热门搜索

搜索历史清空

用友畅捷通等管理软件遭勒索软件攻击

东方财富网 2022-08-30 18:20 3.7w阅读

  近日,多个社交媒体以及安全技术社区均有用户称遭遇“。locked”后缀勒索病毒攻击,计算机文件被病毒加密,用户“中招”后,需支付0.2比特币“赎金”。

  360高级威胁研究分析中心称,截至本月28日,其客服已收到并确认的案例数超2000,且该数目仍在不断增长,并登记本次事件为“严重”“10.0”的漏洞等级和评分。

  据考证,本次遭遇勒索病毒攻击的对象主要为CRM厂商,包含“用友”及旗下“畅捷通”等管理软件。

  一位遭到该勒索并攻击的网友向记者表示“我们公司用的用友畅捷通T+最新的版本,也会中毒,目前没有解决方法,除非云服务器或者平时有备份,不然只能付赎金”。

  据悉,“畅捷通T+”是一款“人财货客”一体化管理软件,主要功能是针对中小型工贸和商贸企业的财务业务一体化应用,其官网显示,软件业务付费用户超过131万,涉及食品、家装建材、商贸、电子、化工、软件服务、广告传媒等诸多行业。

  不过,据该网友介绍,即使缴纳赎金,也并非完全有用,“我认识的一周前刚付费恢复,今天又被加密了,现在只能一天备份一次”这位网友这样说。

  对此,用友官方今日发布“关于少量畅捷通T+软件客户遭受勒索病毒攻击的说明”称,该部分客户的软件服务器系自有部署方式,且未做必要的安全防护,已安排技术工程师协助解决问题,并建议客户升级公有云服务或采用云管家等云部署方式。

  据了解,畅捷通系列管理软件拥有“云部署”和“自有部署”两种方式,前者部署主要在阿里云、华为云、腾讯云等各类公有云平台上,后者安装软件后数据存储在本地。

  “本地部署的需要安装APP和数据库,数据文件是储存在本地数据库里的,要升级软件更新版本需要重新安装,云端的产品用的是总服务器,租用的是阿里云的服务器,数据是储存在云端的,且不需要固定登录地点以及限制,软件后台是自动升级。”售前客服如此介绍道两者间区别。

  采用自有部署的客户本地数据被勒索病毒攻击,按照用友声明中建议,若想升级公有云服务只能“重新购买”,“升级只能升本地最新软件,不做回收,数据可以导入”畅捷通客服这样回应。

  记者查阅畅捷通T+的云端升级版“T+CLOUD”售价发现,该软件可供30个用户使用的一套按年计费,在选择页面显示所有产品模块后售价超8万余万,售前客服表示“云端安全维护不收费,不额外收费”。

  近年来,勒索病毒对互联网信息安全影响持续加大。在2017年,黑客借由美国国家安全局泄露出的漏洞攻击工具,利用高危漏洞Eternal Blue 在世界范围内传播Wanna Cry勒索病毒。

  此病毒短时间内“感染”了中国、美国、英国、日本、德国等近百个国家,超过1600家美国组织,11200 家俄罗斯组织受到了攻击。彼时,勒索病毒要求受害者支付价值300到600美元不等的比特币才能解锁,且赎金随着时间逐步提升,若不能按时支付赎金的系统、数据等就会被销毁。

  此外,高校也成为“中招”的重灾区,相关报道显示,Wanna Cry病毒爆发之际,山东大学、南昌大学等十几家高校发布遭受病毒攻击的通知,提醒师生注意防范。

来源:东方财富网

重要提示: 本文仅代表作者个人观点,并不代表乐居财经立场。本文旨在为满足广大用户的信息需求而采集提供,并非商业性或盈利性用途。任何单位或个人认为本文来源标注有误,或涉嫌侵犯其知识产权等相关权利的,请提供身份证明、权属证明及详细侵权情况证明等相关资料,点击【联系客服】或发邮件至【ljcj@leju.com】,我们将及时审核处理。

24小时热门文章

更多热读

最新文章

更多原创

评论

点击下载App参与更多互动

前往乐居财经APP查看原文,体验更佳

榜单