5月12日至今，已經(jīng)有115個國家，超過20萬臺電腦被勒索病毒入侵。英國國家醫(yī)療服務體系、西班牙電信巨頭、聯(lián)邦快遞FedEx等眾多國家和企業(yè)的系統(tǒng)都受到了攻擊，預計將會有上千萬美元的損失！

勒索病毒全球爆發(fā)熱力圖

而今天（周一），加強版病毒來襲，大家的朋友圈估計也都是這樣的：

現(xiàn)在，餐飲老板們是不是也很擔心自己的信息安全呢？畢竟，支付300美元事小，自己的信息安全泄漏事大！

但是，如果您正在使用天財商龍餐飲管理系統(tǒng)等產(chǎn)品，那么您可以不必在意這個勒索病毒啦！

因為，天財商龍的服務器集群全面采用了Linux系統(tǒng)。而此次爆發(fā)的病毒，是根據(jù)Windows系統(tǒng)的漏洞進行攻擊的。所以，天財商龍的產(chǎn)品對這一病毒具有“先天”的防御能力，這些病毒也將在天財商龍產(chǎn)品面前“停止”傳播！因此用戶的數(shù)據(jù)安全能夠得到切實保障。

此次，為了幫助更多餐企有效避免損失，天財商龍的技術工程師特別編制了“反勒索教程”，您只要按步驟操作就可以啦！

勒索病毒攻擊來襲，商龍教您如何應對 

一、導語

北京時間2017年5月12日晚，勒索軟件"WannaCry"感染事件在全球范圍內(nèi)爆發(fā)，被攻擊者電腦中的文件被加密，被要求支付贖金以解密文件；本次事件影響范圍廣泛，為避免商龍用戶和商戶遭受損失，特發(fā)布本處理指南，意在為用戶和商戶在遭受攻擊前后，提供相關處理的參考方案。

二、事前預防和處理方案

下載安裝系統(tǒng)補丁 

下載安裝殺毒軟件并通過殺毒軟件的補丁修復功能進行補丁修復。

可以用360殺毒（安全衛(wèi)士）、騰訊電腦管家、金山等安全軟件，對操作系統(tǒng)進行補丁修復。

開啟windows防火墻，禁止445端口（臨時方案，不建議使用，會影響網(wǎng)絡共享文件夾和共享打印機的使用，如上述補丁安裝已完成，此過程可不做）。

Win7、Win8、Win10的處理流程：

操作步驟：控制面板-->系統(tǒng)與安全-->啟用windows防火墻-->點擊“高級設置”-->點擊“入站規(guī)則”-->選擇“新建規(guī)則”-->規(guī)則類型選擇“端口”-->應用于“TCP”協(xié)議特定本地端口并輸入“445”-->“操作”選擇“阻止連接”-->配置文件中“規(guī)則應用”全部勾選-->規(guī)則名稱任意輸入并點擊完成。

XP系統(tǒng)的處理流程：

控制面板-->安全中心-->Windows防火墻-->選擇啟用

點擊開始-->運行--》輸入cmd，確定執(zhí)行下面三條命令

net  stop rdr

net  stop srv

net  stop netbt

由于微軟已經(jīng)不再為XP系統(tǒng)提供系統(tǒng)更新，建議用戶盡快升級到高版本系統(tǒng)。

三、事后病毒處理方案

1、首先可以拔掉網(wǎng)線等方式隔離已遭受攻擊電腦，避免感染其他機器。

2、病毒清理。相關安全軟件（如360、電腦管家）的殺毒功能能直接查殺勒索軟件，可以直接進行掃描清理（已隔離的機器可以通過U盤等方式下載離線包安裝）。

3、也可以在備份了相關數(shù)據(jù)后直接進行系統(tǒng)重裝，并在重裝后參考"事前預防"進行預防操作。

4、360首發(fā)勒索蠕蟲病毒文件恢復工具，可以對刪除的文件進行嘗試恢復。

四、其他注意事項

安裝了殺毒軟件進行系統(tǒng)補丁修復完成后，務必將商龍軟件和相關程序文件夾添加到殺毒軟件白名單信任列表中，避免誤殺。

如下為各殺毒軟件添加白名單信任列表的操作方法：

360安全衛(wèi)士

騰訊電腦管家，切換經(jīng)典模式后

百度衛(wèi)士

金山毒霸

天津市神州商龍科技股份有限公司是專為連鎖餐飲企業(yè)提供餐飲信息化整體解決方案及管理咨詢服務的高新技術企業(yè)。產(chǎn)品品牌“天財商龍”創(chuàng)立于1998年，是國內(nèi)具有深厚行業(yè)底蘊的餐飲信息化品牌。目前公司擁有互聯(lián)網(wǎng)SaaS技術三大餐飲軟件產(chǎn)品線——POS餐飲管理系統(tǒng)、CRM客戶關系管理系統(tǒng)、SCM餐飲供應鏈系統(tǒng)，產(chǎn)品包括餐飲收銀軟件管理、廚房管理、智能掃碼點餐系統(tǒng)、庫房管理、餐飲會員管理系統(tǒng)、餐飲供應鏈系統(tǒng)、移動掃碼點餐支付、微信智慧餐廳等，適用于不同規(guī)模、各種業(yè)態(tài)的餐飲企業(yè)。