LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

2000余企业中毒:黑客针对用友畅捷通发动勒索病毒攻击,官方已确认但无解决措施

admin
2024年6月27日 14:48 本文热度 1074
2022-08-30 12:32 

2022年8月29日,针对用友畅捷通T+企业用户的勒索攻击爆发,用友是中国领先的财务软件提供商。据Gartner研究显示,用友公司是全球企业级应用软件(ERP)TOP10中唯一的亚太厂商,在全球ERP SaaS市场位居亚太区厂商排名第一(本数据引用自用友官网)。

360安全卫士发布微博称,“自2022年8月28日起,目前确认来自该勒索病毒的攻击案例已超2000余例,且该数量仍在不断上涨。”360并未直接指出该厂商的名字,但公众均认为他所说的就是财务厂商用友。

另一家安全厂商火绒也确认了该消息,在火绒工程师找到的中毒现场中,后门病毒模块的被投放时间,与受害用户使用的用友畅捷通T+软件模块升级时间十分接近,都是8月28日的22点02分,如图所示:

(本图来自火绒官网)

火绒和360的企业杀毒软件升级后应该都可以查杀该病毒,但值得注意的是,该后门病毒还会投送勒索病毒,勒索病毒会加密中毒服务器上的所有数据,无法解密。

单单查杀病毒本身,并不能让被加密的数据恢复正常。如果此前企业曾经进行过本地数据备份,可以尝试求助用友官方进行数据恢复。但如果没有备份的话,可能需要向攻击者支付0.2个比特币(大约人民币2.7万元)才能解密。

8月30日凌晨,用友官方在微博上发布了《关于少量畅捷通T+软件用户遭受勒索病毒攻击的声明》,在声明重用友指出,中毒用户为自行部署软件服务器的用户,未做必要的网络安全防护。使用用友云服务器的公有云用户未中毒。

在声明中,用友未提及中毒用户应该如何恢复数据。(在我看来,这是在推卸责任)

参考资料:

1、用友官方微博

2、360安全卫士微博

3、火绒安全软件官网

来源:https://www.sohu.com/a/581057273_116815


该文章在 2024/6/27 14:49:14 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2024 ClickSun All Rights Reserved