<{$news["createtime"]|date_format:"%Y-%m-%d %H:%M"}>
東方財富網
3.7w閱讀
2022-08-30 18:20
近日���,多個社交媒體以及安全技術社區(qū)均有用戶稱遭遇“���。locked”后綴勒索病毒攻擊��,計算機文件被病毒加密�,用戶“中招”后,需支付0.2比特幣“贖金”���。
360高級威脅研究分析中心稱�,截至本月28日,其客服已收到并確認的案例數(shù)超2000�,且該數(shù)目仍在不斷增長,并登記本次事件為“嚴重”“10.0”的漏洞等級和評分����。
據考證,本次遭遇勒索病毒攻擊的對象主要為CRM廠商��,包含“用友”及旗下“暢捷通”等管理軟件�。
一位遭到該勒索并攻擊的網友向記者表示“我們公司用的用友暢捷通T+最新的版本�����,也會中毒,目前沒有解決方法,除非云服務器或者平時有備份�����,不然只能付贖金”�。
據悉�����,“暢捷通T+”是一款“人財貨客”一體化管理軟件��,主要功能是針對中小型工貿和商貿企業(yè)的財務業(yè)務一體化應用�,其官網顯示,軟件業(yè)務付費用戶超過131萬�,涉及食品、家裝建材����、商貿����、電子、化工���、軟件服務�����、廣告?zhèn)髅降戎T多行業(yè)��。
不過�����,據該網友介紹����,即使繳納贖金��,也并非完全有用���,“我認識的一周前剛付費恢復,今天又被加密了��,現(xiàn)在只能一天備份一次”這位網友這樣說�����。
對此�,用友官方今日發(fā)布“關于少量暢捷通T+軟件客戶遭受勒索病毒攻擊的說明”稱����,該部分客戶的軟件服務器系自有部署方式�,且未做必要的安全防護�����,已安排技術工程師協(xié)助解決問題���,并建議客戶升級公有云服務或采用云管家等云部署方式��。
據了解�����,暢捷通系列管理軟件擁有“云部署”和“自有部署”兩種方式,前者部署主要在阿里云�、華為云��、騰訊云等各類公有云平臺上�,后者安裝軟件后數(shù)據存儲在本地����。
“本地部署的需要安裝APP和數(shù)據庫��,數(shù)據文件是儲存在本地數(shù)據庫里的,要升級軟件更新版本需要重新安裝���,云端的產品用的是總服務器,租用的是阿里云的服務器�����,數(shù)據是儲存在云端的��,且不需要固定登錄地點以及限制��,軟件后臺是自動升級��?�!笔矍翱头绱私榻B道兩者間區(qū)別����。
采用自有部署的客戶本地數(shù)據被勒索病毒攻擊��,按照用友聲明中建議�,若想升級公有云服務只能“重新購買”�,“升級只能升本地最新軟件,不做回收�,數(shù)據可以導入”暢捷通客服這樣回應����。
記者查閱暢捷通T+的云端升級版“T+CLOUD”售價發(fā)現(xiàn),該軟件可供30個用戶使用的一套按年計費���,在選擇頁面顯示所有產品模塊后售價超8萬余萬����,售前客服表示“云端安全維護不收費,不額外收費”��。
近年來��,勒索病毒對互聯(lián)網信息安全影響持續(xù)加大��。在2017年����,黑客借由美國國家安全局泄露出的漏洞攻擊工具��,利用高危漏洞Eternal Blue 在世界范圍內傳播Wanna Cry勒索病毒。
此病毒短時間內“感染”了中國、美國�、英國、日本�、德國等近百個國家�,超過1600家美國組織��,11200 家俄羅斯組織受到了攻擊。彼時��,勒索病毒要求受害者支付價值300到600美元不等的比特幣才能解鎖���,且贖金隨著時間逐步提升�,若不能按時支付贖金的系統(tǒng)����、數(shù)據等就會被銷毀����。
此外,高校也成為“中招”的重災區(qū)���,相關報道顯示�,Wanna Cry病毒爆發(fā)之際�,山東大學、南昌大學等十幾家高校發(fā)布遭受病毒攻擊的通知�,提醒師生注意防范。
重要提示:本文僅代表作者個人觀點�����,并不代表樂居財經立場����。 本文著作權��,歸樂居財經所有。未經允許����,任何單位或個人不得在任何公開傳播平臺上使用本文內容;經允許進行轉載或引用時���,請注明來源��。聯(lián)系請發(fā)郵件至ljcj@leju.com�����,或點擊【聯(lián)系客服】
