操作不当，硬性插拔服务器，结果硬盘损坏，历史数据都丢失了。雨田大叔专门找数据修复公司，才找回公司的数据，有惊无险！公司又请外地的人远程帮忙重新安装公司的网站程序的。

虎哥认为财务数据一定要定期备份，除了正常共享服务器用于备份员工日常工作数据外，还需要一个不联网的大备份服务器。虎哥也经历过一次病毒袭击事件，他们公司的ERP服务器当时就宕机了，数据恢复花了一万多元，虽然服务器恢复正常了，但财务数据没有找回。虎哥公司是因为IT部门换人后，没人提醒备份数据库。曾经听闻某公司IT每月定期备份财务数据，备份完之后刻盘。备份盘每年再重刻一次做镜像，避免光盘损坏。

财务部门该如何对待这类事件呢？毕竟隔行如隔山。大家一致认为财务部门应该定期用U盘备份重要数据，这一点非常重要。春哥公司的内审部门非常尽责，经常提醒各部门重要的数据一定要备份，所以春哥公司员工人手一个500G的一定硬盘备份数据，他也要求财务部门的同事定期进行数据备份，虽然多了工作量，但财务赖以生存的数据全部保住了。

有些小伙伴们的公司下发了预防及病毒处理方法，开机前拔网线，要经IT人员进行电脑检测后才可联网。

WINDOWS服务器勒索病毒处理办法

由于补丁安装会牵涉到服务器重启,以下操作一定要在交易系统闭市以后进行。

一、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁，网址为。

对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。也可下载国内安全厂商发布的补丁工具包，下载地址如下：

360：

安全管家：

二、对于无防火墙的云服务器，操作系统一定启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。

三、对于服务器若启用打开“Windows防火墙”可能会造成交易系统模块之间网络中断，所以建议在闭市时间进行操作。或者设置IP安全策略关闭UDP135、445、137、138、139端口。

四、严格检查防火墙策略避免出现允许任意访问的策略。

网络安全专家提示，周一上班首先要做的就是先断网，进行补丁修复。

如果公司没有专职的IT人员，财务可以用最简单的方法处理：下载360安全卫士，扫描一下电脑，如果发现有未装的补丁，可以按照提示，下载安装。同时还要注意：首先要把资料备份到移动硬盘，在病毒高发期，暂不下载公共软件、避免使用公共网盘下载资料、不要随意接受陌生人发布的邮件、URL以及共享文件。

如果你有其他方法可以预防或是处理此类病毒，请给我们留言，我们会认真学习。

延伸阅读：

拿3000工资与30000工资的区别,5张聊天记录让你醍醐灌顶!

财税人员收藏:这些业务要请会计事务所等中介

公司被抽中稽查,怎么办?